Выручайте - СПАМ!!!!!!!!!
4743
17
Проблема такая: каждые 10 минут вылазит(по-другому не скажешь) поверх всех окон картинка с товарами из секс-шопа, при нажатии на "Закрыть" висит еще 60 секунд. При нажатии на "не показывать рекламу на этом компьютере" предлагает отправить смс за 150р......
задолбала
Чего делать-то? Знатоки выручайте, мож программулина какая поможет? Там еще пишут оставшееся количество просмотров...........783....... 



скачайте, запустите, подождите пока отработает, и результат приаттачьте в студию плз
alexnetalias
veteran
Тут можно одно точно сказать - словили вирус или троян, комп надо почистить и не будет появляться этой ерунды...
ПЕЛЕВИН
absolute traveller
Более вероятно, что не вирус и троян, а банальный информер. Пошукайте, только что тема была.
alexnetalias
veteran
Если это информер - тогда должна быть функция деинсталлирования через "установку и удаление программ"... В этом случае это будет информер... А если этой функции нет - то это скорее всего троян... Функции у троянов разные - необязательно, что он будет утягивать данные с компа или выполнять функции расширения ботнета...
В данном случае - так в основном работают так называемые "тулбарщики" - т.е. делается это следующим образом:
заказывается у прогеров свежеписанный эксплойт, потом этот эксплойт вставляется на сателлиты, говносайты, дорвеи, каталоги сайтов, доски объявлений, в говноблоги и т.д. Функция такого эксплойта - просто впарить так называемый тулбар посетителю... На тулбаре размещаются ссылки на всякие там казино, фарму, софт, вебкам и прочие вещи, естественно там все сделано либо через партнерские линки либо партнерские сайты - и соответственно владелец эксплойта получает денежки либо с продаж либо с переходов пользователей на нужные сайты...
Хотя в серьезных партнерках давно уже такой вид трафика запрещен, его еще называют adware-трафиком... Но тем не менее, естественно не все партнерки от этого вида трафика отказались, а если отказались бы все - то не было бы нужды впаривать людям эти тулбары...
В данном случае - так в основном работают так называемые "тулбарщики" - т.е. делается это следующим образом:
заказывается у прогеров свежеписанный эксплойт, потом этот эксплойт вставляется на сателлиты, говносайты, дорвеи, каталоги сайтов, доски объявлений, в говноблоги и т.д. Функция такого эксплойта - просто впарить так называемый тулбар посетителю... На тулбаре размещаются ссылки на всякие там казино, фарму, софт, вебкам и прочие вещи, естественно там все сделано либо через партнерские линки либо партнерские сайты - и соответственно владелец эксплойта получает денежки либо с продаж либо с переходов пользователей на нужные сайты...
Хотя в серьезных партнерках давно уже такой вид трафика запрещен, его еще называют adware-трафиком... Но тем не менее, естественно не все партнерки от этого вида трафика отказались, а если отказались бы все - то не было бы нужды впаривать людям эти тулбары...
Сейчас читают
Группы по интересам
10005
144
Примиряющий дозор
43833
981
Государство может приятно удивлять...ждем решения местных властей)
15166
101
alexnetalias
veteran
Причем защититься от такого типа троянов можно - хотя проскакивают они на комп обычно только если их антивир не обнаруживает (потому как если он его обнаруживает - он его заблокирует), и еще бывает делают по другому немного - появляется окно, где пользователя спрашивают "Хотите ли вы установить ..." (вместо ... либо тулбар либо какойнибудь софт, который якобы трояны с компа убирает) и при этом имеется 2 кнопочки обычно "Да" "Нет"... Так вот в этом случае - никаких кнопочек вообще нажимать не надо, просто рубим интернет соединение и перезагружаем комп, а на тот сайт где словили больше не заходим естественно, можно после этого для уверенности еще антивиром пройтись на всякий пожарный полной проверкой... Но если нажать любую из кнопочек - просто установится тулбар или софт и тогда его уже нужно будет выковыривать только из компа, включая удаление всех записей о нем из реестра... А на закрытие окна в данных ситуациях обычно не работает, и даже бывает что при каждой попытке закрыть окно такое начинают появляться новые окна... Поэтому тут только рубить инет соединение и ничего не нажимать...
alexnetalias
veteran
А вам совет попробовать сделать следующим образом:
1) Если ваш антивир его не находит - попробуйте вычислить эту штуку через процессы... Это в "диспетчере задач Windows", он вызывается нажатием "Ctrl+Alt+Del", там есть вкладка - процессы, так вот когда всплывет в очередной раз окно - попробуйте завершать процессы, которые сомнительные (если ошибетесь - ничего страшного, максимум винда перезагрузится), когда вы рубанете нужный - окошко должно пропасть...
2) Но это еще не все - далее ищите файл, скорее всего это exe-шник, и наиболее его вероятное название - такое же как и у процесса... Как нашли файл - удаляете его... Файл может не удаляться - тогда загружаетесь в "Режиме защиты от сбоев" - должен удалиться...
3) Опять не все - далее по названию файла делаете поиск в системном реестре и удаляете все записи, которые связаны с этим файлом... Чтобы открыть редактор системного реестра заходите меню "Пуск" - "Выполнить" , а там в командной строке набираете "Regedit"...
И все эти действия лучше выполнять при отключенном интернет соединении, чтобы там при всяких удалениях ничего вдруг по новой не подгрузилось...
4) Также троян мог продублировать свою копию в "System Volume Information" - это закрытый раздел диска куда скидывается инфа по восстановлению системы... Так вот после того как 3 пункта проделали с отключенным инетом - далее отключаете функцию восстановления системы на всех дисках... Меню "Пуск" - "Все программы" - "Стандартные" - "Служебные" - "Восстановление системы" - а там заходите в "параметры восстановления системы" и ставите галочку где "Отключить восстановление системы на всех дисках"... Нажимаете "Применить" и перезагружаете компьютер... Если троян там был - его там после этой процедуры не будет... Только не забудьте потом снова включить восстановление системы... Также скажу сразу - при отключении восстановления системы у вас все контрольные точки восстановления удалятся, т.е. имейте этот факт ввиду...
Вобщем так попробуйте сделать - я в таких случаях так делал...
Ну а дальше обзаведитесь нормальным антивиром, чтобы больше эти штуки не проскакивали к вам на комп и по возможности обновите софт на компе до последних версий, чтобы устранить возможные уязвимости в программном обеспечении...
1) Если ваш антивир его не находит - попробуйте вычислить эту штуку через процессы... Это в "диспетчере задач Windows", он вызывается нажатием "Ctrl+Alt+Del", там есть вкладка - процессы, так вот когда всплывет в очередной раз окно - попробуйте завершать процессы, которые сомнительные (если ошибетесь - ничего страшного, максимум винда перезагрузится), когда вы рубанете нужный - окошко должно пропасть...
2) Но это еще не все - далее ищите файл, скорее всего это exe-шник, и наиболее его вероятное название - такое же как и у процесса... Как нашли файл - удаляете его... Файл может не удаляться - тогда загружаетесь в "Режиме защиты от сбоев" - должен удалиться...
3) Опять не все - далее по названию файла делаете поиск в системном реестре и удаляете все записи, которые связаны с этим файлом... Чтобы открыть редактор системного реестра заходите меню "Пуск" - "Выполнить" , а там в командной строке набираете "Regedit"...
И все эти действия лучше выполнять при отключенном интернет соединении, чтобы там при всяких удалениях ничего вдруг по новой не подгрузилось...
4) Также троян мог продублировать свою копию в "System Volume Information" - это закрытый раздел диска куда скидывается инфа по восстановлению системы... Так вот после того как 3 пункта проделали с отключенным инетом - далее отключаете функцию восстановления системы на всех дисках... Меню "Пуск" - "Все программы" - "Стандартные" - "Служебные" - "Восстановление системы" - а там заходите в "параметры восстановления системы" и ставите галочку где "Отключить восстановление системы на всех дисках"... Нажимаете "Применить" и перезагружаете компьютер... Если троян там был - его там после этой процедуры не будет... Только не забудьте потом снова включить восстановление системы... Также скажу сразу - при отключении восстановления системы у вас все контрольные точки восстановления удалятся, т.е. имейте этот факт ввиду...
Вобщем так попробуйте сделать - я в таких случаях так делал...
Ну а дальше обзаведитесь нормальным антивиром, чтобы больше эти штуки не проскакивали к вам на комп и по возможности обновите софт на компе до последних версий, чтобы устранить возможные уязвимости в программном обеспечении...
скачайте, запустите, подождите пока отработает, и результат приаттачьте в студию плзСпасибо, ваш совет помог



Baal
veteran
Если это информер - тогда должна быть функция деинсталлирования через "установку и удаление программ"... В этом случае это будет информер... А если этой функции нет - то это скорее всего троян...не факт

я встречал как надстройка для IE
Была такая ерунда. Сначала нашел ее. Удалить ни в обычном ни в безопасном режиме не удалось. Загрузился с установочного диска и через волков-коммандера с поддержкой нтфс зашел на свой диск С. В папке документы, под имя пользователя, в апликашион дата нужно снести папку: CMEDIA. Это она. И усе, улучшать защиту.
как ко мне пролезла - не пойму. И файр нормальный стоит, и антивирус.

Ко мне СMedia попала, когда захотела установить русификатор к какой-то программе. Скачала, но просто не прочитала, как это обычно делается, лицензионное соглашение перед установкой. Там-то и было написано про CMedia. Но убирается легко.
п.9
То, что установилось у Вас, не совсем, то о чем я написал )
В моем случае это вирусняк так прописался, а у Вас видимо просто дополнительное ПО. По-моему, что - то там со звуком связанное...
То, что установилось у Вас, не совсем, то о чем я написал )
В моем случае это вирусняк так прописался, а у Вас видимо просто дополнительное ПО. По-моему, что - то там со звуком связанное...
По этому адресу: бульк можно получить код деактивации вашего SMS-вымогателя. 

Автор темы уже решила свою проблему. Разве нет?
п.9
Ну и что?) Я например регулярно на новые натыкаюсь, на рабочем компе...
Ну и что?) Я например регулярно на новые натыкаюсь, на рабочем компе...
Используйте специализированный софт против таких проблем.
Типа ad-aware. Выкашивает "на раз".
Типа ad-aware. Выкашивает "на раз".
ТОП 5
2
3