ASPELIIN
25.10.2009 - 18:36
если на счет браузера, то у меня opera в основном... и эта гадость выскакивает не в окне браузера, а в своем окне поверх всех программ... только beholder в развернутом режиме перекрывает это окно
Попробовал Dr.Web Live CD - нашел какие-то подозрительные файлы Documents and Settings.. прога успешно удалила эти файлы.....ПОКА ВРОДЕ ВСЕ НОРМАЛЬНО
Хотите удалить назойливый информер?
Combofix может удалять файлы, записи реестра, которые были созданы Spyware. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное Spyware. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет
Как использовать combofix:
* Отключите ваш антивирус, так как он может блокировать действие программы
* Скачайте ComboFix
* Дважды кликните по файлу для запуска и следуйте указаниям
* После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера
* Перезапустите компьютер. Если Combofix вылечил ваш компьютер, то нужно его удалить с компьютера, выполнив следующие указания:
* Отключите ваш антивирус.
* Кликните по кнопке Пуск
* Выберите пункт Выполнить.
* Введите combofix /u и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)
Результат будет следующим:
1. удален combofix и ассоциированные с ним файлы и каталоги
2. удалены бэкапы созданные программой VundoFix
3. удалены каталоги C:\Deckard и C:\OtMoveIt, если они присутствуют на диске
4. восстановленны показания системного времени
5. включен режим не отображения расширения файлов, если он был включен
6. включен режим не отображения системных и скрытых файлов, если он был включен
Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix
sanya-dikiy
25.10.2009 - 23:41
Лицензионное соглашение читать надо было)))
У кадровички такая фигня была, она решила контурные карты скачать с одного из сайтов, скачала агент, установила - вуаля, кукла "черный джек" и шлем "Хангмэнс" на десктопе))))
По делу:
Цитата | Quote
Пройдите по пути C:\documents and settings\%имя_пользователя%\application data и удалите папку adsubsribe (у ней AdRiver называлась). Затем запустите редактор реестр (Пуск - Выполнить , в командной строке введите regedit). В окошке редактора реестра: Правка - Найти, в строке поиска введите adsubsribe (...AdRiver...), все, что найдете - удалите. Затем очистите папку C:\Windows\Temp.
ASPELIIN
26.10.2009 - 3:31
Цитата | Quote(romualdino @ 25.10.2009 - 21:48)
ASPELIIN, у тебя было такое ?
вот именно
но проблема вроде решена.....
а вот у подруги был случай когда windows полностью блокировалась сообщением о том что эта винда не лицензионная и необходимо обратиться в сервисный центр за лицензионной или отправить смс на какой-то номер....
странно что в тот раз Dr.Web Live CD не помог - не нашел вируса..... пришлось Windows переустанавливать
fbaster
27.10.2009 - 20:01
Объясняю ситуацию по порнухе типа СМС в обмен на отключение рекламы и остальной подобной хрени. Во первых если стоит нормальный антивирь(у меня НОД), то это не вирус, а скрипт. Во вторых с такими скриптами легко бороться Ноу Скриптом на Файерфоксе и настройками на Опере. На моей памяти этим брауезерам вырубить вымогалово, не отправляя СМСки пара пустяков.
К примеру у вас сама открылась левая вкладка с порнухой, когда вы шли по другой ссылке. И эта порнуха заблокировала работу браузера пока не будет отправлена СМСка стоимостью такой-то и введен код. Врубайте диспетчер задач, вырубайте браузер. Антивирь говорит, что все нормуль, значит это скрипт. Врубайте браузер (домашнюю страницу, либо другую, но не последнюю с порнухой), открывайте историю. Находите эту порнуху в истории или вводите по памяти адрес, настраиваете сайт - выключаете джаваскрипт, сохраняете настройки. Теперь можно спокойно залезть на эту порнуху не боясь ничего. Можно вообще запретить данный сайт или заблокировать все содержимое. В общем на ваше усмотрение. Не бойтесь таких разводок с Файерфоксом и Оперой!!!