Вирус-реклама поверх всех окон. Как убрать?

[Diablo5]

Я в шоке. Все было норм, нигде не лазил. Стоит Нортон 360. Тут бац высвечивается рекламка "Купи". Нвжимаешь на закрыть - ждешь 60 сек, потом она закрывается. Через пару минут снова. 1000 раз так ждать нереально, а тем более отправлять смс. В диспетчере задач пробовал искать - не нашел. Помогите плиз

[вложение удалено администратором]

[Hit_man]

Вот почитай, я уже писал, лень перекопировать http://hitmankaa.blog.ru/84312131.html

[Diablo5]

Вот начал читать и опять оно выскочило

[Factiosus]

Здесь обсуждается такая проблема,почитай,должно помочь  http://www.cyberforum.ru/viruses/thread47769.html

[Diablo5]

Вот почитай, я уже писал, лень перекопировать http://hitmankaa.blog.ru/84312131.html

зашел и там какбы все на своих местах:

[вложение удалено администратором]

[Hit_man]

Она у тебя только в браузерах выскакивает?

[Diablo5]

Здесь обсуждается такая проблема,почитай,должно помочь  http://www.cyberforum.ru/viruses/thread47769.html

почитал - все возможное поделал - ниче не подходит либо не получается...

Добавлено: 20 Січень 2010, 00:21:13

Она у тебя только в браузерах выскакивает?

нет

[Hit_man]

Может через интернет эскплорер пролезла или другой браузер

Вот с мейл.ру:
В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:\Windows\System32 найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть), для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.

[Diablo5]

Может через интернет эскплорер пролезла или другой браузер

в эксплорере отключил все нах, а в систем 32 там есть много *lib.dll, что с ними делать? все удалять?

[вложение удалено администратором]

[Hit_man]

Diablo5, ну если они не системные и не части нужных тебе, то да все их надо вынести сначала в какой-нибудь архив и удалить из систем32, если они окажутся системными тогда через лайфCD восстановишь их из архива. у тебя вроде бы нету тех троянских длл.

[МакКлейн]

Посмотри в "Documents and Settings" > свое имя пользователя > Application Data > и попробуй найти там папку AdSubscribe или CMedia, там должен быть файл AdSubscribe.dat или CMedia.dat - открой его блокнотом, и найди строку ADSR=999 (количество оставшихся показов) и замени *** на 0, выйдет ADSR=0, и потом в паке должен быть unistall.exe и запусти его, и он удалится. Можно еще прогу потом удалить через установку и удаление программ. Может быть папка по другому называться, и название папки совпадать должно с названием файла *.dat... но в остальном удаление аналогично...

[pelik911™]

У меня тоже такая прелесть была. Только за SMS мне предлагали рассчитаться за просмотренную мной порнуху (а ведь я давал своё согласие на блокировку ПК и обязался оплатить просмотр) и получить доступ на какой-то порносайт на 1 час. Тебе хоть повезло, она исчезает, а у меня закрывала 90% экрана и реально поиздевалась над ОС: не запускался диспетчер задач, даже Интернет перестал работать. Пришлось переставлять ОС

[Marex]

Пришлось переставлять ОС

А даремно. На сайті DrWeb є генератор ключів пік конкретний номер віправки і код. Після розблокування ця гидота безслідно зникає з компа

[pelik911™]

А даремно. На сайті DrWeb є генератор ключів пік конкретний номер віправки і код.

Вот имено сейчас не заходил проверять, а до этого получал аналогичный совет во Флудилке. Такого же, как было у меня, я там не нашёл. Может плохо искал, а может надоела лотерея, в какой я принял участие, но цифры не совпадали. Не стало проблемой только то, что после переустановки ОС мне пришлось потратить аж 10 минут на настройку параметров и переустановить десяток программок и скопировать данные из профиля. Ах да, ещё авторизоваться на сайтах

[kolobdur]

Я в шоке. Все было норм, нигде не лазил. Стоит Нортон 360. Тут бац высвечивается рекламка "Купи". Нвжимаешь на закрыть - ждешь 60 сек, потом она закрывается. Через пару минут снова. 1000 раз так ждать нереально, а тем более отправлять смс. В диспетчере задач пробовал искать - не нашел. Помогите плиз

Я поймал недавно точно такую же рекламу,только на деле это не реклама,а судя по всему очень даже не кислый вирус.Я сам захожу в инет с телефона,так эта штука у меня деньги с счета начала снимать и из инета выбрасывать.Причем она начинает появляться даже при отключенном инете и при работе с любой прогой.Смог избавится от нее после полной переустановки системы.После чего быстро поставил пакет Kaspersky Internet Security 2010.

[vetos]

А даремно. На сайті DrWeb є генератор ключів пік конкретний номер віправки і код.

Ни фига не помогли мне эти  сгенерированые ключи!   Во всех трех случаях одно и тоже - неверный код! Завелось на компах у которых стояли разные бесплатные антивирусы.  
В первом случае -(чудом) востановление болеее раннего состояния... через безопасный режим загрузки. Во втором - переустановка системы. Все блокиловала зараза! В третьем - я уже забил на переустановку системы... просто оставил комп включенным, пока таймер в этом "вредоносном" окне не закончил отсчет времени (часов 5 - 7). Потом все исчезло так же неожиданно как и появилось... После перезагруза все работало как и раньше... Повезло, блин!

Після розблокування ця гидота безслідно зникає з компа

Сомнения берут... что именно без следно исчезает. Думаю, хвосты все таки остаются.

После чего быстро поставил пакет Kaspersky Internet Security 2010.

А до этого чего стояло, если не секрет?

[pelik911™]

Сомнения берут... что именно без следно исчезает. Думаю, хвосты все таки остаются.

Где-то попадалось, что эта фигня может себя удалять полностью

[kolobdur]

А до этого чего стояло, если не секрет?

Ничего не стояло,думал Windows 7 x64 система новая и не плохо защищенная,вот и поплатился.А по поводу что реклама не появляется-у меня она почти сутки не появлялась,а потом бамс и появилась снова.Я с ней три дня мучился за это время она отсчитала только 26 раз из 1000,она ведь появляется с разными интервалами.

[tamsta]

Подобные вещи называются модальные сообщения. Об них и способах их устранения можно почитать http://forum.mozilla-russia.org.view/Как избавится от модальных сообщений не отключая JavaScript. Кроме этого нужно установить заплаты на систему: KB932823v3-x86, KB921883-x86, KB958644-x86, KB974112-x86, KB893803-v2-x86 - это для 32-bit систем. Лично мне помогли, а также проверка антивирусом DrWeb (это не реклама). Больше не появляются.

[Advokat_Smerti]

Часто с этим втречалса.

1)Просканируй сначала в безопасном режиме Dr.Web CureIt!
2)а ищо утилитой ComboFix,мне помогало.

[Diablo5]

Все. Убрал рекламу удалив папочку CMedia. Всем спасибо большое

[vetos]

Об них и способах их устранения можно почитать http://forum.mozilla-russia.org.view/

Ссылка не полная, поэтому не работает.
Вот http://forum.mozilla-russia.org/viewtopic.php?id=39026 

[tamsta]

Спасибо Vetos за поправку, (в окне Оpera mini 4.2  не полностью видно всю ссылку)

[vetos]

Спасибо Vetos за поправку

Да не за что, вовсе. 
Сегодня мне впервые помог сгенерированый код на DrWeb. Повесилась зараза Trojan.Winlock на один комп с Касперским 2010.  . Как он его пропустил фиг его знает...
Короче, ввел циферки которые предлагалось отправить в СМС... получил код от DrWeb... ввел... опля! Окошко исчезло. Интернет на машине заработал только после перезагрузки. Ай да молоток DrWeb!  Столько времени сэкономил!

З.Ы. Глянте, теперь DrWeb под свой "разблокиратор" выделил целый раздел на своем сайте: http://www.drweb.com/unlocker  Прямь в стиле Dead Space  .

[tamsta]

теперь DrWeb под свой "разблокиратор" выделил целый раздел на своем сайте: http://www.drweb.com/unlocker  Прямь в стиле Dead Space 


Посмотрел. Полезная штука.  Спасибо.