| Administrator | Дата: Среда, 28.10.2015, 23:09 | Сообщение # 1 |
|
Майор
Группа: Администраторы
Сообщений: 97
Статус: Offline
| Антивирусом она не детектится
Нашел одну интересную статью по этому поводу, в ней рассказывается:
Сегодня начала выскакивать реклама футболок и интим товаров всяких,
в заголовке пишет, что от сервиса AdSubscribe.
При попытке нажать ссылку с удалением рекламы, открывается окно с сообщением,, что по условиям соглашения необходимо посмотреть рекламу 999 раз или отправить платную СМС.
Из диспетчера задач его можно удалить только вместе с браузером (iexplorer или FireFox).
Долго копался и нашел решение проблемы:
1. Находишь все вхождения AdSubscribe на диске с системой она находится в
C:\Documents and Settings\{User Profile}\Application Data\AdSubscribe, удаляй всю папку. AdSubscribe.dll удалить не сможешь, он используется системой. надо либо выгрузить этот процесс, либо войти в винду в защищенном режиме и удалять его.
Для того чтобы разблокировать эту папку нам потребуется хорошая программа: unlocker
2. В папке C:\Documents and Settings\{User Profile}\Application Data\AdSubscribe
лежит файл AdSubscrib.dat файл настроек, там в текстовом виде есть переменная
[Runtime]ADSR=999
собственно говоря сам счётчик рекламы исправляем на ноль и запускаем uninstall.exe
3. Самый простой: Рассылка отключается, но не удаляется, если ввести номер СМС 012345
---
Shadow1:
Главные файлы которые выводят показ на страницах браузера, хранятся в папке Windows/system32/ ищите там pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, они меняются в зависимости от того какой “плохой сайт вы посетили, главное смотрите на дату его появление, если оно появилось тогда, когда вы увидели “отправьте смс с сосущей девочкой на страницах браузера, то смело удаляйте этот файл(ы).
Вот самый быстрый ход выполнения задачи устранения гадости:
а. Эксплорер - Сервис - Управление надстройками - LexLibVideo Plugin - Отключить. Закрываем браузер.
b. Мой компьютер - Локальный диск С - Поиск файлов и папок - *lib.dll - Удалить
c. Пуск - Выполнить - regedit - ОК - Правка - Найти - LexLibVideo Plugin - Удалить всё что найдётся.
Если что то не понятно, то далее открываем браузер, идем Сервис - Надстройки IE (в английском варианте Tools - Manage addons), там ищем два-три плагина с стандартным dll расширением и с неизвестным именем в котором стоит AVI, MPEG формат, возможно еще название Lexlibinstaller или LexLibVideo Plugin (все что относится к медиа плеерам не брать в расчет) и тупо их отключаем. Сами по себе эти файлы не являются вирусами, это обычные надстройщики над браузером, только вредные Так же не забудьте удалить все временные файлы интернета (IE - Сервис - Свойства обозревателя - закладка Общие - Очистить (удалить) временные файлы интернета)
2. Если вы ребенок 12-14 лет, как в том 8 случае и боитесь своих предков как огня, то для начала можете отключить показ картинок в браузере, дабы не светить голых теток на экране, делается это так, в IE - Сервис - Свойства обозревателя - Дополнительно - убираем галочки “Воспроизводить анимацию на веб-страницах и “Показывать изображения и потом уже со спокойной душой уничтожать следы рекламного зловредного порно-баннера.
3. Попробуйте просканировать компьютер на вирусы и шпионские модули с помощью программ-утилит CureIt от DrWeb, AdAware и Spyware Terminator
4. Есть очень хорошая утилита под названием HijackThis, выискивающе все то, что загружается системой, но это программа подходит для тех, кто хоть немного разбирается в Windows и не по наслышке знает что такое реестр. В ином случае вы можете удалить важные системные файлы или пути к ним. Но раз мы запустили программу, то работаем с ней, итак, после сканирования нужно проставить галочки в места где обнаружена гадость, как определить что это гадость, об этом было написано в 1 пункте.
5. Чтобы не “хавать такие картинки в будущем, то надо отключить ActiveX в браузере IE, через Сервис - Свойства обозревателя - Безопасность - жмите на “Другой… и там внизу есть несколько пунктов, которые нужно Отключить, и там же до кучи еще запретить всплывающие окна.
Для браузера Firefox, поставьте плагин noscript - всякой дряни станет меньше в разы.
6. Если у вас включено “восстановление системы то можете вернуться на день назад, выбрав контрольную точку для восстановления в Панель управления - Система. Но этот способ для тех, кто боится таких слов как “удали в реестре, “ищи в папке system32?
7. Последний совет: Никогда не устанавливать не проверенные программы\скрипты\плагины\кодеки с НЕИЗВЕСТНЫХ ресурсов, а если еще речь идет о порнухе, то шанс лохануться есть 99%, и еще совет НИКОГДА не вводите паспортные данные и тем более данные кредитных карточек на подобных сайтах.
---
DveRed:
Сегодня сестренка поймала баннер на Operu Рассправиля я с ним так. Нужно удалить содержимое папки.путь к ней:C:\Documents and Settings\Здесь имя пользователя\Application Data\Opera\Opera\profile\scripts . И все баннер похоронен!
---
Internet Explorer:
В верхнем горизонтальном меню, нажмите: Сервис->Управление надстройками->Включение и отключение надстроек
Появится окно с надстройками Вашего браузера. Отключите все подозрительные надстройки. Подозрительные надстройки, это те, которые Вы не устанавливали самостоятельно и графа "Издатель" у них либо пустая, либо стоит отметка "Не проверено". Для отключению надстройки выделите ее название в графе "Имя", и в разделе "Параметры" поставьте выключатель "Отключить".
После отключения всех подозрительных надстроек, нажмите "ОК" и перезапустите браузер.
Информер должен исчезнуть.
Opera:
Заходим в папку куда установили Opera (по умолчанию Programm Files->Opera)
В этой папке заходим Programm->Plugins
Удаляем подозрительные плагины.
---
С рабочего стола баннер можно убрать через установку и удаление программ, просто удалив его.
---
"Лаборатория Касперского" и портал VirusInfo представляют бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер.
Для получения кода разблокировки вам необходимо указать:
* номер телефона, на который вам предлагают отправить СМС;
* текст сообщения, которое требуют отправить на этот номер.
все это там http://virusinfo.info/deblocker/
А тут можно посмотреть код разблокировки для любого баннера.
Еще две темы по удалению: 1 и 2
---
Не устанавливайте никаких бесплатных программ на свой компьютер(с неизвестных сайтов, и порно-сайтов), не скачивайте псевдо обновления для флеш плеера, не выходите в интернет без антивируса!
источник: http://spaces.ru/forums//?sid=;r=1316053;tp=1;p=1
|
| |
| |
