Рекламный баннер на рабочем столе

Недавно попался как мальчишка – скачал русификатор на какую-то игру и без задней мысли установил его. DrWeb ругнулся, но я проигнорировал – уж очень хотелось русифицировать. В итоге я сам себе установил вирус, после которого посреди рабочего стола появился неубираемый рекламный баннер, размещающийся поверх всех окон. Правда, спустя несколько минут он убирался сам, но все же доставлял определенный дискомфорт. Чтобы его убрать, естественно нужно было отправить смс – в моем случае это был номер 4125 (также известен под номером 7132). В заголовке окна баннера была надпись «Появились новые товары (для постоянных клиентов магазина» и в самом окне описание и стоимость товаров сексуально-извращенческого характера. Такой вот вирусный маркетинг.

Подобные вирусы также помещаются в электронные книги, работающие через запускаемый .exe файл. Производителей подобного чуда известно пока 4 – Adrive, AdSubscribe, Cmedia и FieryAds. Лечится это дело следующим способом – открываем папку C:\Documents and Settings\Имя пользователя\Application Data. Вместо имени ползователя, естественно должно быть имя вашей учетной записи Windows, ну и диск может быть не обязательно С, а тот, на котором у вас установлена операционная система. Стоит также учесть, что папка Application Data имеет атрибуты скрытый и системный, поэтому для ее отображение необходимо включить показ системных и скрытых файлов во вкладке «Сервис» – «Свойства папки» – «Вид». Или же открыть эту папку через Total Commander.

Попав наконец-таки в папку Application Data, находим и удаляем папки Adrive, AdSubscribe, Cmedia или FieryAds. Все, на этом процесс удаления вируса завершен.

З.Ы. В ОС Vista папки Adrive, AdSubscribe, Cmedia и FieryAds стоит искать по следующему пути – C:\Users\Имя пользователя\AppData\Roaming. Если папки не хотят удаляться – пользуемся утилитой Unlocker.

Сисадминский анекдот:

Насильник – программист на Си.
Подмышка – коврик для мыши.

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Популярное:



10 комментария(-ев) к статье “Рекламный баннер на рабочем столе”

  • Anonymous:
    Цитировать

    Так — же это можно удалить, перезагрузив компьютер в безопасном режиме.

  • Anonymous:
    Цитировать

    не удаляються некоторые файлы!
    что делать?
    пишет что открыто в другой программе!

  • Александр:
    Цитировать

    Воспользуйтесь утилитой Unlocker.

  • Anonymous:
    Цитировать

    У меня ни один браузер не открывается где взять эту утилиту

  • Александр:
    Цитировать

    Попробуйте запустить AVZ и проверить систему. Красным цветом будут указаны вредоносные файлы или ветки реестра (не обращайте внимание на отладчиков системных процессов — это антивирусники). Также проверьте Shell в реестре.

    "Открываем редактор реестра (Пуск – Выполнить – regedit). Переходим в редакторе реестра по следующему пути — HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon, после чего в правой части редактора реестра проверяем значение переменной Shell. В ней может быть записан лишь explorer.exe и ничего более. Если не так – исправьте."

  • Anonymous:
    Цитировать

    МОжно так же поробовать Д. Веб
    ИЛи вост системы

  • Anonymous:
    Цитировать

    Помимо появления баннера не открывается при этом ни одна программа и папки ни одной из перечисленных не существует. Можно было бы удалить через диспетчер задач, но ни он, ни редактор реестра ни любая другая программа не открывается. Так же не открывается командная строка и любая другая программа через Пуск\Выполнить. Что делать в таком случае? З.Ы. никаких сообщений система при этом не выдает. Т.е. просто ничего не запускается и все.

  • admin:
    Цитировать

    Помимо появления баннера не открывается при этом ни одна программа и папки ни одной из перечисленных не существует. Можно было бы удалить через диспетчер задач, но ни он, ни редактор реестра ни любая другая программа не открывается. Так же не открывается командная строка и любая другая программа через Пуск\Выполнить. Что делать в таком случае? З.Ы. никаких сообщений система при этом не выдает. Т.е. просто ничего не запускается и все.

    Грузимся с LiveCD, запускаем редактор реестра и подгружаем реестр мертвой Винды, после чего в нем и копаемся. В ближайшие дни сделаю подробный мануал по подобному вирусу.

  • Михаил:
    Цитировать

    А что делать если банер не убирается ни вашим способом не dr.Webом, пробовала по этому уроку http://www.teryra.com/view_post.php?id=31, помогите плиз. Верю еще бы с девочками были, а тут два мужика каких то. Жена достала подкалывать :)

  • admin:
    Цитировать

    А что делать если банер не убирается ни вашим способом не dr.Webом, пробовала по этому уроку http://www.teryra.com/view_post.php?id=31, помогите плиз. Верю еще бы с девочками были, а тут два мужика каких то. Жена достала подкалывать

    На самом деле вариантов может быть море. Если есть время, побродите по моему блогу, я несколько статей на эту тему писал. К примеру, вот эту, в ней еще есть ссылка и на другую.

Оставить комментарий

Реклама
Подписка

 

Опрос

Как Вы относитесь к компьютерному пиратству?

Посмотреть результаты

Loading ... Loading ...
Облачко
Вас посчитали: