Ответы Mail
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Как избавиться от вируса?
ШЕВ
(5647),
закрыт
15 лет назад
Попал вирус - рекламный баннер с порно-товарами. Выскакивает с периодичностью в несколько минут. Чтобы закрыть его надо нажать на кнопку "закрыть", при этом начинается посекундный отчёт длительностью в минуту. Чтобы отказаться от этой рекламы надо послать смс ( я представляю сколько стоит эта смс) иначе мне предстоит просмотреть этот баннер еще 970 раз где-то осталось. Сделала полную проверку антивирусом касперского 2010, запускала сканер DrWeb (он вообще завис) , пробовала восстановить систему, но не удается компу ее восстановить. Ничего не помогает! Люди, помогите. Может кто знает как его найти и удалить?
Дополнен 15 лет назад
Всем спасибо кто откликнулся.
Лучший ответ
0ks™
(76775)
15 лет назад
Если реклама появляется на компе с периодичностью в 5-10 минут, даже если вы не заходите в интернет (обычно рекламирует товары из сексшопа или футболки) , вот несколько способов удаления:
ВНИМАНИЕ! Вместо CMedia может быть AdRiver
I. Если хотите убрать это своими руками, тогда так:
1.Пуск-Панель управления-Свойства папки-Вид-Поставить галочку возле "Показывать скрытые файлы и папки"-применить
2."Мой компьютер" > "диск С" >"Documents and Settings" > свое имя пользователя > Application Data/App Data > CMedia> CMedia.dat открываем блокнотом, ищем строчку "ADSR=976(или то кол-во показов, которое у вас на счетчике) " и меняем на "ADSR=0", изменения сохраняем ("Файл" - "Сохранить").Затем запускаем там же Uninstall.exe
II. Удаление при помощи программы GMER www.gmer.net/gmer.zip ~ 300 kb
1) Запустите программу
2) Кликните на кнопку ">>>", что бы развернуть список вкладок.
3) Перейдите на вкладку Files. Выделите файл CMedia.dll лежащий в папке Application Data и нажмите на кнопку Delete.
4) Перезагрузитесь. Всё. На этом программа удалена.
III. Если у вас windows 7,то путь в этом случае будет таким C:\Users\Togi'a-Love\AppData\Roaming\CMedia и лучше всего воспользоваться программой Avenger (она подходит для всех версий windows)
* Скачайте в интернете программу Avenger (или я могу выслать её вам)
* Распакуйте её на Рабочий стол.
* Запустите Avenger.
* Скопируйте ниже приведённый текст в Input script Box:
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CMedia
Folders to delete:
%appdata%\FieryAds
%appdata%\CMedia
* Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
* Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
ВНИМАНИЕ! Вместо CMedia может быть AdRiver
I. Если хотите убрать это своими руками, тогда так:
1.Пуск-Панель управления-Свойства папки-Вид-Поставить галочку возле "Показывать скрытые файлы и папки"-применить
2."Мой компьютер" > "диск С" >"Documents and Settings" > свое имя пользователя > Application Data/App Data > CMedia> CMedia.dat открываем блокнотом, ищем строчку "ADSR=976(или то кол-во показов, которое у вас на счетчике) " и меняем на "ADSR=0", изменения сохраняем ("Файл" - "Сохранить").Затем запускаем там же Uninstall.exe
II. Удаление при помощи программы GMER www.gmer.net/gmer.zip ~ 300 kb
1) Запустите программу
2) Кликните на кнопку ">>>", что бы развернуть список вкладок.
3) Перейдите на вкладку Files. Выделите файл CMedia.dll лежащий в папке Application Data и нажмите на кнопку Delete.
4) Перезагрузитесь. Всё. На этом программа удалена.
III. Если у вас windows 7,то путь в этом случае будет таким C:\Users\Togi'a-Love\AppData\Roaming\CMedia и лучше всего воспользоваться программой Avenger (она подходит для всех версий windows)
* Скачайте в интернете программу Avenger (или я могу выслать её вам)
* Распакуйте её на Рабочий стол.
* Запустите Avenger.
* Скопируйте ниже приведённый текст в Input script Box:
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CMedia
Folders to delete:
%appdata%\FieryAds
%appdata%\CMedia
* Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
* Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
ШЕВМыслитель (5647)
15 лет назад
Как хорошо, что Вы меня поняли, что я имела ввиду. Сделала как Вы написали. Спасибо большое! Надеюсь, что всё, а то оставалось мне смотреть ещё 959 раз :)))
Doomed_marineПросветленный (23513)
15 лет назад
Спасибо. У меня были неактивные остатки этой дряни. Благодаря тебе прибил их.
Остальные ответы
)))
(14211)
15 лет назад
В Inernet Explorer зайти в Сервис - Управление надстройками – включение и отключение надстроек. В открывшемся окне найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы) . Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть) , для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер. И все.. .
Первый вариант: пуск /панель управления/своиства обозревателя /дополнительно/ сброс (удаляет временные файлы, отключает надстройки....) , потом перезагрузить комп. и заново открыть интернет эксплорер!!!!100% }
Второй вариант: /Свойства обозревателя/ --> /Дополнительно/ --> /Обзор/ --> снять "флажок" с пункта "включить сторонние расширения обозревателя" --> перезагрузить систему -->открыть эксплорер --> Третий вариант: В 'свойствах обозревателя' (седьмой эксплорер) выбираете пункт 'программы', потом 'надстройки' и выключаете надстройку "streaming video extension". закрываете-открываете браузер и все информеры исчезают.
Третий вариант В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы) . Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:Windows/System32/ найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть) , для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер. И все.. .
В строке меню браузера Сервис - Управление надстройками. В открывшемся
окне Управления надстройками под заголовком Файл найдите файл с именем
***lib.dll (вместо звездочек могут быть любые буквы, важно, что имя файла
оканчивается на lib). Кликните на имени надстройки, которая ссылается на
такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер.
Затем в папке C:\Windows|System32\ найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть) ,
для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся
окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки.
Все, что найдется - удалите.
Перезагрузите компьютер. И все.. .
Программа всё сделает сама, в один клик!! !
Combofix - это бесплатная антиспайварная программа.
Удаляет с вашего компьютера рекламму, а так же информеры с порносайтов, а так же программы Spyware.
Отключите ваш антивирус, так как он может блокировать действие программы.
Скачайте Combofix: [ссылка заблокирована по решению администрации проекта]...
Скачайте утилиту, утилита не требует установки на компьютер.
Дважды кликните по файлу для запуска.
После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.
Перезапустите компьютер. После того, как Combofix вылечил ваш компьютер, то нужно его удалить с компьютера.
Как удалить:
Отключите ваш антивирус.
Кликните по кнопке Пуск.
Выберите пункт Выполнить.
Введите combofix /u и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)
Вот и всё ваш компьютер чист!! !
ссылки:
http://notes.rudomilov.ru/2008/11/28/informer-ie/
Желательно также почистить реестр (эксплорер перед этим нужно закрыть) , для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер. И все.. .
Первый вариант: пуск /панель управления/своиства обозревателя /дополнительно/ сброс (удаляет временные файлы, отключает надстройки....) , потом перезагрузить комп. и заново открыть интернет эксплорер!!!!100% }
Второй вариант: /Свойства обозревателя/ --> /Дополнительно/ --> /Обзор/ --> снять "флажок" с пункта "включить сторонние расширения обозревателя" --> перезагрузить систему -->открыть эксплорер --> Третий вариант: В 'свойствах обозревателя' (седьмой эксплорер) выбираете пункт 'программы', потом 'надстройки' и выключаете надстройку "streaming video extension". закрываете-открываете браузер и все информеры исчезают.
Третий вариант В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы) . Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:Windows/System32/ найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть) , для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер. И все.. .
В строке меню браузера Сервис - Управление надстройками. В открывшемся
окне Управления надстройками под заголовком Файл найдите файл с именем
***lib.dll (вместо звездочек могут быть любые буквы, важно, что имя файла
оканчивается на lib). Кликните на имени надстройки, которая ссылается на
такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер.
Затем в папке C:\Windows|System32\ найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть) ,
для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся
окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки.
Все, что найдется - удалите.
Перезагрузите компьютер. И все.. .
Программа всё сделает сама, в один клик!! !
Combofix - это бесплатная антиспайварная программа.
Удаляет с вашего компьютера рекламму, а так же информеры с порносайтов, а так же программы Spyware.
Отключите ваш антивирус, так как он может блокировать действие программы.
Скачайте Combofix: [ссылка заблокирована по решению администрации проекта]...
Скачайте утилиту, утилита не требует установки на компьютер.
Дважды кликните по файлу для запуска.
После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.
Перезапустите компьютер. После того, как Combofix вылечил ваш компьютер, то нужно его удалить с компьютера.
Как удалить:
Отключите ваш антивирус.
Кликните по кнопке Пуск.
Выберите пункт Выполнить.
Введите combofix /u и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)
Вот и всё ваш компьютер чист!! !
ссылки:
http://notes.rudomilov.ru/2008/11/28/informer-ie/
dima ver
(6035)
15 лет назад
Не в коем случае не отправляйте смс. Деньги снимут, а вот банер так и останется. попробуйте сделать следующее. Обычно это помогает.
пробуи так
нажимаем в браузере сервис---управление надстройками---выбир аем Lexlibvideoplugin Class---нажимаем отключить---в появившемся окне нажимаем О. К. запускаем по новой браузер
В папке C:\WINDOWS\system32 есть файл pllib.dll, удали его, перезагрузи комп и все.
В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы) . Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть) , для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер. И все.. .
пробуи так
нажимаем в браузере сервис---управление надстройками---выбир аем Lexlibvideoplugin Class---нажимаем отключить---в появившемся окне нажимаем О. К. запускаем по новой браузер
В папке C:\WINDOWS\system32 есть файл pllib.dll, удали его, перезагрузи комп и все.
В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы) . Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть) , для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер. И все.. .
Safe
(1448)
15 лет назад
Зайди C:\Windows\System32\etc\drivers там лежит файл "Hosts" жмешь на нем правой кнопкой и выбираешь "открыть с помощью. Там выбираешь БЛОКНОТ. В фале удаляешь все после строки 127.0.0.1 и сохраняешь.
0ks™Гений (76775)
15 лет назад
А при чем здесь вообще файл hosts ? Совсем человека запутать хотите или ради баллов отвечаете, что придет в голову?
нету
(43615)
15 лет назад
Если под "сканером DrWEB" имеется в виду CureIt, то запускать его надо загрузившись в безопасном режиме. Если нет, то надо пойти на [ссылка заблокирована по решению администрации проекта] и скачать его. Загрузться в защищенном режиме и запустить на полную проверку.
Когда у меня был такой вирус, он гнездился в папке Application Data, подпапку не помню, но можешь посмотреть на предмет странных папок. В этой папке должно быть 2 файла: один с раширением dll, другой - с расширением flv (или fla - точно не помню, но, короче, флеш-анимация) . Удалить эту папку наглухо (т. е. не в Корзину, а совсем) - опять же загрузившись в безопасном режиме.
Когда у меня был такой вирус, он гнездился в папке Application Data, подпапку не помню, но можешь посмотреть на предмет странных папок. В этой папке должно быть 2 файла: один с раширением dll, другой - с расширением flv (или fla - точно не помню, но, короче, флеш-анимация) . Удалить эту папку наглухо (т. е. не в Корзину, а совсем) - опять же загрузившись в безопасном режиме.
Похожие вопросы