Ответы Mail
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Лучший ответ
Solovlad
(7864)
14 лет назад
Удаляем информер! !
______________________
1 Explorer: http://golden-b.ru/?p=306
2 Opera: http://golden-b.ru/?p=371
3 Mozilla: http://golden-b.ru/?p=487
____________________________________________
В меню Пуск->Выполнить->regedit
В редакторе реестра ->Правка->Найти пишем Adsub и поиск. удаляем ключ с Adsubscribe.
Далее в правка жмем найти далее и повторяем процедуру. Поиск и удаление пока поиск в реестре не выдаст-"ничего не найдено".
Все реклама больше не запустится. После в c:\Documents and Settings\Администратор\Application Data\ удаляем каталог AdSubscribe.
______________________
1 Explorer: http://golden-b.ru/?p=306
2 Opera: http://golden-b.ru/?p=371
3 Mozilla: http://golden-b.ru/?p=487
____________________________________________
В меню Пуск->Выполнить->regedit
В редакторе реестра ->Правка->Найти пишем Adsub и поиск. удаляем ключ с Adsubscribe.
Далее в правка жмем найти далее и повторяем процедуру. Поиск и удаление пока поиск в реестре не выдаст-"ничего не найдено".
Все реклама больше не запустится. После в c:\Documents and Settings\Администратор\Application Data\ удаляем каталог AdSubscribe.
Остальные ответы
Наталья Балбуцкая
(471170)
14 лет назад
Сегодня только прошёл порно баннер тут в ответах - реклама гомиков, мне три часа объясняли как его убирать ...Нажать три кнопки и мышкой щёлкнуть по крестику )))) А ещё какой то череп вместо стрелки, специалисты знают ..
?
(8585)
14 лет назад
Если он поверх всех оконо на раб. столе, то вероятно только виндус переставлять,
если он внизу стола, то попробуй сделать восстановление системы.
если он внизу стола, то попробуй сделать восстановление системы.
Алексей Суздальцев
(1849)
14 лет назад
Типа пошлите СМС с тестом 0000 на номер 0000000 если так то дай в коменнтах номер и тект через пару минут получиш ответ который поможет а так просто обновляй антивирусы и ето простой троян вин локер
Kolyasha
(3779)
14 лет назад
Лично я смог от этой заразы избавиться только обратившись по этому адресу: Russia@microsoft>com
Напиши им о проблеме и всё, забудешь как он выгляде твой БАН.
Напиши им о проблеме и всё, забудешь как он выгляде твой БАН.
я-я он-же
(387)
14 лет назад
попробуй по ищи в настройках-дополнения! или удали браузер! или точка востановления на тат момент когда его не было!
мне помагло!
мне помагло!
Иван.
(271)
14 лет назад
***
Деструктивные действия вируса:
– после внедрения в систему в папке
\Documents and Settings\Имя_пользователя\Application Data\ вирус создает папки CMedia и FieryAds, а также файл fieryads.dat (представляет собой текстовый файл, в котором фиксируется дата и время внедрения вируса в систему, дата и время начала показа порно-баннера, а также ip-адрес ПК пользователя) ;
– содержимое папки CMedia:
• папка Feed, в которой хранится 16 порно-рисунков размером 140x140 пикселей (0.jpg – 15.jpg) и файл feed.xml (180КБ) ;
• файл CMedia.dat (1,44КБ) ; представляет собой текстовый файл. В нем фиксируется дата и время внедрения вируса в систему, дата и время начала показа порно-баннера, а также указана стоимость sms для различных стран (включая Россию, Украину, Казахстан, Киргизию, Таджикистан, Латвию, Литву, Грузию, Германию) ;
• файл CMedia.dll (CMedia Agent; 733КБ) ;
• файл g.fla (0 байт) ;
• файл Uninstall.exe (786КБ) ;
– содержимое папки FieryAds:
• файл FieryAds.dll (652КБ) ;
• файл FieryAdsUninstall.exe (576КБ) ;
– файлы CMedia.dll и g.fla, используя содержимое папки Feed (файлы 0.jpg – 15.jpg), генерируют вывод на экран окна порно-баннера через определенные промежутки времени. Этот баннер – своей раздражающей назойливостью – провоцирует пользователя отправить sms на указанный номер;
– если вы попытаетесь удалить программу посредством файла Uninstall.exe, то откроется окно с сообщением, что вы обязаны просмотреть еще 1000 показов этой рекламы: как лечить и подробнее
***
Деструктивные действия вируса:
– после внедрения в систему в папке
\Documents and Settings\Имя_пользователя\Application Data\ вирус создает папки CMedia и FieryAds, а также файл fieryads.dat (представляет собой текстовый файл, в котором фиксируется дата и время внедрения вируса в систему, дата и время начала показа порно-баннера, а также ip-адрес ПК пользователя) ;
– содержимое папки CMedia:
• папка Feed, в которой хранится 16 порно-рисунков размером 140x140 пикселей (0.jpg – 15.jpg) и файл feed.xml (180КБ) ;
• файл CMedia.dat (1,44КБ) ; представляет собой текстовый файл. В нем фиксируется дата и время внедрения вируса в систему, дата и время начала показа порно-баннера, а также указана стоимость sms для различных стран (включая Россию, Украину, Казахстан, Киргизию, Таджикистан, Латвию, Литву, Грузию, Германию) ;
• файл CMedia.dll (CMedia Agent; 733КБ) ;
• файл g.fla (0 байт) ;
• файл Uninstall.exe (786КБ) ;
– содержимое папки FieryAds:
• файл FieryAds.dll (652КБ) ;
• файл FieryAdsUninstall.exe (576КБ) ;
– файлы CMedia.dll и g.fla, используя содержимое папки Feed (файлы 0.jpg – 15.jpg), генерируют вывод на экран окна порно-баннера через определенные промежутки времени. Этот баннер – своей раздражающей назойливостью – провоцирует пользователя отправить sms на указанный номер;
– если вы попытаетесь удалить программу посредством файла Uninstall.exe, то откроется окно с сообщением, что вы обязаны просмотреть еще 1000 показов этой рекламы: как лечить и подробнее
Источник:
Похожие вопросы
процесс называтся ijgoi.dll+0x1000 как его можно попробовать удалить? в интернете пишут что антивиус не поможет