Еще один способ убрать порно-информер с вашего рабочего стола, если не помогает сброс надстроек в браузере.
Решив отдохнуть, я зашел на сервер Counter Strike данного сайта. Но по какой то причине пинг стал заоблачным, порядка 500. Скинув вниз игрулю, заметил, что касперский активно грузит систему. Взял да и отключил его (тут то и была моя ошибка). Минут через пятнадцать вылезает информер *купите такую-то бяку*. Там в окошечке есть ссылка закрыть, убрать рекламу и еще количество просмотров, которое нужно будет смотреть (была 1000). Первый раз нажал закрыть, прошло 60 секунд и окно закрылось. Полез в интернет искать информацию. Нашел, что подобные рекламные программы сохраняются в C:Documents &Settingsuser скрытой
директории Application Data. Вот конкретный путь моего вредоносного агента: C:\\\\Documents and Settings\\\\ADMIN\\\\Application Data\\\\CMedia. Дальше, начитаясь всего в интернете, я и решил открыть файл Cmedia.dat в блокноте. И в этом файле как раз обнаружились номера, на которые должен юзер отправлять эти злобные смски))). Вот к примеру пару строк:
SMS_Cost1=$5 (Стоимость в национальной валюте уточняйте у своего оператора)
SMS_AltNum1=
Потом прокрутил в самый низ, и обнаружил строки:
[Runtime]
ADSR=996
Исходя из знаний английского языка, рантайм - столько раз еще запустить. Поставил цифру 0
После чего нажал на файл анинстал и спокойно снес этот информер. (Сам файл анинстал в корме данной папки находится. Спокойно удаляется без всяких запросов).
Прикрепляю файл CMedia.dat посмотрите =)) куда там смски отправлять нужно было..)) Кому интересно))
Прикрепленный файл #1: cmedia_by_mistiko56_in_22012010225007_articles.zip ( меньше 1кб)
Источник новости:
Был и у меня такой секс баннер. Вылечил восстановлением системы. Откат на день назад так сказать
0 ответить