категории | RSS

Еще один способ убрать порно-информер с вашего рабочего стола, если не помогает сброс надстроек в браузере.
Решив отдохнуть, я зашел на сервер Counter Strike данного сайта. Но по какой то причине пинг стал заоблачным, порядка 500. Скинув вниз игрулю, заметил, что касперский активно грузит систему. Взял да и отключил его (тут то и была моя ошибка). Минут через пятнадцать вылезает информер *купите такую-то бяку*. Там в окошечке есть ссылка закрыть, убрать рекламу и еще количество просмотров, которое нужно будет смотреть (была 1000). Первый раз нажал закрыть, прошло 60 секунд и окно закрылось. Полез в интернет искать информацию. Нашел, что подобные рекламные программы сохраняются в C:Documents &Settingsuser скрытой
директории Application Data. Вот конкретный путь моего вредоносного агента: C:\\\\Documents and Settings\\\\ADMIN\\\\Application Data\\\\CMedia. Дальше, начитаясь всего в интернете, я и решил открыть файл Cmedia.dat в блокноте. И в этом файле как раз обнаружились номера, на которые должен юзер отправлять эти злобные смски))). Вот к примеру пару строк:
SMS_Cost1=$5 (Стоимость в национальной валюте уточняйте у своего оператора)
SMS_AltNum1=
Потом прокрутил в самый низ, и обнаружил строки:
[Runtime]
ADSR=996
Исходя из знаний английского языка, рантайм - столько раз еще запустить. Поставил цифру 0
После чего нажал на файл анинстал и спокойно снес этот информер. (Сам файл анинстал в корме данной папки находится. Спокойно удаляется без всяких запросов).
Прикрепляю файл CMedia.dat посмотрите =)) куда там смски отправлять нужно было..)) Кому интересно))

Прикрепленный файл #1: cmedia_by_mistiko56_in_22012010225007_articles.zip ( меньше 1кб)



Источник новости:

mistiko56
2010-01-23T17:13:49Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 13

#13   Andron78    

Был и у меня такой секс баннер. Вылечил восстановлением системы. Откат на день назад так сказать


0 ответить

#13   JuwGeda    

Практически все можно вылечить старым добрым FAR менеджером )
во всех системных папках делаем сортировку по дате модификации (Ctrl+F5) и видим свеженькие .dll и прочие гадости. Удалить их нельзя т.к. процессы запущены, а вот переименовать, сменить расширение .dll на .dlvirus напр. можно ) потом перезагрузка системы и трем запуск и прочие следы в реестре.
Сколько заразы, которую антивирусы не видят так удалил - не перечесть.
З.Ы. Потом плюнул и перешел на линукс tongue
З.Ы.Ы. Сегодня получил рассылку от MS с описанием дыр в IE 7 и убедительной рекомендацией поставить восьмерку angry Жить под виндой все страшнее sad


* редактировал(а) JuwGeda 09:59 25 янв 2010

0 ответить

#13   crazy-pavel    

многие антивирусы не видят подобные вещи, кстати, доктор вед на сайте разместил сервис, который выдает пароли к разные вирусам, запрашивающие СМС, для их отключения.
Главное, как и всегда - профилактика, и скачивание прог из проверенных мест.


0 ответить

#13   pased    

да internet security у меня был недавно пришлось перейти на резервную систему, ничто не могло с ним справиться, и авиру на CD запускал раз 5 ничего не нашла, и Spyayware Doctor не стал покупать может они его и написали
-------------
Добавлено в 15.58: стоял аваст проф пропустил его и был заблокирован в лёгкую, я думаю эту заразу все пропустят


0 ответить

#13   elmarin    

smile самое жестокое это троян internet security, отключающий диспетчер задач, все программы все антивирусы. Журнал реестра. И тд.


0 ответить

#13   inframe    

Есть более агресивные виды баннеров-блоков, обычно либо после установленного лжефлешплеера, и прочее блокирующее не только браузер но и все цело Рабочий стол, с последующей блокировкой попыток запущенных портаб антипроцессов и прочих инструментов, включая Диспетчер задач, и команда Regedit. Немного опишу, как справлялся я со всем этим.
Про лжеплагины.. * советую Обратить внимание при его установке, прочитать Лицензионное соглашение читаешь до конца smile, внизу указан бесплатный номер 8-8003333371, в эфире приятный женский голосок, выведет Вас к подсказке)))))
Прочие баннеры-блоки, не все на столько жестко как казалось ..Описываю метод.
До использования ручного метода чистки, нашел средство 5 минутной чистки от сей гадости. Помгла лайфка avast! 4 BART от антивируса Avast, на оф.ресурсе идет платная версия, но можно найти и полеченную, итак записываем на болванку - Выключаем комп - Вставляем в привод диск и грузимся с него - ЖДЕМ - Вбиваем пароль: ftd - Выходит МЕНЮ слева выбираем сначала Registry Cleaner (Очистка реестра) - ЖДЕМ - после окончания процедуры чистки реестра жмем там же в левой части меню Junk File Remover (Удаление ненужных файлов)..принудительная чистка папок Temporary Internet Files, Temp и т.д. Ждем выполнения процедуры, далее ПЕРЕЗАПУСК. Извлекаем диск, и грузим восстановленный Windows. По времени засекал, занимает 5 минут..


0 ответить

#13   Dark_angelll    

Есть модификации в которых при нажатии анинсталл информер копирует себя по системных папках и естественно не удаляется)), не надо запускать его файлы, убил процесс, снес папку, убил ключи в реестре- вот и все удаление))


0 ответить

#13   nick_ps    

Можно просто сначало из автозагрузки убрать, перезагрузиться и удалить её. Мне так помогло. smile


0 ответить

#13   PapaRoach    

да я вообще прост анлокером их разблочил и у удалил)


0 ответить

#13   crazy-pavel    

да-да простенькая вещь. удаляется и лечиться без особых проблем. Получают её обычно скачивая книги, вместе с которыми идет программка. Программа говорит что она либо качальщик, либо антивирус, либо \\"для просмотра данной книги вам необходимо установить информатор\\".


0 ответить

Яндекс.Метрика