лечение системы от рекламного банера

[KOT2s]

Добрый день! Прошу помочь в решении проблемы: всплывающий не запрашиваемый порнобанер с отсчетом времени после нажатия "закрыть". Буквально позавчера вечером переустановил ОС девушке а сегодня утром вот такая "картинка". Банер появляется с периодичностью в 5 минут, и каждый раз приходиться ждать 60 сек закрытия. Свернуть нельзя... и т.д.

вот скрин:

ОС:

windows XP 32-bit sp 2 (не сборка народных умельцев)

Логи:

virusinfo_syscure.zip

virusinfo_syscure.zip

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\Documents and Settings\Eva\Application Data\AdSubscribe\AdSubscribe.dll');DeleteFile('C:\DOCUME~1\Eva\APPLIC~1\FieryAds\FieryAds.dll');DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Внимательно читайте пользовательское сообщение при скачивании контента.

Доступ к платному контенту FieryAds v2.0.2

Ваш провайдер?

address: CenterTelecom Voronezh ISP Network Operation Centeraddress: 35, Revolyutsii pr.address: 394000address: Voronezhaddress: Russian Federation

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. downloading the update MBAM

Edited September 11, 2009 by akoK

[KOT2s]

Внимательно читайте пользовательское сообщение при скачивании контента.

Доступ к платному контенту FieryAds v2.0.2

Даже предположить не могу - что это за контент... Как узнать что послужило появлению этого банера (какой софт перед установкой потребовал установку этого контента) и как убрать этот контент... вот кстати что появилось в меню удаления программ:

лог mbam:

CenterTelecom Voronezh ISP Network Operation Center

все верно, это провайдер к сети которого подключен этот компьютер... если потребуется его другое название домолинк (domolink).

P.s.: банер больше не появляется...

[Mariks]

Значит была у моего друга такая проблема:

Зашёл он на один сайт (скачать книгу по физике), который предложил ему скачать книжку, которая весит 1,8 мб, а потом оказывается, что это не книга совсем, а программа, которая якобы скачивает книги с сервера... Но сервер у них всегда занят, но при этом программа что-то активно качает - видимо какой-то сюрприз нам...

Вот и сюрприз:

После того как "программа для скачки с сервера" сделала своё дело, начало выскакивать рекламное окно "рассылка AdSubscribe" в которой, для её отключения, надо было просмотреть 1000 рекламных обьявлений либо отослать смс с каким-то текстом на короткий платный номер. Окно появлялось очень часто и в самое не нужное время.... Но не статически.

Обратился он за помощью ко мне. Поседел я, специально заразился данной программой (для того что бы её изучить и научиться от неё избавлятся) и нашёл способ её удалчить:

Она заседает в системной папке Application Data в Vista:

Code

Системный раздел => Пользователи => # => App Data => Roaming => AdSubscribe

Возможно это не точный адрес, главное найти папку App Data в которой должна быть папка этой рекламной программы под названием AdSubscribe

В Windows XP:

Code

Системный раздел:/Documents and Settings/All Users/Application Data/AdSubscribe/

Но удалить её нельзя т.к. исполняющие файлы данной программы (как AdSubscribe.dll) используются (подключены) различными процесссами, как например explorer.exe - проводник Windows

Но есть отличная утилита для поиска и удаления рутиков, рекламных программ и прочего добра. Программа называется Gmer.

Скачиваем, расспаковываем. Инсталляции не требует.

Ссылка на скачивание:

www.gmer.net/gmer.zip ~ 300 kb

Удаление при помощи GMER

1) Запустите программу

2) Кликните на кнопку ">>>", что бы развернуть список вкладок.

3) Перейдите на вкладку Files. Выделите файл AdSubscribe.dll лежащий в папке Application Data/App Data и нажмите на кнопку Delete.

4) Перезагрузитесь. Всё. На этом программа удалена.

Также для этого можно было использовать программу UnLocker. Она поможет разблокировать исполняющие файлы рекламной программы и затем удалить их.

После можете очистить не нужные ключи реестра, оставленные программой:

Заходим Пуск-Выполнить, пишем Regedit, в редакторе реестра вверху выбираем Правка-Найти или проще Ctrl+F, вводим слово AdSubscribe и по таким путям находим записи в реестре и удаляем их (аккуратно и очень внимательно)!

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adsubscribe\

HKEY_LOCAL_MACHINE\software\microsoft\wi ndows\currentversion\uninstall\adsubscribe\

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adsubscribe\

HKEY_LOCAL _MACHINE\software\microsoft\windows\currentversion\shell extensions\Approved\

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe\

HKEY_C LASSES_ROOT\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\ProgID\

HKEY_CLASSES_ROOT\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\versioninde pendentprogid\

HKEY_LOCAL_MACHINE\software\classes\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\ProgID\

HKEY_LOCAL_MACHINE\software\classe s\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\versionindependentprogid\

Записей и, соответственно, путей может быть больше, удаляем всё, что связано с этим словом AdSubscribe!

Автор: Falcon

[akoK]

Gmer'om по рекламе... пушкой по воробьям.

KOT2s: есть еще проблемы?

!

Предупреждение: И не флудим.

[KOT2s]

KOT2s: есть еще проблемы?

Проблем нет, покрайней мере явных и заметных на данный момент. Большое спасибо!

Оффтоп

При необходимости можно удалить тему, проблема решена