Помогите, лохотрон меня заюзал. - Безопасность, Шифрование

myshonok · 03.12.2009, 12:57

Помогите пожалуйста.
Недавно хотел скачать книжку,
зашёл на сайт http://metallicair.ru/liba/Directory-8-1.html скачал экзешный файл (думал,книга в электронном варианте), запустил,
думал ХАЛЯВА

Открылась программа для скачивания, конечно ничего скачать не удалось. Написало: "Сервер перегружен", сколько раз не пробовал.
Зато теперь каждые 10 минут выскакивает всплывающее окно с рекламой, почти на весь экран, держится минуту, потом уходит.

Экзешник создал файлы в папке application data, может и ещё где нибудь, удаляться - не хотят, требуют денег через смс. Сканировал с помощью Ad-aware и AVG-free - толку никакого.

Так ещё и виноватым хотят выставить, мол сам виноват.
Работать просто невозможно стало. Каждый "просмотр" рекламы - минута.
А ещё, пишет, 978 РАЗ ПРОСМОТРЕТЬ!

Я особо в программировании не спец, в институте лёгкие программки писал на турбо паскле, делфи и ассемблере, а с такой мне тягаться - как горохом о стенку.
Как их удалить, посоветуйте плиз, чтоб систему не повредить?
Посоветуйте пожалуйста бесплатный антивирус и антишпион.
Какими лично Вы пользуетесь?

ИЗВИНИТЕ, ЕСЛИ ЧТО НЕ ТАК НАПИСАЛ,
я скорее всего не первый с такой проблемой,
но я считаю, что по каждой области знания, нужно
у специалистов консультироваться, не спрашивать же мне
на форуме любителей кошек?

Вот сей зловещий продукт, подобный тому, что я скачал.

Stilet · 03.12.2009, 13:14

Я ДрВеб юзаю...
В твоем случае полез бы в автозагрузку, в службы и посмотрел чт там запускается.
И конечно же через Process Explorer узнал какой экзешник тебе это окно показывает, и прибил бы его.
И в LocalSettings все Temp почистил бы.

russian-stalker · 03.12.2009, 13:17

Я тоже качал это, но после того как мне написали что сервер перегружен, касперский сразу стёр вирус из папки Program Files/CMedia. Он был виде DLL.

mihali4 · 03.12.2009, 13:18

http://www.programmersforum.ru/showp...7&postcount=89

Serge_Bliznykov · 03.12.2009, 13:19

очень похоже на CMedia

почитайте вот тут, в теме на форуме - Подскажите как убрать информер
на 9-й странице пост #89 и #90
похоже оно...
и вот ещё здесь
грамотные советы:
http://otvet.mail.ru/question/32479899/
http://otvet.mail.ru/question/31428065/

p.s. НИКАКИХ SMS КАТЕГОРИЧЕСКИ НЕ ОТСЫЛАТЬ!!!!

myshonok · 03.12.2009, 13:42

Цитата:

Сообщение от Serge_Bliznykov

очень похоже на CMedia

Так оно и есть

Терроризм какой то.

myshonok · 03.12.2009, 13:43

А как на счёт сайта - источника?
Его можно как-то прикрыть?

Или этого лучше не делать???

myshonok · 03.12.2009, 13:51

Цитата:

Сообщение от mihali4

http://www.programmersforum.ru/showp...7&postcount=89

А обязательно с другой винды загружаться? (у меня - одна

)
Может можно со своей удалить?

mihali4 · 03.12.2009, 13:54

Читайте целиком тему, которую вам дал Serge_Bliznykov

stenl1 · 03.12.2009, 14:04

Попробуй в безопасном режиме просканировать.Или сразу Dr.Web live_cd , меня тока вчера тоже отвируса спас.

03.12.2009, 13:14	#2
Stilet Белик Виталий :) Старожил Регистрация: 23.07.2007 Сообщений: 57,097	Я ДрВеб юзаю... В твоем случае полез бы в автозагрузку, в службы и посмотрел чт там запускается. И конечно же через Process Explorer узнал какой экзешник тебе это окно показывает, и прибил бы его. И в LocalSettings все Temp почистил бы. I'm learning to live...

03.12.2009, 13:17	#3
russian-stalker Участник клубаДжуниор Регистрация: 23.08.2008 Сообщений: 1,616	Я тоже качал это, но после того как мне написали что сервер перегружен, касперский сразу стёр вирус из папки Program Files/CMedia. Он был виде DLL. pushl $0x18E3DF6B call ICQ Последний раз редактировалось russian-stalker; 03.12.2009 в 13:19.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите меня обманули!!!	pro100-delphi	Свободное общение	23	14.09.2009 09:55
очередной лохотрон?	crazy horse	Свободное общение	11	04.09.2009 15:53
помогите плз а то меня отчислят(	Broneslav	Паскаль, Turbo Pascal, PascalABC.NET	2	07.01.2009 23:52
Лохотрон в сети, или как дурят население ..	Virtson	Свободное общение	35	07.02.2007 19:53

03.12.2009, 13:18	#4
mihali4 * Старожил Регистрация: 22.11.2006 Сообщений: 9,201	http://www.programmersforum.ru/showp...7&postcount=89

03.12.2009, 13:19	#5
Serge_Bliznykov Старожил Регистрация: 09.01.2008 Сообщений: 26,229	очень похоже на CMedia почитайте вот тут, в теме на форуме - Подскажите как убрать информер на 9-й странице пост #89 и #90 похоже оно... и вот ещё здесь грамотные советы: http://otvet.mail.ru/question/32479899/ http://otvet.mail.ru/question/31428065/ p.s. НИКАКИХ SMS КАТЕГОРИЧЕСКИ НЕ ОТСЫЛАТЬ!!!!

03.12.2009, 13:43	#7
myshonok Пользователь Регистрация: 03.12.2009 Сообщений: 85	А как на счёт сайта - источника? Его можно как-то прикрыть? Или этого лучше не делать???

03.12.2009, 13:54	#9
mihali4 * Старожил Регистрация: 22.11.2006 Сообщений: 9,201	Читайте целиком тему, которую вам дал Serge_Bliznykov

03.12.2009, 14:04	#10
stenl1 Форумчанин Регистрация: 26.06.2009 Сообщений: 354	Попробуй в безопасном режиме просканировать.Или сразу Dr.Web live_cd , меня тока вчера тоже отвируса спас.