|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
03.12.2009, 12:57 | #1 |
Пользователь
Регистрация: 03.12.2009
Сообщений: 85
|
Помогите, лохотрон меня заюзал.
Помогите пожалуйста.
Недавно хотел скачать книжку, зашёл на сайт http://metallicair.ru/liba/Directory-8-1.html скачал экзешный файл (думал,книга в электронном варианте), запустил, думал ХАЛЯВА Открылась программа для скачивания, конечно ничего скачать не удалось. Написало: "Сервер перегружен", сколько раз не пробовал. Зато теперь каждые 10 минут выскакивает всплывающее окно с рекламой, почти на весь экран, держится минуту, потом уходит. Экзешник создал файлы в папке application data, может и ещё где нибудь, удаляться - не хотят, требуют денег через смс. Сканировал с помощью Ad-aware и AVG-free - толку никакого. Так ещё и виноватым хотят выставить, мол сам виноват. Работать просто невозможно стало. Каждый "просмотр" рекламы - минута. А ещё, пишет, 978 РАЗ ПРОСМОТРЕТЬ! Я особо в программировании не спец, в институте лёгкие программки писал на турбо паскле, делфи и ассемблере, а с такой мне тягаться - как горохом о стенку. Как их удалить, посоветуйте плиз, чтоб систему не повредить? Посоветуйте пожалуйста бесплатный антивирус и антишпион. Какими лично Вы пользуетесь? ИЗВИНИТЕ, ЕСЛИ ЧТО НЕ ТАК НАПИСАЛ, я скорее всего не первый с такой проблемой, но я считаю, что по каждой области знания, нужно у специалистов консультироваться, не спрашивать же мне на форуме любителей кошек? Вот сей зловещий продукт, подобный тому, что я скачал. Последний раз редактировалось JTG; 03.12.2009 в 14:16. |
03.12.2009, 13:14 | #2 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Я ДрВеб юзаю...
В твоем случае полез бы в автозагрузку, в службы и посмотрел чт там запускается. И конечно же через Process Explorer узнал какой экзешник тебе это окно показывает, и прибил бы его. И в LocalSettings все Temp почистил бы.
I'm learning to live...
|
03.12.2009, 13:17 | #3 |
Участник клубаДжуниор
Регистрация: 23.08.2008
Сообщений: 1,616
|
Я тоже качал это, но после того как мне написали что сервер перегружен, касперский сразу стёр вирус из папки Program Files/CMedia. Он был виде DLL.
pushl $0x18E3DF6B
call ICQ Последний раз редактировалось russian-stalker; 03.12.2009 в 13:19. |
03.12.2009, 13:18 | #4 |
*
Старожил
Регистрация: 22.11.2006
Сообщений: 9,201
|
|
03.12.2009, 13:19 | #5 |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
очень похоже на CMedia
почитайте вот тут, в теме на форуме - Подскажите как убрать информер на 9-й странице пост #89 и #90 похоже оно... и вот ещё здесь грамотные советы: http://otvet.mail.ru/question/32479899/ http://otvet.mail.ru/question/31428065/ p.s. НИКАКИХ SMS КАТЕГОРИЧЕСКИ НЕ ОТСЫЛАТЬ!!!! |
03.12.2009, 13:42 | #6 |
Пользователь
Регистрация: 03.12.2009
Сообщений: 85
|
|
03.12.2009, 13:43 | #7 |
Пользователь
Регистрация: 03.12.2009
Сообщений: 85
|
А как на счёт сайта - источника?
Его можно как-то прикрыть? Или этого лучше не делать??? |
03.12.2009, 13:51 | #8 | |
Пользователь
Регистрация: 03.12.2009
Сообщений: 85
|
Цитата:
Может можно со своей удалить? |
|
03.12.2009, 13:54 | #9 |
*
Старожил
Регистрация: 22.11.2006
Сообщений: 9,201
|
Читайте целиком тему, которую вам дал Serge_Bliznykov
|
03.12.2009, 14:04 | #10 |
Форумчанин
Регистрация: 26.06.2009
Сообщений: 354
|
Попробуй в безопасном режиме просканировать.Или сразу Dr.Web live_cd , меня тока вчера тоже отвируса спас.
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите меня обманули!!! | pro100-delphi | Свободное общение | 23 | 14.09.2009 09:55 |
очередной лохотрон? | crazy horse | Свободное общение | 11 | 04.09.2009 15:53 |
помогите плз а то меня отчислят( | Broneslav | Паскаль, Turbo Pascal, PascalABC.NET | 2 | 07.01.2009 23:52 |
Лохотрон в сети, или как дурят население .. | Virtson | Свободное общение | 35 | 07.02.2007 19:53 |