Очень наглая реклама

[Leoseyer]

Я специально выделил тему заглавными буквами, чтобы вы, так сказать, прониклись той проблемой с которой я столкнулся. Чтобы вы не судили меня строго, в том случае если я нарушаю правила форума или "флужу", поясню - я ну "совсем ламер". И так, начну с того, что я смотрел "клубничку", господи, да все смотрят "клубничку", я не помню точно, что случилось - долго загружалась пустая страница и, по-моему, я активировал какой-то "мод" для просмотра видео с того рессурса, вобщем через пару минут появилась окно на три четверти моего широкоформатного экрана. В этом "окне" говорилось следующее - "Вы устоновили наш рекламный баннер (что ж может-быть), если хотите продолжить пользоваться услугами нашего сайта или удалить баннер, то отошлите СМС с таким то номером туда-то и полученный код введите сюда-то". Естественно смс стоила, и около 300 рублей, и естественно окно банера никак не "убиралось", не удолялось, и постоянно торчала поверх всех окон, и при перезагрузке оно появлялось снова через 2 минуты. Я запаниковал и мои действия сначала носили хаотический характер. Первым делом я обновил COMODO (комплексная защита) и Ad-Aware - они ничего не нашли при полной проверке. Что ж начал справлятся вручную. Успел запустить после перезагрузки консоль ("выполнить" - msconfig) и поставил там режим, в котором фактически загружается "голый" Windows 7 (у меня) без всяких служб. После очередной перезагрузки "баннер" уже не вылазил. Опять консоль (msconfig) и там я обнаружил: автозагрузка) некие NevoGames, службы) ES lite "и не помню" - это служба никак не подписывалась, торчало лишь название. Запусти реестр ("выполнить" - regedit) и в нем, используя поиск, начал удолять все найденные "NevoGames" и "ES lite... не помню". На диске же (С:\) нашел папку NevoGames в: пользователи (users)\ххххх\AppData\ в которой был лишь одинокий файл Run.Exe. Удалил так же. "Банер" больше не возвращался. В "настройках\удаление" программ то же были NevoGames и некий AL Open никак не подписанный. Теперь они удалились, раньше окно "настройки\удоление" зависало. Не судите меня строго, повторюсь я Ламер-Ламерный, но если это тоже кому-то поможет, то я рад.

 

PS: Касперский поставленный позже (с Игроманского диска и полностью обнавленный), то же ничего не нашел, хотя поиск был включен "по максимуму".

PSS: "Реклама" отличалась дикой наглостью - была да же страничка тех-поддержки с аской, почтовым ящиком и, представте, с часто задаваемыми вопросами.

PSSS: Один из вопросов: "Могу ли я удалить ваш баннер без отправки смс", ответ "К СОЖАЛЕНИЮ (какой сочувствующий человек) нет - процесс удоления полностью автомотический".

PSSSS: Эту же тему я оставил и на форуме "KasperskyLab", не ругайте меня сильно если что.

 

Строгое предупреждение от модератора Elly

А у нас есть специально для больших букв пункт правил, которые вы обязаны прочитать

Изменено 16 декабря, 2009 пользователем Elly

[SeveNth AngeL]

Выполните эти правила http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Telent]

реестр на автозапуск смотрели?

[Dzon]

И так, начну с того, что я смотрел "клубничку", господи, да все смотрят "клубничку", я не помню точно, что случилось

Такие сайты опасны в плане безопасности системы на них размещаються вредоностные программы различного направления, которые не только снижают безопасность компьютера, но и наносят материальный ущерб их владельцам - одна из них скрытый автодозвон на платные международные номера, абонент в конце месяца может получить круглинькую сумму за международные звонки.

[Roman Merkushin]

одна из них скрытый автодозвон на платные международные номера, абонент в конце месяца может получить круглинькую сумму за международные звонки.

Времена диалапа уже давно минули ))))))))))

[Telent]

Времена диалапа уже давно минули ))))))))))

вот только хотел спросить - какой счет за телефон, если инет по оптике )) опередили

[Leoseyer]

Elly - простите болше не буду.

Седьмой там какойто ангел - плюсик не ставится, у меня нет 20 сообщений.

Телевизор - сейчас гляну.

Dzon - да знал я это, ну удержатся иногда не возможно. А диал ап, да у меня его давно нет. Так что страшный череп прав. Все-равно спасибо.

[zell]

Elly - простите болше не буду.

Седьмой там какойто ангел - плюсик не ставится, у меня нет 20 сообщений.

Телевизор - сейчас гляну.

Dzon - да знал я это, ну удержатся иногда не возможно. А диал ап, да у меня его давно нет. Так что страшный череп прав. Все-равно спасибо.

 

Можно и уважительнее относиться к никам других фан-клубовцев...

[Misterio]

Касперский поставленный позже (с Игроманского диска и полностью обнавленный), то же ничего не нашел, хотя поиск был включен "по максимуму".

что-то каспер с "рекламщиками" плохо воюет, сам заметил. А с вирями и троянами он ас.

появилась окно на три четверти моего широкоформатного экрана

угу, этот баннер словили многие(не я ). Лечится загрузкой с live CD и последующим запуском встроенного сканнера(имею в виду оригинальный образ live cd с сайта Weba)

 

 

"Страшный череп" )) мне нравится )

Изменено 16 декабря, 2009 пользователем Androno12

[ilya_compman]

У каспера разве нет livecd?

[Misterio]

каспера разве нет livecd?

есть, но на базе Linux

[Обжора]

У меня live-cd 2 дня пахал, первый раз такое видел, ничего не помогло. Переустановил винду и все проги часа за 4, получилось быстрее. У кого как, а мне антивири не помогли.

Изменено 23 декабря, 2009 пользователем Обжора

[qwect]

Возможно стоит открыть соответствующую тему в разделе "Уничтожение Вирусов".

Посмотри нет ли точек восстановления системы до появления опсанного.

Также, я бы попробовал установить фаервол(пусть даже триал), чтобы вычислить, так сказать, "нарушителя спокойствия", позакрывать порты, если потребуется.

 

А проверку в SafeMode не делал с отключенным инетом и т.д.

Win+R -> msconfig -> Автоагрузка

может там что бросится в глаза, googlи и снимай галочки с того, что не нравится.

[EAlekseev]

есть, но на базе Linux

Так и у упомянутого выше DrWeb-а тоже на Linux-е.

 

У меня live-cd 2 дня пахал, первый раз такое видел, ничего не помогло. Переустановил винду и все проги часа за 4, получилось быстрее. У кого как, а мне антивири не помогли.

Уже конечно поздно, но можно было попробовать погонять Lavasoft Ad-Aware Free. Как сейчас не знаю, а раньше он хорошо чистил всякие рекламные модули и прочую Malware. Причем после проверок Касперским и DrWeb-ом часто находил много всякой гадости.