Познавательный блог  

Поиск по сайту

Гугль

Архивы

Отправьте СМС с текстом 9423329 на номер 3381

По работе приволокли очередной компьютер с навязчивой порнорекламой. В окне было написно следующее "Это не вирус, а рекламный модуль, который был установлен Вам при посещении сайта для взрослых. Срок действия модуля 30 дней. Тарифы http://www.dom...porno.info/support/. Если вы хотите удалить модуль немедленно, отправьте СМС с текстом 9423329 на номер 3381. Полученный в ответном смс код введите в поле ниже."

Ну в общем как обычно.

Первым делом пытался запустить диспетчер задач, ибо рабочий стол и остальные программы работали нормально, но он сразу тух, не успев повисеть и секунды. Попробовал перевести часы на пару месяцев вперед и перезагрузиться, но и это не помогло. И в интернете про эту дрянь ничего не было.

Поэтому по старинке запустил с флешки Process Explorer.

И увидел интересный процесс с именем plugin.exe и иконкой флеша. Убил процесс, и банер пропал. Убили гада, теперь нужно вычистить трупик.

Лезем в системный реестр и ищем там ключи содержащие слово plugin.exe. И находми его в банальной ветке Windows\CurrentVersion\Run.

По адресу ищем сам файл, который спрятался в Documents and Settings/All Users/Media/ и удаляем его.

Вот и всё. Вирус оказался не очень замороченным, поэтому удалить его проблем не составило.

Комментарии

Комментарий от vad [ Май 20, 2010, 07:14 ]

Гораздо проще использовать спец сервисы типа:

http://www.kaspersky.ru/support/viruses/deblocker
http://www.drweb.com/unlocker/index/?lng=ru.

А после проверить систему например триальным KAV_2010 с обновленными базами.

Комментарий от admin [ Май 20, 2010, 11:22 ]

В статье написано, что ни один из этих сервисов на момент написания статьи и борьбы с вирусами не подсказал действующего кода.

Комментарий от Алексей [ Май 21, 2010, 19:01 ]

поймал сегодня подобный как убить не знаю, может кто подскажет полностью вся клавиатура и мышь заблокирована просьба отправить 400р на номер +79031623485

Комментарий от Олег [ Май 22, 2010, 11:37 ]

Где в компьютере реестр помогите плз!!

Комментарий от admin [ Май 24, 2010, 10:03 ]

Пуск Выполнить «regedit».
Или найди в папке windows файл regefit.exe

Комментарий от DSS411 [ Май 30, 2010, 16:20 ]

Поймал банер написанно что мне открыт доступ к роликам порносайта эта зараза прочно повисла на рабочем столе требуя отправить 430219072 на 9800 при чем в остальном комп работал нормально. Бился долго удалил только при помощи касперского
http://support.kaspersky.ru/viruses/deblocker
код кстати такой 776713554. Может кому поможет.

Комментарий от Фрося [ Июнь 8, 2010, 18:08 ]

Огромное спасибо автору статьи. Только что убила такой вирус. Dr.Web пока выполнял проверку мне уже надоело ждать от большого количества инфы в моем компьютере. Посмотреть в Интернете варианты спасения не удавалось, так как «Данный модуль» блокирует стандартные браузеры такие как Mozilla,Explorer, Opera. На этот случай у меня был припасен Avant. ))) Нашла эту статью, скачала прекрасный Process Explorer !!! Назывался правда вирус как-то по другому, но это не суть важно. Где этот реестр находится вообще по фиг, потому что вирус и вправду примитивен. Зашла в Documents and Settings/All Users/Media/ : он там. Дальше по инструкции )) Ещё раз — спасибо !

Комментарий от Фрося [ Июнь 8, 2010, 18:09 ]

Спасибо !

Комментарий от Дмитрий [ Июнь 14, 2010, 13:33 ]

Спасибо, отлично сработало.

Комментарий от Тим [ Ноябрь 10, 2011, 11:29 ]

удалите файл C:\WINDOWS\system32\tgurlrn.dll
и всё впоряде)

Написать комментарий








Страницы

Свежие записи

Гугль

Мета

Счетчики


Rambler's Top100

Рубрики

  Разработка и дизайн — StvPromo.ru