Страницы
Промо
Отправьте СМС с текстом 9423329 на номер 3381
По работе приволокли очередной компьютер с навязчивой порнорекламой. В окне было написно следующее "Это не вирус, а рекламный модуль, который был установлен Вам при посещении сайта для взрослых. Срок действия модуля 30 дней. Тарифы https://www.dom...porno.info/support/. Если вы хотите удалить модуль немедленно, отправьте СМС с текстом 9423329 на номер 3381. Полученный в ответном смс код введите в поле ниже."
Ну в общем как обычно.
Первым делом пытался запустить диспетчер задач, ибо рабочий стол и остальные программы работали нормально, но он сразу тух, не успев повисеть и секунды. Попробовал перевести часы на пару месяцев вперед и перезагрузиться, но и это не помогло. И в интернете про эту дрянь ничего не было.
Поэтому по старинке запустил с флешки Process Explorer.
И увидел интересный процесс с именем plugin.exe и иконкой флеша. Убил процесс, и банер пропал. Убили гада, теперь нужно вычистить трупик.
Лезем в системный реестр и ищем там ключи содержащие слово plugin.exe. И находми его в банальной ветке Windows\CurrentVersion\Run.
По адресу ищем сам файл, который спрятался в Documents and Settings/All Users/Media/ и удаляем его.
Вот и всё. Вирус оказался не очень замороченным, поэтому удалить его проблем не составило.
Комментарии
| Комментарий от vad [ 20 мая, 2010, 07:14 ] |
Гораздо проще использовать спец сервисы типа: https://www.kaspersky.ru/support/viruses/deblocker А после проверить систему например триальным KAV_2010 с обновленными базами. |
| Комментарий от [ 20 мая, 2010, 11:22 ] |
В статье написано, что ни один из этих сервисов на момент написания статьи и борьбы с вирусами не подсказал действующего кода. |
| Комментарий от Алексей [ 21 мая, 2010, 19:01 ] |
поймал сегодня подобный как убить не знаю, может кто подскажет полностью вся клавиатура и мышь заблокирована просьба отправить 400р на номер +79031623485 |
| Комментарий от Олег [ 22 мая, 2010, 11:37 ] |
Где в компьютере реестр помогите плз!! |
| Комментарий от [ 24 мая, 2010, 10:03 ] |
Пуск Выполнить “regedit”. |
| Комментарий от DSS411 [ 30 мая, 2010, 16:20 ] |
Поймал банер написанно что мне открыт доступ к роликам порносайта эта зараза прочно повисла на рабочем столе требуя отправить 430219072 на 9800 при чем в остальном комп работал нормально. Бился долго удалил только при помощи касперского |
| Комментарий от Фрося [ 8 июня, 2010, 18:08 ] |
Огромное спасибо автору статьи. Только что убила такой вирус. Dr.Web пока выполнял проверку мне уже надоело ждать от большого количества инфы в моем компьютере. Посмотреть в Интернете варианты спасения не удавалось, так как “Данный модуль” блокирует стандартные браузеры такие как Mozilla,Explorer, Opera. На этот случай у меня был припасен Avant. ))) Нашла эту статью, скачала прекрасный Process Explorer !!! Назывался правда вирус как-то по другому, но это не суть важно. Где этот реестр находится вообще по фиг, потому что вирус и вправду примитивен. Зашла в Documents and Settings/All Users/Media/ : он там. Дальше по инструкции )) Ещё раз – спасибо ! |
| Комментарий от Фрося [ 8 июня, 2010, 18:09 ] |
Спасибо ! |
| Комментарий от Дмитрий [ 14 июня, 2010, 13:33 ] |
Спасибо, отлично сработало. |
| Комментарий от Тим [ 10 ноября, 2011, 11:29 ] |
удалите файл C:\WINDOWS\system32\tgurlrn.dll |
Написать комментарий