Троян

[domir.livejournal.com]

Други! У знакомого при включение internet exploper появляется какая-то троян-реклама с предложение отправить sms с текстом XMS 1194069 на номер 3649. Будьте добры, подскажите пожайлуста код деактивации. Поиск на касперском и доктор вебе не дало. Коды не подходят.

Спасибки!

Comments

[myt0n.livejournal.com]

а через "сервис-надстройки" удалять не пробовали? искать надо с расширением lib обычно )

[jivoy-ej.livejournal.com]

не получится ни за что.

[myt0n.livejournal.com]

да ну? у меня получалось)

[jivoy-ej.livejournal.com]

на долго?)

[myt0n.livejournal.com]

удаляла полгода назад. хозяева компа больше на его возвращение не жаловались

[jivoy-ej.livejournal.com]

ну. вы можете отправить смс ))))))
снимут рублей 400 всего.
короче - это вирус 100%.
запускать только с восстановлением системных файлов с установочного.
обычно они меняют их очень даже плотненько.

[follen-engell.livejournal.com]

Это не вирус.

[vangerltd.livejournal.com]

это ещё почему?

[jivoy-ej.livejournal.com]

а что же это?
обоснуйте.

[follen-engell.livejournal.com]

Читайте внизу.

[gussev.livejournal.com]

Надо не коды искать, а машину лечить.

[jgml.livejournal.com]

+1 (http://technodrive.ru/rostov/091207_01.htm)

[myt0n.livejournal.com]

вот описание удаления информера из IE:
* Залазим в браузере, "Сервис" -> "Управление надстройками" -> "Включение и отключение надстроек". Ищем, фаил который нам не нравится. Обычно это один из фаилов имеющих название: mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и.т.п. (в зависимости от того какую гадость вы зацепили, часто окончание ***lib.dll). Нашли отключаем. Не нашли, пробуем отключить все надстройки. Он просто, у вас по другому называется. Методом проб и ошибок находим его и отключаем ( в OPERA инструменты -> расширентя -> дополнения )

* Залазим C:\WINDOWS\System32 -> Поиск папок и фаилов. Вводим название фаила который мы нашли и отключили в IE. Всё что нашлось, с расширением ***.dll удаляем.

* Необходимо также почистить реестр. Залазим: Пуск -> Выполнить. В командной строке пишем Regedit. В открывшемся окне редактора реестра, Правка - Найти. В строке поиска вводим Имя всё того же фаила. Все что найдется - удалить

[follen-engell.livejournal.com]

Это не троян-реклама, а программа типа спайвая. Антивирусы ее не находят - это именно программа, легально (но незаметно) установленная на машину. Лучший способ борьбы - превентивный, а именно - установка нормального менеджера процессов (в ругаемой висте, кстати, функция запроса перед установкой имеется). Рекомендую AnVir. Методы лечения - найти "левый" процесс или программу (можно при помощи того же AnVirа) и деинсталировать их. Так же нужно не забыть очистить реестр. Наверху этот процесс уже описали.

[gever75.livejournal.com]

Звонить провайдеру (3649 - это Первый альтернативный) с требованием этого кода (из моего опыта) - через минуту сказали, разблокировал. После того чистится машина антивирями.

[dve-muchachi.livejournal.com]

я в этом абсолютно ничего не понимаю.
у меня такое было. товарисч из сервиса ничего сделать не смог, а пришёл друг и сделал.
объясню, как смогу.
он переставил календарь на предыдущее число, эта гнусная объява убралась. а потом уже сменил (не знаю, как правильно) программу или систему.
мои документы все сохранились, потеряла только закладки.

Re: Троян

[elektrosunduk.livejournal.com]

Загружаешься в безопасном режиме и "откатываешься" к любой стабильной точке. А потом пройдись антивирусом.

[olegmakarov.livejournal.com]

инструкция (http://olegmakarov.livejournal.com/511115.html)

[haviras.livejournal.com]

Системный анализ через AVZ в студию

[bbarsetka.livejournal.com]

Мне от баннера помог разблокировщик Касперского:http://support.kaspersky.ru/viruses/deblocker. А после разблокировки можно еще посканировать компьютер утилитой: Kaspersky Virus Removal Tool 2010. Главное, не надо ни каких СМС отправлять. Или много денег снимет или и деньги снимет и не разблокирует. Эти баннеры вымогатели разные бывают.