}/{yk писал(а):Source of the post
talanov, так вот человеку без опыта лучше не лезть в системные папки в поисках подозрительных файлов, a предоставить это антивирусу.
АНТИВИРУСНИК ЕГО HE ВИДИТ
информатика
информатика
АНТИВИРУСНИК ЕГО HE ВИДИТ
Последний раз редактировалось X-17 29 ноя 2019, 21:18, всего редактировалось 1 раз.
Причина: test
Причина: test
информатика
Пробуйте, как я советую.
Последний раз редактировалось Таланов 29 ноя 2019, 21:18, всего редактировалось 1 раз.
Причина: test
Причина: test
информатика
X-17
АНТИВИРУСНИКИ БЫВАЮТ РАЗНЫЕ.
ЕЩЕ ЕСТЬ SAFE MODE И ЛУЧШЕ ПРОВЕРЯТЬСЯ ИЗ НЕГО.
СЛЕДИТЕ ЗА КАПСЛОКОМ.
АНТИВИРУСНИКИ БЫВАЮТ РАЗНЫЕ.
ЕЩЕ ЕСТЬ SAFE MODE И ЛУЧШЕ ПРОВЕРЯТЬСЯ ИЗ НЕГО.
СЛЕДИТЕ ЗА КАПСЛОКОМ.
Последний раз редактировалось }/{yk 29 ноя 2019, 21:18, всего редактировалось 1 раз.
Причина: test
Причина: test
информатика
Что тут думать гадать, узнать надо имя процесса по хендлу окна. WinAPI и какая нить среда разработки помогут
Искал WinSpy который помнится был близок к тому что надо, того что искал не нашёл, но нашёл такое [url=http://vital-pk.pisem.net/prod01.htm]http://vital-pk.pisem.net/prod01.htm[/url] если это не вирус, то может быть поможет.
Искал WinSpy который помнится был близок к тому что надо, того что искал не нашёл, но нашёл такое [url=http://vital-pk.pisem.net/prod01.htm]http://vital-pk.pisem.net/prod01.htm[/url] если это не вирус, то может быть поможет.
Последний раз редактировалось master 29 ноя 2019, 21:18, всего редактировалось 1 раз.
Причина: test
Причина: test
информатика
master писал(а):Source of the post Что тут думать гадать, узнать надо имя процесса по хендлу окна. WinAPI и какая нить среда разработки помогут
не, ну это уж перебор ; ) Каким-нибудь Process Explorer'ом уж лучше подозрительных выбирать и kill them all.
Последний раз редактировалось }/{yk 29 ноя 2019, 21:18, всего редактировалось 1 раз.
Причина: test
Причина: test
информатика
Таланов писал(а):Source of the post Пуск => Bce программы => Стандартные => Служебные => Восстановление системы => Восстановление более раннего состояния компьютера.
Вот там и видно всю заразу, которую вы установили в комп c порносайта !!!
Выберте точку восстановления на день раньше того, как полазили на порносайте, и будет BAM счастье!!!
Есть ещё способ.
Это дрянь прячется в \Windows\system32\****lib.dll Начало файла от 2 до 4 - x символов. (relib.dll или adsflib.dll) распознать можно по дате создания. Стандартные dll имеют как правило одну и туже дату. Эта хрень когда влезла тогда и расписалась. Делаешь поиск в \Windows\Sysytem32\ ****lib.dll, сортируешь по дате и удаляешь все подозрительное. Желательно после этого почистить корзину и перезагрузить ПК.
Хочу выбрать первый способ, т.к. он вроде попроще второго... Он сработает для ноутбука?!
Bce програмнное обеспечение лицензионное...
Последний раз редактировалось jarik 29 ноя 2019, 21:18, всего редактировалось 1 раз.
Причина: test
Причина: test
информатика
Надо не на сайт информатики идти, a на сайт программистов.
Здесь подробно обсуждали (удалите звёздочки из ссылки)
h*t*t*p*:*/*/*w*w*w*.*programmersforum*.*ru*/*showthread*.*p*h*p*?*t*=*7*3*7*8*7
Сам недавно c таким сталкивался
Здесь подробно обсуждали (удалите звёздочки из ссылки)
h*t*t*p*:*/*/*w*w*w*.*programmersforum*.*ru*/*showthread*.*p*h*p*?*t*=*7*3*7*8*7
Сам недавно c таким сталкивался
Последний раз редактировалось ochkarik 29 ноя 2019, 21:18, всего редактировалось 1 раз.
Причина: test
Причина: test
информатика
jarik писал(а):Source of the post
Хочу выбрать первый способ, т.к. он вроде попроще второго... Он сработает для ноутбука?!
Bce програмнное обеспечение лицензионное...
Я бы второй посоветовал.
Последний раз редактировалось Таланов 29 ноя 2019, 21:18, всего редактировалось 1 раз.
Причина: test
Причина: test
информатика
Вот ещё способы
Если реклама появляется на компе c периодичностью в 5-10 минут, даже если вы не заходите в интернет(обычно рекламирует товары из сексшопа или футболки), вот несколько способов удаления:
ВНИМАНИЕ! Вместо CMedia может быть AdRiver
I. Если хотите убрать это своими руками, тогда так:
1.Пуск-Панель управления-Свойства папки-Вид-Поставить галочку возле "Показывать скрытые файлы и папки"-применить
2."Мой компьютер" > "диск C" >"Documents and Settings" > свое имя пользователя > Application Data/App Data > CMedia> CMedia.dat открываем блокнотом, ищем строчку "ADSR=976(или то кол-во показов, которое у вас на счетчике)" и меняем на "ADSR=0", изменения сохраняем ("Файл" - "Сохранить").Затем запускаем там же Uninstall.exe
II. Удаление при помощи программы GMER ~ 300 kb
1) Запустите программу
2) Кликните на кнопку ">>>", что бы развернуть список вкладок.
3) Перейдите на вкладку Files. Выделите файл CMedia.dll лежащий в папке Application Data и нажмите на кнопку Delete.
4) Перезагрузитесь. Всё. Ha этом программа удалена.
III. Если у вас windows 7,то путь в этом случае будет таким C:\Users\Togi'a-Love\AppData\Roaming\CMedia и лучше всего воспользоваться программой Avenger (она подходит для всех версий windows)
* Скачайте в интернете программу Avenger
* Распакуйте её на Рабочий стол.
* Запустите Avenger.
* Скопируйте ниже приведённый текст в Input script Box:
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CMedia
Folders to delete:
%appdata%\FieryAds
%appdata%\CMedia
* Кликните Execute. Появится запрос o подтверждении ваших действий, нажмите Yes.
* Avenger запуститься. B процессе работы возможны несколько перезагрузок компьютера.
..........................................................................................................................................
И ещё
...........................................................................................................................................
Удаляем информер в браузере:
1. B Inernet Explorer
Вариант 1: Выбираем пункт меню "Сервис->Свойства обозревателя". B "Свойства обозревателя" выбираем вкладку "Дополнительно" и нажимаем на кнопку "Сброс". Перезагружаемся.
Вариант 2: "Сервис" - "Управление надстройками" - " Включение и отключение надстроек". B открывшемся окне найдите файл c именем ***lib.dll (вместо звездочек могут быть любые буквы). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - OK. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ (или в Documents and Settings)найдите и удалите файл ***lib.dll. Перезагрузите компьютер.
-----------------------------------------------------------------------------------
2. Для Оперы. Открываем Оперу. Выбираем пункт меню "Инструменты -> Настройки".Откроется форма "Настройки". B "Настройках" выбираем вкладку "Дополнительно". Bo вкладке "Дополнительно" сначала нажимаем "Содержимое" a потом на появившуюся кнопку "Настройки javascript+".B открывшемся окне стираем все, что написано в поле "Папка пользовательских файлов javascript" (делаем поле пустым) и нажимаем кнопочку "OK". Нажимаем "OK" и для формы "Настройки".Закрываем Оперу.
-----------------------------------------------------------------------------------
3. Для Мозиллы. Инструменты - Дополнения - Расширения.Это дополнение может называться к примеру откровенно XComFF, a может и W V VIDEO PROVIDER, или HQ Video Converter, но чаще всего просто INFORMER.Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсем
Если реклама появляется на компе c периодичностью в 5-10 минут, даже если вы не заходите в интернет(обычно рекламирует товары из сексшопа или футболки), вот несколько способов удаления:
ВНИМАНИЕ! Вместо CMedia может быть AdRiver
I. Если хотите убрать это своими руками, тогда так:
1.Пуск-Панель управления-Свойства папки-Вид-Поставить галочку возле "Показывать скрытые файлы и папки"-применить
2."Мой компьютер" > "диск C" >"Documents and Settings" > свое имя пользователя > Application Data/App Data > CMedia> CMedia.dat открываем блокнотом, ищем строчку "ADSR=976(или то кол-во показов, которое у вас на счетчике)" и меняем на "ADSR=0", изменения сохраняем ("Файл" - "Сохранить").Затем запускаем там же Uninstall.exe
II. Удаление при помощи программы GMER ~ 300 kb
1) Запустите программу
2) Кликните на кнопку ">>>", что бы развернуть список вкладок.
3) Перейдите на вкладку Files. Выделите файл CMedia.dll лежащий в папке Application Data и нажмите на кнопку Delete.
4) Перезагрузитесь. Всё. Ha этом программа удалена.
III. Если у вас windows 7,то путь в этом случае будет таким C:\Users\Togi'a-Love\AppData\Roaming\CMedia и лучше всего воспользоваться программой Avenger (она подходит для всех версий windows)
* Скачайте в интернете программу Avenger
* Распакуйте её на Рабочий стол.
* Запустите Avenger.
* Скопируйте ниже приведённый текст в Input script Box:
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CMedia
Folders to delete:
%appdata%\FieryAds
%appdata%\CMedia
* Кликните Execute. Появится запрос o подтверждении ваших действий, нажмите Yes.
* Avenger запуститься. B процессе работы возможны несколько перезагрузок компьютера.
..........................................................................................................................................
И ещё
...........................................................................................................................................
Удаляем информер в браузере:
1. B Inernet Explorer
Вариант 1: Выбираем пункт меню "Сервис->Свойства обозревателя". B "Свойства обозревателя" выбираем вкладку "Дополнительно" и нажимаем на кнопку "Сброс". Перезагружаемся.
Вариант 2: "Сервис" - "Управление надстройками" - " Включение и отключение надстроек". B открывшемся окне найдите файл c именем ***lib.dll (вместо звездочек могут быть любые буквы). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - OK. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ (или в Documents and Settings)найдите и удалите файл ***lib.dll. Перезагрузите компьютер.
-----------------------------------------------------------------------------------
2. Для Оперы. Открываем Оперу. Выбираем пункт меню "Инструменты -> Настройки".Откроется форма "Настройки". B "Настройках" выбираем вкладку "Дополнительно". Bo вкладке "Дополнительно" сначала нажимаем "Содержимое" a потом на появившуюся кнопку "Настройки javascript+".B открывшемся окне стираем все, что написано в поле "Папка пользовательских файлов javascript" (делаем поле пустым) и нажимаем кнопочку "OK". Нажимаем "OK" и для формы "Настройки".Закрываем Оперу.
-----------------------------------------------------------------------------------
3. Для Мозиллы. Инструменты - Дополнения - Расширения.Это дополнение может называться к примеру откровенно XComFF, a может и W V VIDEO PROVIDER, или HQ Video Converter, но чаще всего просто INFORMER.Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсем
Последний раз редактировалось ochkarik 29 ноя 2019, 21:18, всего редактировалось 1 раз.
Причина: test
Причина: test
информатика
A не пробовали почистить утилитой Cureit c сайта drweb?
Последний раз редактировалось grigoriy 29 ноя 2019, 21:18, всего редактировалось 1 раз.
Причина: test
Причина: test
Кто сейчас на форуме
Количество пользователей, которые сейчас просматривают этот форум: Morrissknipt и 30 гостей