Вирусное ПО, что делать.

[Pachelma]

Где-то на просторах тырнета подцепил какую-то хрень.
Поверх всего (поверх рабочего стола, любых окон...) при загрузке ноута выскакивает окно почи во весь экран с таким содержанием: "Вы установили банер для входа на наш сайт, срок размещения банера 3 дня, если Вы хотите досрочно убрать банер, пришлите СМС на номер **** и Вам придет код для отключения"
Понятно что развдка на деньги путем вымогания СМС, спишется хорошо если рублей 300 и скорее всего банер останется или даже при вводе кода еще что-нибудь установится. Поэтому ничего и не отправляю. С баннера никакой ссылки на сайт нет, клики по нему не работают.
Стоит KAV 9, регулярно обновляется. В данный момент не могу ни к интернет подключиться, ни антивирус обновить соответствено, так как за этим баннером ничего не видно.
Куда эта зараза могла засесть? Что делать и как с этим бороться?

[DafT]

Наслаждаться видами ))
а если по теме то воспользуйтесь поиском, вы тут уже не первый с таким вопросом.

[Snatch]

Вам сначала сюда: http://support.kaspersky.ru/viruses/deblocker
или вот тут: http://www.drweb.com/unlocker/index/

И вам нужен для защиты компа не KAV , а KIS 2010

[maddog]

Недавно с такой фигнёй на ХР разбирался:
загрузиться с лайф сиди любого, в папке C:\Documents and Settings\Default User\Local Settings файлик появился systems.com. Вот это оно и есть. Файлик удалить и все временный файлы заодно почистить, на всяк случай.

[Snatch]

Где-то на просторах тырнета подцепил какую-то хрень.

Куда эта зараза могла засесть? Что делать и как с этим бороться?

Ставим на компьютер программу типа Uninstal Tool или типа того. Свежеустановленное ПО выделяется при открытии этой программы красным цветом. Стандартно удалить заразу не дадут. Напишут, что вы еще не выполнили план по просмотру рекламы. А вот нажав кнопку "принудительное удаление" можно избавиться от "подарка". Из опыта лечения разных компьютеров могу предположить, что может остаться файл  <имя_программы>.dll  Его можно удалить с помощью программы unlocker 1.8.9 (легко найти в интернете).

[Pachelma]

Прошу прощения, что-то я сначала не нашел варианта правильной формулировки проблемы в поиске. Сейчас вот просмотрел раздел до 20-го листа и нашел соответствующие темы. Сижу изучаю опыт, вечером буду пробовать.
Всем спасибо.

[Snatch]

Вам сначала сюда: http://support.kaspersky.ru/viruses/deblocker
или вот тут: http://www.drweb.com/unlocker/index/

Если сам не можешь зайти на страницу деблокиратора, то напиши инфу с баннера. На какой номер и что просят отправить.

[rооt#]

если там сиськи на весь экран, то всё очень просто.
Загружаемся в безопасном режиме, находим файлик plugin.exe в корне папки C:/Program Files, удаляем его, далее пуск - выполнить, пишем msconfig, во вкладке "автозагрузка" находим галочку напротив plugin.exe, убираем галочку, чистим временные файлы интернета, проверяемся антивирусом и несём мне пиво.

[Snatch]

если там сиськи на весь экран, то всё очень просто.
Загружаемся в безопасном режиме, находим файлик plugin.exe в корне папки C:/Program Files, удаляем его, далее пуск - выполнить, пишем msconfig, во вкладке "автозагрузка" находим галочку напротив plugin.exe, убираем галочку, чистим временные файлы интернета, проверяемся антивирусом и несём мне пиво.

Рекламной заразы в последнее время развелось так много, что давать однозначные советы по ее удалению наивно.
И если бы дело было только в лишнем файлике... Откатил систему и все нормально. Однако, чаще всего это не срабатывает. Настоящие программы-зловреды просто так не удалить.

[Givoder]

Настоящие программы-зловреды просто так не удалить.

  экзорциста чтоле вызывать? я думал удалённая программа запуститься по определению не может... задумался, стало страшно...

[rооt#]

Рекламной заразы в последнее время развелось так много, что давать однозначные советы по ее удалению наивно.
И если бы дело было только в лишнем файлике... Откатил систему и все нормально. Однако, чаще всего это не срабатывает. Настоящие программы-зловреды просто так не удалить.

под описание, написанное аффтаром, подходит только plugin.exe, все остальные программы-вымогатели блокируют вход в систему, а эта только закрывает часть рабочего стола и показывает сиськи. Поэтому-то её каспер сразу и не мочит... она вреда особого не приносит. Хотя свежие базы каспера на неё уже должны реагировать.

[Snatch]

экзорциста чтоле вызывать? я думал удалённая программа запуститься по определению не может... задумался, стало страшно...

Есть такая папочка в винде System Volume Information.  Копии всего, что вы удалили - там лежат. В эту папочку сложно попасть. Даже касперского туда не пускают.
А самое главное - среди системных файлов может прятаться "дистрибутив" программы.
Бывает же так: прошелся антивирусом - все чисто, а через денек другой опять вайрус в компе буяет! Люди неопытные в отчаянии применяют крайнее средство - format C:

[rооt#]

Есть такая папочка в винде System Volume Information.  Копии всего, что вы удалили - там лежат. В эту папочку сложно попасть. Даже касперского туда не пускают.
А самое главное - среди системных файлов может прятаться "дистрибутив" программы.
Бывает же так: прошелся антивирусом - все чисто, а через денек другой опять вайрус в компе буяет! Люди неопытные в отчаянии применяют крайнее средство - format C:

Просто очень туда попасть. Для этого нужно в свойствах папки выставить разрешение для своего пользователя. И можно ваабще всё содержимое этой папки торжественно удалить.

[Snatch]

под описание, написанное аффтаром, подходит только plugin.exe, все остальные программы-вымогатели блокируют вход в систему, а эта только закрывает часть рабочего стола и показывает сиськи. Поэтому-то её каспер сразу и не мочит... она вреда особого не приносит. Хотя свежие базы каспера на неё уже должны реагировать.

Под описание автора подходит множество таких программ. Я их видел уже с десяток. Сразу скажу, что на чужих компьютерах. Во избежание ненужного флуда.
Программы, блокирующие вход в систему - это одна из разновидностей.
Зайдите на сайт virusinfo.info  Ознакомитесь с широким ассортиментом программ-баннеров, от которых мечтают избавиться пользователи.
Самая злостная программа (из тех, что я видел) - AdSubscribe. Вцепляется в компьютер намертво.
http://www.fayrix.org/talk/viewtopic.php?f=18&t=123

[Kodoman]

Просто очень туда попасть. Для этого нужно в свойствах папки выставить разрешение для своего пользователя. И можно ваабще всё содержимое этой папки торжественно удалить.

     А если зайти в меню "Восстановление системы" и нажать - "Удалить все точки восстановления", он не очистит эту папку?

[LEO]

     А если зайти в меню "Восстановление системы" и нажать - "Удалить все точки восстановления", он не очистит эту папку?

он сделает то, что написано на кнопке. А там написано явно не "очистить System Volume Information"

[Kodoman]

он сделает то, что написано на кнопке. А там написано явно не "очистить System Volume Information"

     Ясно, я думал там хранятся ТОЛЬКО точки восстановления.

[LEO]

     Ясно, я думал там хранятся ТОЛЬКО точки восстановления.

ну во-первых, есть кое-какая инфа самой службы, которая есть, даже если нет ни одной точки восстановления... ну а во-вторых, по словам К.О., там могут быть  вирусы и другие файлы, которые вы сами туда скопируете. )

[Givoder]

Есть такая папочка в винде System Volume Information.  Копии всего, что вы удалили - там лежат. В эту папочку сложно попасть. Даже касперского туда не пускают.

Не помню как на счёт касперского, давно им не пользовался, а другие антивирусы нормально работают с этой папкой, а ещё после удаления вредоносного файла можно запустить поиск на диске по имени файла (поставив атрибут "Искать в скрытых и системных папках"), и после нахождения его в папке System Volume Information нет никакого труда удалить программу

[LEO]

можно запустить поиск на диске по имени файла (поставив атрибут "Искать в скрытых и системных папках"), и после нахождения его в папке System Volume Information нет никакого труда удалить программу

ну попробуй. открой себе доступ, создай там файл iamlamer.txt, закрой доступ обратно и запусти поиск