Осторожно, Вирус!!!
04-01-2010 13:24
к комментариям - к полной версии
- понравилось!
[250x250]
В Новогодние праздники (видимо, будучи в соответствующем состоянии :-) пропустил к себе на компьютер одну интересную ЗАРАЗУ.
Скачался он видимо прицепом с какой-то флэшкой-поздравлялкой. (Помню было какое-то "...идет соединение с сервером. Подождите...").
В результате, который день товарищ Касперский периодически кричит:
"04.01.2010 10:18:27 Фишинг-адрес (URL) http://sms-rеfеrаti.ru/updаtеs/?v=1.3.0&cid=90A8938A&s=DEF1&wid=1&dai=1&clear=0 запрещен"
Откровенно говоря поднадоело и я взялся избавиться от странного вируса.
Никакими стандартными средствами обнаружить "нарушителя" не удалось. Пришлось прибегнуть к старому доброму способу. Не буду углубляться в детали - как получилось обнаружить источник проблем, сразу перейду к описанию ликвидации проблемы.
В папке \Documents and Settings\Имя_пользователя\Application Data\ находим папки CMedia и FieryAds. Возможно, у Вас не получится найти эти папки - не переживайте - это нормально. Эти папки "Скрытые". Для того, чтобы все-таки их увидеть (думаю вы смотрите "Проводником") следует включить отображение скрытых файлов.
Делается это так:
Мой компьютер, выберите меню Сервис –> Свойства папки… (или нажмите Пуск –> Настройка –> Панель управления –> Свойства папки);
– в открывшемся диалоговом окне Свойства папки откройте вкладку Вид;
– в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки –> теперь внизу кнопочка OK.
Итак, в папке \Documents and Settings\Имя_пользователя\Application Data\ находим и удаляем папки CMedia и FieryAds со всем содержимым...
Опачки! Не удается удалить файл? Нормально. Значит вирус еще сидит в системе. Сейчас мы его ликвидируем.
В папке \Documents and Settings\Имя_пользователя\Application Data удалите файл fieryads.dat.
Теперь открываем редактор реестра. Внимание! Если вы не знаете что это такое - лучше попросите кого-то, кто лучше знает как работать с реестром. Иначе компьютер вообще может не заработать!!!
– в открывшемся окне Редактора реестра найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\CMedia], имеющий строковый (REG_SZ) параметр по умолчанию со значением {6B830884-20E3-4AB6-B672-2629F0F72071}, удалите этот раздел;
– в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] удалите строковый(REG_SZ) параметр {6B830884-20E3-4AB6-B672-2629F0F72071} со значением CMedia;
– удалите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CMedia] со строковыми (REG_SZ) параметрами DisplayName (со значением Доступ к условно бесплатному контенту CMedia) и UninstallString (со значением C:\Documents and Settings\Имя_пользователя\Application Data\CMedia\Uninstall.exe);
– удалите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds] со строковыми (REG_SZ) параметрами DisplayName (со значением Бесплатный контент FieryAds) и UninstallString (со значением C:\Documents and Settings\Имя_пользователя\Application Data\FieryAds\FieryAdsUninstall.exe);
– в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] удалите строковый параметр Доступ к платному контенту FieryAds v2.0.2 со значением C:\DOCUME~1\Имя_пользователя\APPLIC~1\FieryAds\FieryAds.dll;
– в разделе [HKEY_CLASSES_ROOT\CLSID\{6B830884-20E3-4AB6-B672-2629F0F72071}\InprocServer32] удалите строковый (REG_SZ) параметр по умолчанию со значением \Documents and Settings\Имя_пользователя\Application Data\CMedia\CMedia.dll;
– в разделе [HKEY_CLASSES_ROOT\CLSID\{6B830884-20E3-4AB6-B672-2629F0F72071}\ProgID] удалите строковый (REG_SZ) параметр по умолчанию со значением CMedia;
– в разделе [HKEY_CLASSES_ROOT\CLSID\{6B830884-20E3-4AB6-B672-2629F0F72071}\VersionIndependentProgID] удалите строковый (REG_SZ) параметр по умолчанию со значением CMedia;
Все! Закрываем реестр.
Перегружаем компьютер.
Спокойно в папке \Documents and Settings\Имя_пользователя\Application Data\ находим и удаляем папки CMedia и FieryAds со всем содержимым... Уже ругаться не будет.
Для надежности - прогоните систему антивирусником со свежими базами.
И впредь - будьте внимательны! (Это я и к себе тоже отношу :-)
Удачи!
==============================================
вверх^
к полной версии
понравилось!
в evernote
[250x250]В Новогодние праздники (видимо, будучи в соответствующем состоянии :-) пропустил к себе на компьютер одну интересную ЗАРАЗУ.
Скачался он видимо прицепом с какой-то флэшкой-поздравлялкой. (Помню было какое-то "...идет соединение с сервером. Подождите...").
В результате, который день товарищ Касперский периодически кричит:
"04.01.2010 10:18:27 Фишинг-адрес (URL) http://sms-rеfеrаti.ru/updаtеs/?v=1.3.0&cid=90A8938A&s=DEF1&wid=1&dai=1&clear=0 запрещен"
Откровенно говоря поднадоело и я взялся избавиться от странного вируса.
Никакими стандартными средствами обнаружить "нарушителя" не удалось. Пришлось прибегнуть к старому доброму способу. Не буду углубляться в детали - как получилось обнаружить источник проблем, сразу перейду к описанию ликвидации проблемы.
В папке \Documents and Settings\Имя_пользователя\Application Data\ находим папки CMedia и FieryAds. Возможно, у Вас не получится найти эти папки - не переживайте - это нормально. Эти папки "Скрытые". Для того, чтобы все-таки их увидеть (думаю вы смотрите "Проводником") следует включить отображение скрытых файлов.
Делается это так:
Мой компьютер, выберите меню Сервис –> Свойства папки… (или нажмите Пуск –> Настройка –> Панель управления –> Свойства папки);
– в открывшемся диалоговом окне Свойства папки откройте вкладку Вид;
– в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки –> теперь внизу кнопочка OK.
Итак, в папке \Documents and Settings\Имя_пользователя\Application Data\ находим и удаляем папки CMedia и FieryAds со всем содержимым...
Опачки! Не удается удалить файл? Нормально. Значит вирус еще сидит в системе. Сейчас мы его ликвидируем.
В папке \Documents and Settings\Имя_пользователя\Application Data удалите файл fieryads.dat.
Теперь открываем редактор реестра. Внимание! Если вы не знаете что это такое - лучше попросите кого-то, кто лучше знает как работать с реестром. Иначе компьютер вообще может не заработать!!!
– в открывшемся окне Редактора реестра найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\CMedia], имеющий строковый (REG_SZ) параметр по умолчанию со значением {6B830884-20E3-4AB6-B672-2629F0F72071}, удалите этот раздел;
– в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] удалите строковый(REG_SZ) параметр {6B830884-20E3-4AB6-B672-2629F0F72071} со значением CMedia;
– удалите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CMedia] со строковыми (REG_SZ) параметрами DisplayName (со значением Доступ к условно бесплатному контенту CMedia) и UninstallString (со значением C:\Documents and Settings\Имя_пользователя\Application Data\CMedia\Uninstall.exe);
– удалите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds] со строковыми (REG_SZ) параметрами DisplayName (со значением Бесплатный контент FieryAds) и UninstallString (со значением C:\Documents and Settings\Имя_пользователя\Application Data\FieryAds\FieryAdsUninstall.exe);
– в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] удалите строковый параметр Доступ к платному контенту FieryAds v2.0.2 со значением C:\DOCUME~1\Имя_пользователя\APPLIC~1\FieryAds\FieryAds.dll;
– в разделе [HKEY_CLASSES_ROOT\CLSID\{6B830884-20E3-4AB6-B672-2629F0F72071}\InprocServer32] удалите строковый (REG_SZ) параметр по умолчанию со значением \Documents and Settings\Имя_пользователя\Application Data\CMedia\CMedia.dll;
– в разделе [HKEY_CLASSES_ROOT\CLSID\{6B830884-20E3-4AB6-B672-2629F0F72071}\ProgID] удалите строковый (REG_SZ) параметр по умолчанию со значением CMedia;
– в разделе [HKEY_CLASSES_ROOT\CLSID\{6B830884-20E3-4AB6-B672-2629F0F72071}\VersionIndependentProgID] удалите строковый (REG_SZ) параметр по умолчанию со значением CMedia;
Все! Закрываем реестр.
Перегружаем компьютер.
Спокойно в папке \Documents and Settings\Имя_пользователя\Application Data\ находим и удаляем папки CMedia и FieryAds со всем содержимым... Уже ругаться не будет.
Для надежности - прогоните систему антивирусником со свежими базами.
И впредь - будьте внимательны! (Это я и к себе тоже отношу :-)
Удачи!
==============================================
Вы сейчас не можете прокомментировать это сообщение.
Дневник Осторожно, Вирус!!! | studiodelphin_com - Не работай лопатой :) |
Лента друзей studiodelphin_com
/ Полная версия
Добавить в друзья
Страницы:
раньше»