Жулики маскируются под библиотеки

[Vova 119]

Во время поиска учебника Цветков Органическая химия напоролся на жульнический сайт, который замаскирован под бесплатную библиотеку:

_http://theymissyou.ru

Заголовок в верхней части их веб-страницы: Электронные книги! Скачать бесплатно электронные книги

Правда вместо книг вам подсовывают программу - вроде-бы для скачивания с их сервера. На самом же деле это вирус, который установит на ваш компьтер программу, что генерирует окна с рекламой. Закрыть эти окна можно только через менеджер задач, но тогда возникают глюки с проводником. После закрытия рекламы она через некоторое время снова появляются.

У меня на диске хранится образ системы, поэтому снести эту дрянь не составляет проблем, но пока-что оставил - покопаюсь ради интереса.

 

Разумеется, авторы надувательства предлагают устранить этот дискомфорт, заплатив им некоторую сумму.

Как говорится, бог подаст, сильно достает, что эти жулики маскируются под электронную библиотеку.

 

Добавил предостережение в список библиотек:

http://chemistry-chemists.com/Libraries.html

 

Если вам известны подобные сайты - пишите.

Изменено 2 ноября, 2009 пользователем Vova

[Vova 119]

Кстати, отследил, где этот вирус расположен:

 

C:\Documents and Settings\Имя пользователя\Application Data\CMedia

 

Достаточно удалить файлы из этой папки - и проблема исчезнет.

Изменено 3 октября, 2009 пользователем Vova

[Fugase 6]

Кстати, отследил, где этот вирус расположен:

 

C:\Documents and Settings\Имя пользователя\Application Data\CMedia

 

Достаточно удалить файлы из этой папки - и проблема исчезнет.

У меня эта херня дня три назад появилась...диспетчер задач с ним не справляется...единственное что я придумал это удалять папку Feed там находятся все картинки без них она некоторое время не пащет..ответсвенные файлы(приложения Win 32) AdRiver.dll и g.fla не удаляются!!!и она потом опять начинает работать...кстати этот псевдовирус называется Adriver.

[aversun 4 043]

У меня эта херня дня три назад появилась...диспетчер задач с ним не справляется...единственное что я придумал это удалять папку Feed там находятся все картинки без них она некоторое время не пащет..ответсвенные файлы(приложения Win 32) AdRiver.dll и g.fla не удаляются!!!и она потом опять начинает работать...кстати этот псевдовирус называется Adriver.

 

Если удалить не удается, надо попробовать переименовать файлы, часто это проходит, но не всегда, потом перегрузить машину.

[Vova 119]

У меня эта херня дня три назад появилась...диспетчер задач с ним не справляется...единственное что я придумал это удалять папку Feed там находятся все картинки без них она некоторое время не пащет..ответсвенные файлы(приложения Win 32) AdRiver.dll и g.fla не удаляются!!!и она потом опять начинает работать...кстати этот псевдовирус называется Adriver.

С той, что была у меня диспечер задач справлялся, только не сразу (выскакивало окно Программа не отвечает, закрыть ее с потерей данных?... ).

 

Авира (антивирус) идентифицировала этот вирус как ADSPY/AdSpy.Gen (проснуласть наконец, когда тыкнул в файлы вируса мышкой).

 

Если удалить не удается, надо попробовать переименовать файлы, часто это проходит, но не всегда, потом перегрузить машину.

Иногда приходится перезагружать компьютер в безопасном режиме (safe mode) и удалаять или переименовывать из него. В крайнем случае - из под DOC с драйверами NTFS.

Видимо, у нас с Fugase разные вирусы.

[aversun 4 043]

С той, что была у меня диспечер задач справлялся, только не сразу (выскакивало окно Программа не отвечает, закрыть ее с потерей данных?... ).

Авира (антивирус) идентифицировала этот вирус как ADSPY/AdSpy.Gen (проснуласть наконец, когда тыкнул в файлы вируса мышкой).

Иногда приходится перезагружать компьютер в безопасном режиме (safe mode) и удалаять или переименовывать из него. В крайнем случае - из под DOC с драйверами NTFS. 

Видимо, у нас с Fugase разные вирусы.

 

Есть еще один надежный способ, вместо загрузки DOS+NTFS, загрузить с диска LiveXP и спокойно удалить все что хочется.

[Fugase 6]

Если удалить не удается, надо попробовать переименовать файлы, часто это проходит, но не всегда, потом перегрузить машину.

Если бы можно было переименовать то он бы спокойно открывался бы HEX-редактором(я уже бы просто повредил бы мащинный код)ну не тут то было в файл *dll не только залесть нельзя но и переименовать также.

 

С той, что была у меня диспечер задач справлялся, только не сразу (выскакивало окно Программа не отвечает, закрыть ее с потерей данных?... ).

 

Авира (антивирус) идентифицировала этот вирус как ADSPY/AdSpy.Gen (проснуласть наконец, когда тыкнул в файлы вируса мышкой).

 

 

Иногда приходится перезагружать компьютер в безопасном режиме (safe mode) и удалаять или переименовывать из него. В крайнем случае - из под DOC с драйверами NTFS.

Видимо, у нас с Fugase разные вирусы.

Вот мне интересно где найти процедуру вшивки его на жесткий диск(если он не удаляется то это означает что его какой либо файл находится в работе т.е занят процессом а где его найти?)

У меня KIS v.7 вообще молчит при проверки этих файлов ничего обнаружить не удается!!

[Fugase 6]

Вот кстати эта гадасть!!!

[Жека2009 13]

Каспер, авира и нод был ничего не спасало. Особенно нод только название антивируска и всеволиш...

пока авастом пользуюсь и не жалуюсь: реагирует на любые не санкционированые действия програм, чуствительность выставляется на свое усмотрение... Не сочтите это за рекламу...

[Fugase 6]

Каспер, авира и нод был ничего не спасало. Особенно нод только название антивируска и всеволиш...

пока авастом пользуюсь и не жалуюсь: реагирует на любые не санкционированые действия програм, чуствительность выставляется на свое усмотрение... Не сочтите это за рекламу...

Его через интернет быстро разбомбят,он кстати не реагирует когда твой комп пытаются нюкнуть,..почему знаю это, да потому что он у меня был установлен а потом "руссо туристо"(облик морали ) за 20 минут через интернет кончили комп...