Вирус, активация по смс
 

Сегодня захожу в интернет через EI6, и передо мной на пол-экрана порнушная реклама:"БЛАГОДАРИМ ВАС ЗА УСТАНОВКУ ИНФОРМЕРА". Чтобы удалить информер, отправь СМС и т.д.
Каспер его не видит, искал в инете, говорят что надо сменить EI.
Что делать, подскажите, пожалуйста:confused:?

Вот попробуйте, может поможет http://www.tehnari.ru/f150/t14701/

Если это не надстройка обозревателя как написано в посте № 2, то возможно ransomwarе - т.е. вредоносная программа-вымогатель + поработал dawnloader. Сканируйте и лечитесь доктором Вебом в безопасном режиме, а также хорошим файерволлом.

Жаль, не помогло :(

у меня каспер, его удалить пере установкой доктора?

Ну так в чем проблема - меняйте, далее выкладывайте результат сюда.

и еще постоянно открывается сайт popup.net

я из-за етого вируса не могу ничего сакчать, нажимаю на ссылку, а он: невозможно отбразить.
Скачал с торрент (удалено модератором), но как только запускаю сетап, говорит: будут изменены настройки интернета

ну это вам так чисто для совета, есть прога , называетцо Ashampoo WinOptimiser
там есть возможность управлять плагинами ИЭ
ЗЫ Не знаю может этот гад мутировал , но от него избавилсо именно с помощью этой программы

Не обязательно, просто отключите. Качайте отсюда и лечитесь. http://www.freedrweb.com/cureit/

+ ко всему сказанному мною выше, я все же думаю что тут поработали вируса. Например типа clickera (кликер). Это троянская программа, открывающая различные URL без ведома пользователя. Достигается это либо отсылкой соответствующих команд браузеру, либо заменой системных файлов, в которых указаны адреса ранее посещаемых интернет-ресурсов.

Спасибо большое, порнуха пропала!!!!!!:):):)

но popup.net иногда открывается :(

В управлением надстройками точно ничего левого нет? В диспетчере задач какие процессы работают?

Значит недолечился.. Как проверку проводил - в безопасном режиме, с выключенным восстановлением системы?

http://www.z-oleg.com/secur/avz/download.php - вот это еще средство попробуй + файерволом хорошим (outpost) например просканься. Вполне вероятно что в системе rootkit сидит - программа, скрывающая присутствие на компе вредоносного ПО.

http://www.spyware-ru.com/malwarebytes-antimalware/ - удаляет то, что каспер с доктором оставляют!!! Наверняка поможет.

Спасибо!!!!!!!! Помогло.
Он нашел 140 вирусов, а каспер - 0 :confused: :)

DarkStrom, прога заинтересовала, поэтому пара вопросов имеется :) :
1. Эта утилита не конфликтует с установленными KIS 2009 и Outpost Firewall RO Suite 2009?
2. Если нет, то перед сканированием их нужно отключать?
3. Она инсталлируется в систему?

попробовал программку установить...доктор ВЕБ ругается на неё, как на троянчега...удалил

Я кстати тоже об этом подумал... Утилитка какая-то неизвестная и находит 140!!! вирусов после Каспера и Веба. Пооодозрительно....

KUS, не поверишь, у меня KIS 2009 после каждой проверки перемещает собственный инсталляционный пакет с дистрибутивом (экзешник) в карантин!! Во прикол.. Тоже пишет что trojan. Причем качал с офф. сайта Кашмарыча.

Артём, не советую её ставить..по моему мнению, типичный трой..с руткитом

Нда... пожалуй пока воздержусь от установки.. :(

?????? ничего себе, каспер-самоубийца...:)

...ну каспер хотя бы вещь, вызывающая доверие, а тут...хрен знает что...

добавь к доверенной зоне :)

Попробую, хотя меня это и не напрягает - лежит себе в карантине, жрать не просит. В случае чего, могу восстановить.

ahtoh777 на будущее http://www.tehnari.ru/showthread.php?t=14701

1.По словам разработчиков - "прекрасно работает и не конфликтует с уже установленными на компьютере антивирусными и антиспайварными программами ".
2. Лично у меня стоит каспер, с Malwarebytes' Anti-Malware работаю при запущенном каспере(разве что проверку каспером не запускаю одновременно) - и никаких проблем.
3. Да. После инсталляции нужно скачать обновления.

ЗЫ. Пробовал работать пока ещё только в XPSP2. Прога на русском.

А нука, какую программку вы установили? Просьба не путать Malwarebytes’ Anti-Malware с ComboFix. ComboFix действительно содержит модули, которые распознаются каспером как трояны. Однако на сайте об этом открыто предупреждается. Я и не советую ставить ComboFix. Я посоветовал Malwarebytes’ Anti-Malware, с которым ComboFix никак не связян.

KUS, Артём, я что-то не понял, все эти ваши посты про то, что Malwarebytes' Anti-Malware - это вирусня что ли?
Ничего подобного. Я не возьму на себя ответственность, чтобы с дуру что-либо советовать. Эта прога мной проверена на все 200%(каспер с последними обновлениями не ругается, никаких троянов).
Если кто не верит - читаем это http://www.tehnari.ru/f35/t14602/index2.html и это http://www.tehnari.ru/f35/t14602/index3.html
Каспер с доктором были бесполезны.

KUS, какой доктор ругается? Инсталлированный или Cureit?
В связке с инсталлированным доктором не проверял. В связке с каспером и с Cureit'ом проверял, всё чисто.

Это не вымышленные вирусы данной прогой. Когда я ей воспользовался(комп был в вирусах, каспер с доктором писали, что всё хорошо типа), у меня было найдено где-то 15-20 вирусов/руткитовских ключей. У друга прога отискала два вируса.

Ругается инсталлированный с последними базами....Сейчас качну cureit, попробую тоже. В любом случае я поостерегусь ставить эту прогу

DarkStrom, я ж не утверждаю однозначно, что это вирусня. Отзывы видишь сам какие про эту прогу...

Хороших отзывов заметно больше. А если бы мне всегда помогали каспер с доктором, то и по сей день бы не знал про эту прогу. Реально помогла.

А может это было совпадение, и троян не связан был с Malwarebytes' Anti-Malware?

Уважаемый DarkStrom, вполне допускаю :) просто при инсталляции веб завопил как резаный на эту прогу.:)

в любом случае,я не отрицаю полезность программы в некоторых условиях и просто выразил своё отношение: воздержался от установки, вот и всё . Прошу не считать моё мнение единственно правильным , хорошо? :)

А я так и не считаю :)(уважаемый KUS, прошу простить меня, если вам так показалось, хорошо? :)), просто удивлён поведением доктора.

:) Чёрт его знает, возможно,просто не подружились :)

...оффтопим мы, однако :)

Все эти 140 вирусов (ошибся, зараженных объектов) из одной папки: starware :)