Вирус или нет?

dj_dantist,
не совсем вирус, проверь curelt (сканер от Dr.WEB)

 

в настройках оперы эту хрень можно отключить.. не помню как и поэтому давным давно вроде удалил папку оперы из апликейшн дата и все пропало

 

dj_dantist,
касперский тебе в помощь. хотя врятли он поможет. тогда переустанови браузер

 

AVZ или TrojanRemover

 

Хрень по ходу рекламный модуль. Мне в своё время подобный моск поипал. Вылечилось сбросом настроек браузера.

 

Купите этот стимулятор и окно ищезнет Незнаю есть ли софт для удаления этой хрени, но ручками прекрасно убрать можно, убив процесс в диспетчере задач и найти по поиску откуда он запускается. После можно почистить реестр от этой фигни, а можно и не чистить.

 

Это обыкновенная вирусная надстройка, которую можно легко отключить в
браузере. Пункт "Надстройка".

 

Есть проги такие - SpyBot, а также Ad Muncher.

Попробуйте, установите. Думаю поможет. (Хотя, возможно хватит и одной из них. Но обе - лучше).

Да. Это может быть очередная платная фича волгоградского форума.

Но эти проги справятся и с ней.

 

не доктором проверяйте-а куреитом,причем в безопасном режиме,должен отловить...

 

dj_dantist,
надстройки браузера, там эта фиговина и висит.

 

dj_dantist,
1. в надстройках браузера (Интернет Эксплорер) выключить ВСЕ надстройки. (какие будут нужны снова подгрузите, или руками по 1 включайте и проверяйте).
2. если у Вас Виста зайдите в каталог "C:\Users\ВАШ_профиль\AppData\Local\" и удалите файлики с расширением *.dll
3. поставьте последнюю версию браузера (если это интернет эксплорер, то 8я сейчас последняя).
4. скачайте лечебную утилиту DrWeb и проверьте каталог "C:\Users\ВАШ_профиль". ну или ВЕСЬ комп.

п.с. заметил у кого стоит локальный антивирь вэб или нод этот "рекламный" блок пролазиет как к себе домой.
п.с.с. когда будете ставить Оперу следующий раз НЕ соглашайтесь о переносе настроек браузера ИЕ...

 

Это не вирус в классическом виде, антивирусы их не видят обычно.
1-й способ - отключить JavaScripts в настройках Оперы (Инструменты-Настройки-Дополнительно-Содержимое-Включить JavaScript)
2-й способ - удалить сам файл скрипта. Точно не скажу, но где-то в c:\Documents and Settings\User\Application Data\Opera\Opera\ должна быть папка JavaScripts. В той папке убрать файлы.

 

там виста... путь другой

ну смотря какие... аваст тут же начал орать на эту dllину...

 

Да нет там dll никакой

 

хех... ну как любят люди зарекаться не осозновая полноты ситуации.
ТАМ это ГДЕ? я говорил про надстройку в ИЕ. эта "рекламная" надстройка оставляет *.dll в профиле "C:\Users\ВАШ_профиль\AppData\Local\" (если это Виста). при установке Оперы\мозиллы и переносе настроек из ИЕ работает и банер и dll...

 

Я полностью осознаю. Ну и при чём тут перенос настроек? Если сейчас топикстартер даже и уберёт эту зловредную dll - скрипт из оперы никуда не денется и будет продолжать свою полезную функцию в деле продвижения жизненно необходимых товаров народного потребления.

 

В случае с эксплорером - прекрасно отображается, в случае с оперой Филлип прекрасно всё описал. И нефига наезжать, тебе помоч пытаются, даже не требуя взамен денег или благодарности.

 

Антивирус Касперского с последними базами точно этого зловреда удаляет.

Можно и без него обойтись, например используя AVZ.

ЗЫ В диспетчере задач этот зловред не отображается т.к. использует маскировку процесса. JavaScript кстати им не используется.

ЗЫЗЫ А вообще, не люблю гадать на кофеной гуще. Сначала нужно видеть протокол исследования AVZ.

 

99% что это просто надстройка. Логично что антивирь этого не видит... сталкивался с подобным - вылечилось отключение лишние надстроек в IE.

Правильно здесь пишут на удаления файлов из профиля оперы... Наверняка полное удаление брайзера и установка с нуля избявят от этой штуки...

 

А как в Мозилле эту штуку убрать? У меня тоже всплывает.

 

dj_dantist,
Личные данные (кэш, кукис и пр.) надо удалить в Опере. Может помочь. И обязательно поменять антивирус.

добавлено через 1 минуту
Shelhevet,
тоже самое

 

вот удаление личных данных как раз ничего не даст.
вот тут например про это немного написано

 

не помогает ни СпайБот...ни кукисы, естесно, ни отключение плагинов /надстроек
что делать?

добавлено через 1 час 56 минут
избавилась с помощью программы unlocker

 

По сабжу читать статьи с http://www.spyware-ru.com/
а именно http://www.spyware-ru.com/forum/viewtopic.php?f=3&t=2&start=0&sid=3b01b15b337c0a07db961774cf6b9ffe
заразы столько сейчас расплодилось, которую антивири не отлавливают, что универсальных рецептов не бывает, нужно подходить к каждому конкретному случаю по разному.
Главное - ни в коем случае не отсылайте смс - это лохотрон, на форумах многие жаловались, что заплатив 300-500 руб. никакого "кода" не получали. А некоторые по несколько раз смс-ки отсылают

 

По порносайтам надо меньше шататься.И не будет подобной хрени.Хотя ты мог с инета что нибудь скачать в эксешном формате,и эта беда сама собой устанавливается.Как пример сайт мп3реал,они музыку и клипы пакуют в exe,при распаковке скачанного файла устанавливается плагин-надстройка к интернет-браузеру.Ну а присутствие просьбы об отправке смс-подозрение что это всего лишь троянчик.Ищи папки,где он прописался и чисти систему.