СПАЙВАРЕ ру

AdSubscribe (CMedia, AdRouter, AdRiver) – это классическая adware программа. После заражения компьютера она прописывается в автозагрузку, причём использует довольно редко встречаемый способ. В результате чего постоянно показывается назойливая реклама, даже если никакой браузер не запущен.

Выполните следующие инструкции для удаления AdSubscribe

1. Удаление основных частей AdSubscribe.

• Скачайте программу Avenger кликнув по этой ссылке.
• Распакуйте её на Рабочий стол.
• Запустите Avenger.
• Скопируйте ниже приведённый текст в Input script Box:
  

  Registry keys to delete:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
  HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe
  HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdRiver
  HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdRouter
  HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CMedia

  Folders to delete:
  %appdata%\FieryAds
  %appdata%\AdSubscribe
  %appdata%\AdRiver
  %appdata%\CMedia
  %programfiles%\Adobe\adrouter.dll

• Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
• Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

2. Удаление остальных паразитов, которые могли попасть на ваш компьютер вместе с AdSubscribe.

• Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш антивирусный форум.

В последнее время довольно много пользователей сталкиваются с тем, что на их компьютере начинают выскакивать окна с различной рекламой. Причиной этого может быть заражение вашего компьютера вирусами, троянами, спайваре или если вы установили на компьютер «условно» бесплатную программу, которая при установке инсталлирует и паразита показывающего рекламу.

Рассмотрим как удалить паразитов, которые генерируют рекламные сообщения, в заголовке окна которых присутствует аббревиатура CID.

• Откройте «Панель добавления и удаления программ» и удалите следующие программы:
  

  CiD Help
  CiD Manager
  DivoCodec
  Download Plugin for Internet Explorer
  Lop.com
  LOP SEARCH
  Messenger plus or messenger plus and client
  Download Plugin for Internet Explorer
  Bitdownload
  Zone Media
  WinZix
  Search Plugin
  Window Search
  Window Searching
  Bitgrabber
  BitRol
  Bitdownload
  Browser Enhancer
  Netpumper
  Torrent101
  W3player
  Ultimate Browser Enhancer

  Удалив эти программы с вашего компьютера, вы удалите и эту навязчивую рекламу, а в дальнейшем посоветую перед установкой какой-либо программы читать её пользовательское соглашение, часто бывает полезно.

• Если после первого шага, проблема была не устранена, то продолжаем процесс лечения. Скачайте программы:
  Deljob
  Combofix

• Для начала запускаем Deljob, эта программа удаляет один из способов запуска программы показа рекламных сообщений. Если более подробно, то удаляется задание из списка «Назначенных задач». Это задание имеет имя вида AEB6DE02918555EA.
• Анализируем лог файл, который будет создан Deljob. В нём обращаем внимание на содержимое каталогов %UserProfile%\Application Data\ и All Users\Application Data. Ищем каталоги которые были созданы недавно (в момент вашего заражени) и имеющие странные имена. Например Admin Inter 1 Mags, Cast ping base frag и тд. Удалите эти каталоги и всё их содержимое. Будьте внимательны!
• В качестве заключительного этапа запустите Сombofix. Эта бесплатная антиспайварная программа проверит ваш компьютер и удалит найденные вредоносные программы.

Если эти инструкции по каким-либо причинам вам не помогли, то советую обратиться на наш форум, где вам помогут удалить вирусы, трояны, спайваре, всплывающие окна.

В последнее время набирает тенденция распространения шпионского и рекламного ПО через поисковые машины. Многие из нас используют их для каждодневного поиска нужной информации, но мы не часто задумываемся о том, что они нам показывают в результатах поиска.

Рассмотрим небольшой пример.
Установим предварительно SiteAdvisor – дополнение для браузера. Выполним теперь поиск по такому широко распространенному запросу как screensaver в гугл.

Красными и желтые иконки в результатах поиска вставлены не гуглом, а SiteAdvisor`ом. Это сигнализирует о том, что посещать эти сайты не безопасно и судя по нашим результатам, шесть из десяти рекламных объявлений имеют такой рейтинг, то есть сайты на которые ведут эти объявления могут быть сами по себе опасны, распространять опасные программы, собирать адреса электронной почты для дальнейшего их использования в спам рассылках.
SiteAdvisor устанавливает предупреждающие иконки не просто так, а по результатам тестирования, автоматического и ручного – это когда сайт в ручную проверяют эксперты в области безопасности и обыкновенные пользователи Интернет.
Поисковые машины делают большие деньги принимая платные объявления. Практически любой может разместить рекламу в поисковых машинах, но при этом рекламировать не полезный продукт, а программу которая после инсталляции окажется совсем не таким продуктом как описано в рекламе. Такое часто встречается и в нашей повседневной жизни. Поэтому не нужно слепо доверять всему что показывают поисковые машины.

В настоящее время появляется все больше и больше спайваре (шпионское ПО) которое после заражения компьютера изменяет настройки вашего браузера, осуществляя таким образом подмену вашей домашней страницы или редирект с одного адреса на другой (например редирект результатов поиска на другой сайт, не тот что указан в результатах). Рассмотрим несколько способов удаления такого спайваре.
В первую очередь вы должны попробовать следующие прекрасные бесплатные антиспайваре программы:

• SpyBot (очень рекомендуется)
• AdAware

Если после использования этих программ ваша проблема не решена, значит нужно попробовать удалить это шпионское ПО вручную.

Если спайваре отключило на вашем компьютере возможность редактирования настроек вашего браузера (в контрольной панели нет иконки Свойства Обозревателя), в этом случае вам необходимо найти файл control.ini, для чего воспользуйтесь поиском. Откройте этот файл в блокноте. Вы увидите что-то подобное следующему:

[don't load]
inetcpl.cpl=yes

удалите inetcpl.cpl=yes, запишите и закройте файл. Попробуйте открыть контрольную панель, иконка Свойства Обозревателя должна появиться, если её нет, то перезагрузите компьютер и проверьте контрольную панель еще раз.
В Windows 2000 и Windows XP, чтоб сделать тоже самое, нужно отредактировать реестр. Кликните по кнопке Пуск, далее выберите пункт Выполнить, введите regedit и нажмите Enter. Кликните HKEY_CURRENT_USER далее Control Panel далее don’t load, далее с правой стороны проверьте наличие ключа inetcpl.cpl, если он присутствует, то удалите его. Закройте редактор реестра и перезагрузите компьютер.

Если все более серьезно и выше сказанное вам не помогло, то вам нужно скачать и запустить HijackThis.

• Поставьте галочку напротив каждой из строк, описывающих значения текущих домашней и поисковой страниц (строки с идентификаторами R), которых вы не знаете. Сделайте тоже самое и с строками описывающими файл hosts (строки с идентификатором О1). Так же проверьте строки с идентификаторами О5, О6, О7, но перед удалением этих полей обязательно проконсультируйтесь на техническом форуме.
  Примечание: часть антиспайваре программ, включая SpyBot, могут защищать некоторые настройки вашего браузера от изменений, HijackThis может определить это, и показать в логе, поэтому будьте внимательны при анализе лога, не удалите это случайно. Желательно перед запуском HijackThis отключить все ваши антиспайваре программы.
• HijackThis в своём логе показывает список BHO модулей (строки с идентификатором О3) установленных в вашем браузере. Проверьте эти модули в Интернет, используя поисковую машину google. Если вы найдете что какой-то из модулей является компонентом спайваре, то пометьте эту линию для дальнейшего удаления. Если вы нашли модуль о котором ничего не известно, то лучше спросите о нем на техническом форуме.
• Так же вы должны проверить программы, которые автоматически запускаются, это строки с идентификатором О4. Воспользуйтесь гуглом чтоб проверить все эти программы, пометьте те которые нужно удалить.

После пунктов 1-3 не забудьте нажать кнопку Fix Checked, чтоб HijackThis удалил спайваре которое вы нашли.
Перезапустите компьютер и проверьте, решили ли вы свою проблему. Если нет, то лучше обратиться к специалистам, котрые смогут проанализировать ваш HijackThis лог и помочь вам удалить спайваре.