Созданные ответы форума
-
Сообщения
-
В прошлую субботу, 23.05, я тоже поймал этот AdSubscribe c сайта русификаторов: http://vcvpro.com/russificators/ . Причем Касперский честно предупредил меня, что в скачиваемом файле русификатора находится троян, и заблокировал его. Но … Очень хотелось, чтобы заработала программа, в которой я без русификатора так и не смог разобраться, причем нигде в интернете, кроме этого сайта, нужного мне русификатора не было … В итоге я отключил Касперского и скачал этот файл. Файл запустился, но отрапортовал, что у меня другая версия программы, и поэтому русифицировать ее он не может. Ну и ладно, удалил я его. А через полчаса полез AdSubscribe …
Ссылки на эту тему я почему-то не нашел, хотя она, судя по дате создания, уже существовала тогда, и вообще никаких конкретных ссылок по слову «AdSubscribe» я в интернете не нашел. Видимо был одним из первых … Поэтому боролся своими силами.
Разработчики трояна многое предусмотрели.
Папка «AdSubscribe», создавшая в каталоге Application Data (C:Documents and SettingsИмя пользователяApplication DataAdSubscribe), поиском не находилась.
Поиск файлов, созданныхизмененных сегодня или вчера, также не давал никаких результатов.
Программа AdSubscribe отобразилась в Панели управления Установке и удалении программ, и вроде как даже была доступна кнопка «Удалить», однако при нажатии на нее возникала все та же картинка с рекламой: «Вы должны еще 977 раз просмотреть …. «.
Троян поразил содержимое папки System Volume Information, где винда хранит данные для восстановления системы на более раннюю дату, и эта функция полностью отключилась.
Также оказался заблокированным запуск программы Your Unistaller – продвинутого дезинсталлятора, который ее наверняка удалил бы.
Касперский находил вредоносное содержимое лишь в папке System Volume Information, лечил что-то, но после перезапуска системы все начиналось вновь. Firewall Outlook Pro вообще ничего плохого не находил.
И только когда я запустил поиск в реестре по слову «AdSubscribe», то сразу нашел около 10 совпадений, и с этого момента начался этап успешного уничтожения.
Вначале я отключил функцию восстановления системы, и зараженная папка System Volume Information удалилась.
Папка «AdSubscribe» не удалялась, и, кроме того, у меня были опасения, что в случае ее принудительного удаления винда откажется загружаться.
Поэтому я загрузился с Erd Commander, удалил все строки в реестре, в которых содержалось слово «AdSubscribe», затем удалил саму папку «AdSubscribe» в Application Data, ну и на этом, собственно, борьба завершилась.
На одном из форумов я сегодня нашел такой совет: удалите папку «AdSubscribe» анлокером, затем любым чистильщиком реестра (рекомендуется AVZ) найдите и удалите в нем AdSubscribe, затем очистите папку /windows/temp. Поскольку у меня упомянутые здесь программы отсутствуют, воспроизвожу данный совет без комментариев.
