Как вылечить вирус AdSubscribe - новая зараза в интернете

Четверг, 9 июля 2009, 12:07
HiTech и софт, Windows - free soft
2 545 Просмотр (ов)
23 коммент.

Буквально на днях столкнулся с такой заразой. Что делает эта программа? Она показывает окно с рекламой порнографического или любого другого характера даже тогда, когда не загружен ни один браузер.

Удалить утилитами не получилось. Программа говорила, что для удаления необходимо посмотреть порно рекламу 999 раз или отправить СМС для получения кода удаления. Как я удалил этот вирус? При помощи утилитки поиска ключей в реестре я нашел все, что связанно с AdSubscribe, FieryAds и удалил. Потом локально удалил папки с файлами. Ну вот собственно и все

Вот пошаговый рецепт:

1. Найти и удалить все, что связанно с AdSubscribe и FieryAds (еще его называют вот так Ad Subscribe) и перезагрузится.
2. Удалить папки программы:

\Documents and Settings\Папка пользователя\Application Data\AdSubscribe \Documents and Settings\Папка пользователя\Application Data\FieryAds
3. На всякий случай просканировать систему и диски бесплатной утилитой удаления вирусов от DrWeb . Скачать утилиту можно тут >>>

Этот пост скопирован в отдельную ветку на нашем форуме дабы докапаться до истины! Заходим и обсуждаем >>>

Посмотрите похожие публикации...

• Ура, вышел новый мобильный агент ver. 1.53 для mail.ru • Windows Se7en - первые впечатления… • Новый счетчик от самого крупного поисковика в рунете - ЯНДЕКС МЕТРИКА • Ого-го, что обнаружил антивирь у меня при установке Chrome 2 • В Европу Windows 7 с "ослом" не поедет :-) • ФАС увидела нарушение прав потребителей в предустановленной Windows •

HTML код для вставки в блог. Копируйте текст из этого поля и вставляйте Себе в блог!

<div align="justify" style="padding:5px;"><h2 style="font:Georgia, 'Times New Roman', Times, serif"><a href="http://www.fayrix.org/hitech/kak-vylechit-virus-adsubscribe-novaya-zaraza-v-internete.html">Как вылечить вирус AdSubscribe - новая зараза в интернете</a></h2><div style="float:left; margin:0 10px 0 0;"><a href="http://www.fayrix.org/hitech/kak-vylechit-virus-adsubscribe-novaya-zaraza-v-internete.html"><img src="http://www.fayrix.org/wp-content/uploads/2009/07/mod_ads-150x150.jpg" width="150" height="150" title="Как вылечить вирус AdSubscribe - новая зараза в интернете" border="0"/></a></div><p style="font:Geneva, Arial, Helvetica, sans-serif">
Буквально на днях столкнулся с такой заразой.  Что делает эта программа? Она показывает окно с рекламой порнографического или любого другого характера даже тогда, когда не загружен ни один браузер.

Удалить утилитами не получилось. Программа говорила, что для удаления необходимо посмотреть порно рекламу 999 раз или отправить СМС для получения кода удаления. Как я удалил этот вирус?  ...<br/></p><hr width="100%" size="1" noshade="noshade" /> <p align="right" style="font:Geneva, Arial, Helvetica, sans-serif"><a href="http://www.fayrix.org/hitech/kak-vylechit-virus-adsubscribe-novaya-zaraza-v-internete.html" title="Как вылечить вирус AdSubscribe - новая зараза в интернете"><b>Читать полностью >>></b></a></p></div>

Метки: soft, Windows XP, антивирус, вирусы

Об авторе

Marfix опубликовал(а) в блоге 415 записей.

Огромный медведь с крыльями, который теперь умеет летать ;-) И все благодаря моей ПРИНЦЕССЕ FAYRIX!

23 коммент. к “Как вылечить вирус AdSubscribe - новая зараза в интернете”

Максим | 9 июля, 2009, 12:49
ну ничего себе зараза - понравилось как или баннер покажет или выкуп по смс требует.
Marfix | 9 июля, 2009, 13:10
Да! Вымогатели! Плюс еще трояны со временем через нее лезут в систему.
Максим | 9 июля, 2009, 13:14
рекомендую - если браузер файерфокс стоит - то поставить кроме адбока еще и носкрипт - он ограничивает запуск скриптов страничками и позволяет разрешать/запрещать их.
Marfix | 9 июля, 2009, 13:16
Вообще с FireFox очень сложно заразиться! Плюс много всяких расширений есть на примере того что ты говоришь, Максим! Я тоже всем рекомендую FireFox!
Отори | 17 июля, 2009, 18:21
Коллега подцепила эту гадость. Причём совершенно непонятно, как и где подцепила.
Полагаю, подобной каки теперь расплодится много.
Fayrix | 17 июля, 2009, 22:56
Дааа, этой заразы становится все больше и больше. Но радуется то, что мы ведь знаем как лечить ее.
Юлька | 23 июля, 2009, 22:03
\Documents and Settings\Папка пользователя\Application Data\AdSubscribe
\Documents and Settings\Папка пользователя\Application Data\FieryAds
а у меня в этих папках заразы не лежит.а реклама вылазит.где эту дрянь искать?
marfix | 23 июля, 2009, 22:06
А в Установке и удалении программ есть установленные программы как на скрине?
Елена | 30 июля, 2009, 19:13
первый раз удалила, все ок, все получилось. а через несколько дней она опять за старое с новыми картинками((
Marfix | 30 июля, 2009, 23:22
Елена, а есть опять эти программы в меню? Или нет? Может это уже новый вирус... А Вы ничего не нажимали, ну например там окошко выскакивает "Установить кодек" или еще в этом духе? Можете скрины прислать окна и скрин дерава процессов в менеджере задач? Попробуем разобраться что за бяка такая. Я эту тему в форум скопировал, можно там подискутировать и вставлять скрины. Я скопировал этот пост в на наш форум, ссылка в посте выше.
DiDi | 1 августа, 2009, 5:21
Юлька | 23 июля, 2009, 22:03
\Documents and Settings\Папка пользователя\Application Data\AdSubscribe
\Documents and Settings\Папка пользователя\Application Data\FieryAds
а у меня в этих папках заразы не лежит.а реклама вылазит.где эту дрянь искать?

ПРоЧитать попробуЙ Внемат шТо пишуть лють
Fayrix | 1 августа, 2009, 8:56
Didi, Вы, наверное, догадываетесь кто Я
Так вот, давайте друг к другу относится с уважением, знаете ответ - подскажите. Острота и шутка приветствуется, но к месту.
miXOnIN | 3 августа, 2009, 8:02
Подцепил ету дрянь,хз где и как,вот удалил,терь посмотрим что будет... Вопщем еще один результат вируса,невозможно просмотреть скрытые файлы,только я его подхватил сразу выборка стала Не показывать скрытые файлы и папки,ставлю показывать,всёравно стоит не показывать,как поправить??
Marfix | 3 августа, 2009, 22:23
Поправить только можно просканировав компьютер например сканером от DRWeb, тут я писал какими программами можно лечить компьютер: http://www.fayrix.org/talk/viewtopic.php?f=18&t=35 Я тоже сталкивался с такой проблемой и только после полного скана все поправилось.
Ireneya | 4 августа, 2009, 0:10
Privet vsem!y menya takaya ge zaraza,no ya ne mogy ydalit papki v katoh ona est.podskagite 4to delat
Marfix | 4 августа, 2009, 12:00
Ireneya, приветствую! Надо перегрузится и потом удалить папки. Как пользоваться regsearch.exe я написал тут - http://www.fayrix.org/talk/viewtopic.php?f=18&t=126
Евгений | 11 августа, 2009, 6:20
Большое человеческое спасибо за статью
а то я уж и не знал как избавится от этой херни
гена | 11 августа, 2009, 10:14
в первую очередь нужно понять, что НИКОМУ НИКАКИХ ДЕНЕГ отправлять НЕ НАДО!!! Это наглая реклама и развод прямым текстом!
Я сделал так: качаем бесплатную программу Unlocker http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe - ссылка с сайта автора, устанавливаем и запускаем её. Затем идём по пути: c:\Documents and Settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\Application Data\AdSubscribe и щёлкаем по этой папке ПРАВОЙ кнопкой мыши. Далее, из контекстного меню выбираем Unlocker - УДАЛИТЬ. Сразу не удалится, скажет, что сделает это после перезагрузки компьютера. Перезагружаемся и - ДО СВИДАНЬЯ, РЕКЛАМА
ПОСЛЕ этого чистим реестр: заходим Пуск-Выполнить, пишем Regedit, в редакторе реестра вверху выбираем Правка-Найти или проще Ctrl+F, вводим слово AdSubscribe и по таким путям находим записи в реестре и удаляем их (аккуратней и очень внимательно)!
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adsubscribe\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adsubscribe\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adsubscribe\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions\Approved\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe\
HKEY_CLASSES_ROOT\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\ProgID\
HKEY_CLASSES_ROOT\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\versionindependentprogid\
HKEY_LOCAL_MACHINE\software\classes\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\ProgID\
HKEY_LOCAL_MACHINE\software\classes\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\versionindependentprogid\
Записей и, соответственно, путей может быть больше, УДАЛЯЕМ всё, что связано с этим словом AdSubscribe!
Перезагружаемся ещё раз - и всё, стёрли гниду!
Marfix | 11 августа, 2009, 10:27
Гена, спасибо за вариант решения проблемы! Я думаю стоит пользоваться и кстати unlocker отличная программа для разблокирования файлов занятых каким либо процессом. Как администратор fayrix.org приглашаю всех на обсуждение данного вируса, постить свои методы лечения в этой ветке нашего форума http://www.fayrix.org/talk/viewtopic.php?f=18&t=123 Давайте находить решение проблемы ВМЕСТЕ!!!
Monya | 1 сентября, 2009, 22:29
ЭХ((( А я вот не могу удалить эту заразу, у мну скрытые папки не показываються и через сервис\ вид не открываються, короче, папки скрытые никак не отображаються!!

Поможет кто мне с этой проблемой ???????
Marfix | 2 сентября, 2009, 11:58
Да, такое тоже бывает когда вирус испортит систему. Вирус не дает открывать скрытые папки. Но похоже у вас по мимо AdSubscribe еще сидит какой то вирус в памяти. Почитайте вот эту тему в форуме у нас http://www.fayrix.org/talk/viewtopic.php?f=18&t=35 там есть рекомендации по удалению вирусов. Если останутся вопросы, задавайте! Рад помочь!
азамат | 5 сентября, 2009, 8:10
Monya, папки легко найти обычным поиском либо из панели "Пуск", либо прямо из окна винды.
Marfix | 8 сентября, 2009, 14:36
Вот буквально недавно нашел способ полечить отображение скрытых папок и файлов, читать тут >>> http://www.fayrix.org/talk/viewtopic.php?f=18&t=123&p=198#p198