Примерно 15 лет занимаюсь компами и до сих пор попадаюсь на удочки спамеров..
Вообще искал книгу по видео монтажу.. (Книгу хотел страсть как) Нашел книгу начал качать, к моему удивлению скачался exe файл.А вместе с ним на компе появилась навязчивая реклама игрушек для взрослых.
В диспетчере задач он отображался как Cmedia, а приложение было прописанное в Эсплоерном ядре..
Порыскав в Инете нашел способ как удалить... [highslide]http://i074.radikal.ru/0910/75/5709e3a8221f.png[/highslide]
Окно выскакиевает каждые пять минут и показывает рекламу на протяжении двух минут.
За разблокировку требует смс за 300 рублей или 1000 показов рекламы.
Код инжектится из библиотеки в explorer.exe процесс, который эту же библиотеку и блочит ( даже в Safe mode )
В общем помучился минут десять, но нашел очень простой способ как ее удалить:
В папочке c:\Users\[UserName]\AppData\Roaming\CMedia незаблоченный зараженным процессом explorer.exe лежит файлик CMedia.dat.
На сам деле это простой текстовый файл настроек, в самом низу которого находится ТЕКСТОВЫЙ и незашифрованный счетчик оставшихся показов рекламы, меняем его на ноль и все!
Дальше запускаем Uninstall.exe и удаляем программу ее же средствами:
[highslide]http://s07.radikal.ru/i180/0910/a6/feb10ca2f932.png[/highslide]
Плюсы метода:
Быстро и просто удалил эту хренотень.
«Вылечить» комп может даже неподготовленный человек ( без копания реестра и т.д. )
Минусы метода:
Не факт, что удалилось все, что ставилось, но после акта «лечения» проверил докторвебовским CureIt — проблем не обнаружилось.
Дополнительные риски по запуску стороннего приложения ( unisntall.exe, в котором может быть еще больше всякой дряни