Как убить AKA Dialerfactory

Всем привет , может кто знает или уже сталкивался , как убрать этот AKA Dialerfactory high speed вирус ?

в гугле нашёл:
Firma:
Produkt: WebDialer aka DialerFactory aka HighSpeed
Bedrohung: Dialer
Firmen-URL:
http://www.dialerfactory.com/
Funktionalität
Dialer for Germany, Switzerland, Austria, Belgium, Canada, China, Czech Republic, Denmark, Egypt, Spain, Finland, France, Greece, Netherlands, Hongkong, Morocco, India, Ireland, Italia, Japan, Norway, Poland, Russian Federation, Sweden, Turkey, United Kingdom, USA, Venezuella
а тут полная ссылка:
http://www.pc-mind.de/topic,159.html
Совесть придумали злые люди, чтобы она мучала добрых ╘
Нейтральные воды

Да я тожен через гугл это наш╦л , правда конкретного ответа нету , наверное придется систему переставить .

а как он мешает тебе? ты через модем выходишь, он накрутил тебе лишние деньги? если нет, то может можно как-то его удалить? не пробовал? или просто ему дыхалку перекрыть фаерволом, например.
Совесть придумали злые люди, чтобы она мучала добрых ╘
Нейтральные воды

Да когда нахожусь в интернете , через некоторое время (всегда поразному) выводит вдруг на диалеровскую страницу , где рекламируют spyware .И некоторые сбои в системе пошли как мне кажется , поначалу к примеру страницы мигали.
Я после того как обнаружил анти-вирусу сразу update сделал , он правда наш╦л пару вирусов , но самого главного не ст╦р , который их вс╦ время прописывает.Потом попробовал awardom поискать , затем awast или как там его называют .Как потом выяснилось оказалось , что это hijecker шпионируюй браузер , загрузил для его находки ещ╦ bwshreder и spybot search destroy , который и показал потом , что это aka dialer. Ещ╦ сообщение выскакивает при находке вира rundll и что-то вроде die datei temp\se.dll не была найдена , тоесть та которую анти-вир искал.
Вся проблема, что они могут найти только поверхностные датаи , а ту , которая продуцирует их на моем компе нет , замаскированна как-то .

вот ещ╦ наш╦л описание как убрать , на странице http://forums.thetechguys.com/showthread.php?t=9373 , может кто русским языком объяснит ?
Download CWShredder!!!
http://www.softpedia.com/public/cat...10-17-150.shtml
Close all open windows then Open CWShredder
Now click on the button labeled 'Fix'
Open the RUN menu (START > RUN> type in the line below
regsvr32 /u C:\WINDOWS\System32\nbnk.dll
CLICK OK
Download reglite!!
Reglite.exe
http://www.resplendence.com/download/reglite.exe
There are two application extensions (.dll) files that
Need to be deleted. One is hidden
one is detected with ⌠HiJackThis.exe■
1 With ⌠Reglite.exe■ find name of hidden file:
Double Click on ⌠AppInit_DLLs■ located in
⌠HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\■
The ⌠value■ window reveals the hidden file name.
In this example let▓s call it ⌠hidden.dll■
2 Rename the hidden file:
Close Windows and reboot using ⌠Windows Recovery Console■
http://support.microsoft.com/defaul...kb;EN-US;307654
Go to ⌠c:\Windows\system32\■ and do two things.
Change file from read only by typing ⌠attrib √r hidden.dll■
Then rename it (I don▓t know why, but this procedure did not work
until I renamed it) type ⌠rename hidden.dll nasty.dll■
(and remember that ⌠hidden.dll■ is for this explanation only
use the name you found earlier) Type ⌠exit■ and reboot to Windows.
3 Edit registry to remove hidden file
Run ⌠reglite.exe■ again.
Double Click on ⌠AppInit_DLLs■ located in
⌠HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\■
Delete the file in ⌠value■ window, the ⌠size■ window changes also.
⌠Apply■ changes and exit ⌠reglite.exe■
4 Edit registry to remove the second file
_____________________________________________
1. Open Hijackthis and Rescan Your Computer
2. Place a Check Beside Each Item Listed Below
3. Close all Browser Windows (Including This One) and Click The Fix Checked Button on Hijackthis
Here are the items To Check for Removal.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {B322E71E-9C99-496F-ADAE-052B13E3A0CE} - C:\WINDOWS\System32\nbnk.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C26A8779-9C66-4F63-893A-0F71B637BA94}: NameServer = 203.134.24.70 203.134.26.70
O18 - Filter: text/html - {B22C0032-CEA2-414A-B348-6D18488386D0} - C:\WINDOWS\System32\nbnk.dll
O18 - Filter: text/plain - {B22C0032-CEA2-414A-B348-6D18488386D0} - C:\WINDOWS\System32\nbnk.dll
и перевод гуголовский
Download CWShredder!!!
http://www.softpedia.com/public/cat... 10-17-150.shtml
Schließen Sie alle geöffnete Fenster dann geöffnetes CWShredder
Klicken Sie jetzt an die Taste, die ' Verlegenheit ' beschriftet wird
Öffnen Sie das DURCHLAUF-Menü (ANFANG > GELAUFEN > tippen die Linie unten
regsvr32/u C:\WINDOWS\System32\nbnk.dll
KLICKEN-O.K.
Downloadreglite!!
Reglite.exe
http://www.resplendence.com/download/reglite.exe
Es gibt zwei Akten der Anwendungsverlängerungen (dll) das
Notwendigkeit gelöscht zu werden. Ein wird versteckt
ein wird mit "HiJackThis.exe" ermittelt
1 mit "Reglite.exe-" Entdeckungnamen der versteckten Akte:
Doppelt klicken Sie an "AppInit_DLLs", das innen gelegen ist
"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows \"
Das "Wert" Fenster deckt den versteckten Dateinamen auf.
In diesem Beispiel lassen Sie uns es nennen "hidden.dll"
2 benennen Sie die versteckte Akte um:
Schließen Sie Windows und laden Sie mit "Windowswiederaufnahmenkonsole"
http://support.microsoft.com/defaul... kb;EN-US;307654
Gehen "c:\Windows\system32 \" und tun zwei Sachen.
Ändern Sie Akte von gelesen, nur indem Sie "attrib - r hidden.dll" schreiben
Benennen Sie es dann um (ich weiß nicht, warum, aber dieses Verfahren nicht arbeitete
bis ich es) Art "umbenannte, benennen Sie hidden.dll nasty.dll"
(und erinnern Sie daran, daß "hidden.dll" für nur diese Erklärung ist
verwenden Sie den Namen, den Sie früh) Art "Ausgang" fanden und laden Sie zu Windows neu.
3 redigieren Sie Register, um versteckte Akte zu entfernen
Lassen Sie "reglite.exe" wieder laufen.
Verdoppeln Sie klicken an "AppInit_DLLs", das innen gelegen ist
"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows \"
Löschen Sie die Akte "im Wert" Fenster, die" Größen"Fensteränderungen auch.
"wenden Sie" Änderungen an und nehmen Sie "reglite.exe"
4 redigieren Sie Register, um die zweite Akte zu entfernen
_____________________________________________
1. Öffnen Sie Hijackthis und lichten Sie Ihren Computer
2. Setzen Sie eine Überprüfung neben jedem Einzelteil, das nachstehend aufgeführt wird
3. Schließen Sie alle Datenbanksuchroutine Windows (das einschließlich dieses) und klicken Sie die Verlegenheit überprüfte Taste auf Hijackthis
Sind hier die Einzelteile zum Überprüfen auf Abbau.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Suchstab = über :NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Suchseite = über :NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Suchstab = über :NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Suchseite = über :NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant = über :NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = über :NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP = über :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP = über :blank
R3 - Rückstellung URLSearchHook fehlt
O2 - BHO: (kein Name) - { B32è71e-9c99-496f-adae-052b1éá0ce } - C:\WINDOWS\System32\nbnk.dll
O3 - Toolbar: (kein Name) - { 0e1230f8-ea50-4à9-983c-d2àbcèed3b } - (keine Akte)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2Ã8779-9C66-4F63-89Á-0F71B637BA94 }: NameServer = 203,134,24,70 203,134,26,70
O18 - Filter: text/html - { B22c0032-cea2-41â-b348-6d18488386d0 } - C:\WINDOWS\System32\nbnk.dll
O18 - Filter: text/plain - { B22c0032-cea2-41â-b348-6d18488386d0 } - C:\WINDOWS\System32\nbnk.dll
Laden Sie neu und geben Sie ein neues Maschinenbordbuch
__________________

Я и на русском в этих вопросах не всё понимаю, а на английском вообще пас.
В начале, как я понял, речь идёт о том, чтобы загрузить CWShredder, по-моему, это программка, которая уничтожает файлы без следа.
Alexden часто давал ссылку на программку для выявления и блокировки подобной фигни: http://www.hijackthis.de/
Я ею не пользовался, там вроде надо скачать и запустить её, она показывает все процессы, в том числе и классифицирует на хороших и злых; за последнее время тут по этой программке было много постов, некоторым помогало.
А вообще, во избежание такого, нужно держать в трее Ad-watch, который идёт вместе с Ad-aware Pro. Тогда в реестр без твоего разрешения никто не влезет и удалить будет легче всякую гадость.
Хорошему танцору ничего не мешает... жаль человека ╘
Нейтральные воды

Спасибо за содействие , попробую с сылкой .Вирус себя вед╦т сегодня тихо , слабеет здоровьем .

А попробуй эту страничку через http://www.promt.ru перевести