Доброго всем вечера!
Прицепилась программка "Ron ads by offerfortoday". Время от времени появляется pop-up fenster с разной рекламой( в окне IE, хотя я пользуюсь моциллиой). Вычитал в инете, что это ещё и троян. Удалить в "Software" не решаюсь, т.к. программка для деинсталляции требует ввода кода, кот. там же и указан. Опасаюсь, что если введу код, то окажется, что я что-то купил. Просканировал Spybot Search & Destroy - он ничего связанного с этой программкой не нашел.
Чем побороть эту заразу? Есть ли какие-либо программки, желательно бесплатные, кот. не только бесплатно сканируют, но и бесплатно уничтожают?

Попорбуйте эту, напишите пожалуйста о результате:
http://malwarebytes-anti-malware.softonic.de/

Попробовал. Три зараженных файла очищены, но мой троян остался...

Безблатные Антивирусник AntiVir на немецком,англицком ,ZoneAlarm FireWall также, просто не допускать незнакомые проги в инет!!! Почистить Add-Ons в инет эксплорее"моцилла имеет тоже самое", найти названия незнакомых прог и удалить их.
Это на Первое время !!!)))
А проще всего Вы скачаете прогу "HijackThis" немецкая прога но англицкий интерфейс , сделаете развёртку ЛОГа и тут поставите или сами на странице http://www.hijackthis.de/de

НП
А как избавиться от этой гадости?

Попробовала)
Кучу троянов выловила и удалила, но в компе всё равно ещё какая-то зараза сидит(

Таже прога имеет именно качество удалять сразу из реестра!

Какая прога?

http://download.hijackthis.eu/HJTInstall.exe
Развёртка данных или на http://www.hijackthis.de/de ,или мне пришли как текстовый файл...Я не знаю почему Наши до сих пор этим не пользуются!

http://download.drweb.com/
Скачай бесплатную утилиту "cureit", он пока с этой гадостью справлялся.

И она уловит на "Подсознательном" т.е. на низком уровне рабочей памяти?)))) Типа на уровне Драйверов на уровне Low level ))))

Почистила вчера комп программкой, что давал Leonid_Kleer, потом антивирой.Кучу троянов удалила, сегодня при включении появляются три предупреждения от антивиры "три белых коня" млин(((
При попытке хоть как-то отреагировать комп стартует просто по-новой.
Поставила твою программу, но пока не совсем понимаю, как она работает? Я должна антивиром проверить комп и послать отчёт в сеть? И что мне это даст?

Ну, сделала я аусвертунг, посмотрела на список с кучей вопросов и что?
Что-то я туплю по-полной с это твоей программой(((

Отметь Löschen > OK

Пробовала уже)
И стирать и в карантин , говорю же - на ЛЮБУЮ попытку отреагировать просто комп стартует по-новой. При новом старте снова эти предупреждения. Прока висят эти предупреждения не тронутыми, могу хоть в сети "Караул" покричать)

Дай мне аузвертунг!

Сюда прислать?)

Пришли мне в приват текстом)))
Просто всё скопируй)))

Как скопировать - это я соображу, пожалуй) А вот как послать в приват в таком случае - Отправка личного сообщения этому пользователю невозможна.
Bluray принимает сообщения только от своих друзей. - это уже задачка посложней)

Пришли в аську мне,номер там написан))))

http://malwarebytes-anti-malware.softonic.de/
У меня почему то не открывается..

Спасибо!
Прохайджекал систему, вроде усё у порядке.

http://malwarebytes-anti-malware.softonic.de/
Попробуйте просто в гугл задать malware

ваабче-то, я удаляю такие вещи в ручную. Все эти трояны для старта должны где-то прописаться, а таких мест не так много.
первое старт - старт ап (или как го) там могут быть сцылки на програмки
второе конечно посложнее, этов регистре надо поковыряться (но если не очень в этом разбираетесь) то лучше не трогать.
а так надо посмотреть две ветки
запускаете регэдит (в виндовс паке), и сдёте по ветке карент юзер - софтваре - майкрософт - виндовс - карент версия - ран, и вот здесь находяться сцылки на программы которые стартуют с виндовсом, тут надо знать что реально надо, а что нет, это уже везде индевидуально, но можно посмореть все програмки, где они находяться и кто их содатель (это в свойствах файла), ну и просто смотреть когда файл создан и прочие приметы.
да ещё кроме папки ран, ниже есть папка ран ванц, и ран сервисес,их тоже надо глянуть
вторая ветка локал машине - софтваре - майкрософт - виндовс - карент версия, и здесь опять три папки ран , ран ванс и ран ех, в каждой из этих может прописаться троян. Просто если вы не уверены в происхождении пропграми прописанной в рестре, сокпируйте ключ в какойнибудь рег файл, и сохраните, а из реестра удалите, если после этого у вас что-то не будет работать, тогда востановите.
Да и перед всеми этими манипуляциями, надо запустить диспетчер задач альт-контрол-дел
и посмотреть какие программы идут под вашим именем пользователя, то что подозрительно, над остановить процес, и только после этого удалять с реестра, так как запущенный троян может при каждом выключении прописывать себя в регистр
да и после того ак программа остановлена и срёрта с регистри, можете удалять сам файл трояна.
я понимаю, это сложный вариант, но действенный. я переодический просматриваю эти ветки регистри, так как есть трояны, которые себя никак не проявляют, но могут спокойно собирать информацию у вас с компа, и вот в этих местах их можно заметить

>в ручную
ну а если к примеру regedit недоступен? :-)
>диспетчер задач
не все процессы показывает
>под вашим именем пользователя
не только
>переодический просматриваю
и руткиты?
...
вердикт: копание в регистрах можно рассматривать как вариант, но не как панацею

всего-то 100+ _известных_ мест в реестре где может прописаться malware, действительно немного (по сравнению с числом атомов во вселенной)

+ скрытые записи
...
nekt0 млечный путь? :-)
кста, спасиб за пдф-чик

судя по 3 коням, вас можно поздравить с
"Rootkit.Rustock" + System Back Door (FIGARO.SYS)
:-(
необходимо комплексное лечение. и начинать с RootkitUnhooker...

А может классика - формат С?) Или не поможет?
Кстати, у меня плата поделена, если я просто систему переставлю, есть ли опасность, что гадость на других частях тоже сидит? Или они только в системе прячутся?

Отметь Löschen > OK
вот усе вот так сделала,,А ОН ТРОЯН!Опять копытами стучит!
Люди!Ну не все же тупые ..ответьте мне ,,как с ним уже развестись..все кончил он меня!!!?
Каждый день оповещения!

Глас вопиющего в пустыне)
Я вот тоже воплю тут воплю, а трояны, как были, так и есть(
Вроде почищу, показывает антивира ноль, на следующий день снова табун(((

Попробуйте просканировать комп прогой Spybot, на наличие всяких шпионов, почистите куки прогой CCleaner, проги бесплатные.

Попробуйте просканировать комп прогой Spybot, на наличие всяких шпионов, почистите куки прогой CCleaner, проги бесплатные.
Дорогой наш сталевар! Я!Лично все перепробовала...а все нуль!!!!!!!!!!!!

ДА!УЖ!!Долго ждать нать ..чтобы раскачался кто-то у кого начнёт работать и шевелиться!!!!!!!

И это не помогло?

тут он бессилен, Серёжа.
к сожалению... :-(

в посте 28 уже писал: начни с этого http://dl99.chip.de/download/60edf28119ddc16d08de9680db0f3fb6/4900300f/2917237/R...

Давненько не ловил никакой гадости. После проверки, Spybot нашёл трёх паразитов, тепери не знаю, всё почистил или гдето эта гадасть ешё осталась
Твоя ссылка не рабочая.

эт пустяки. да и судя по скрину, удалил уже.

А что это за файлы в C:\WINDOWS\system32? Антивир ругнулся на файл c_304396.nls, говорит, что это троян, я его удалил, пока всё работает.