Способы удаления назойливой рекламы CMedia
В общем суть проблемы: жена лазила в интернете на нетбуке без антивруса и гдето подцепила эту х-ню:
Окно выскакиевает каждые пять минут и показывает рекламу на протяжении двух минут.
За разблокировку требует смс за 300 рублей или 1000 показов рекламы.
Код инжектится из библиотеки в explorer.exe процесс, который эту же библиотеку и блочит ( даже в Safe mode )
В общем помучился минут десять, но нашел очень простой способ как ее удалить:
В папочке c:\Users\[UserName]\AppData\Roaming\CMedia незаблоченный зараженным процессом explorer.exe лежит файлик CMedia.dat.
На сам деле это простой текстовый файл настроек, в самом низу которого находится ТЕКСТОВЫЙ и незашифрованный счетчик оставшихся показов рекламы, меняем его на ноль и все!
Дальше запускаем Uninstall.exe и удаляем программу ее же средствами:
Плюсы метода:
Быстро и просто удалил эту хренотень.
«Вылечить» комп может даже неподготовленный человек ( без копания реестра и т.д. )
Минусы метода:
Не факт, что удалилось все, что ставилось, но после акта «лечения» проверил докторвебовским CureIt — проблем не обнаружилось.
Дополнительные риски по запуску стороннего приложения ( unisntall.exe, в котором может быть еще больше всякой дряни :) )
Мораль:
Жене надо делать аккаунт с ограниченными правами :)
P.S.
Aquahawk подсказал, что всегда надо работать из под ограниченного аккаунта.
panaslonik подсказал, что можно использовать отложенное удаление файлов, которое выполниться при перезагрузке системы.
fmka подсказал, что залоченную библиотеку можно просто переименовать и после перезагрузки спокойно ее удалить.
Окно выскакиевает каждые пять минут и показывает рекламу на протяжении двух минут.
За разблокировку требует смс за 300 рублей или 1000 показов рекламы.
Код инжектится из библиотеки в explorer.exe процесс, который эту же библиотеку и блочит ( даже в Safe mode )
В общем помучился минут десять, но нашел очень простой способ как ее удалить:
В папочке c:\Users\[UserName]\AppData\Roaming\CMedia незаблоченный зараженным процессом explorer.exe лежит файлик CMedia.dat.
На сам деле это простой текстовый файл настроек, в самом низу которого находится ТЕКСТОВЫЙ и незашифрованный счетчик оставшихся показов рекламы, меняем его на ноль и все!
Дальше запускаем Uninstall.exe и удаляем программу ее же средствами:
Плюсы метода:
Быстро и просто удалил эту хренотень.
«Вылечить» комп может даже неподготовленный человек ( без копания реестра и т.д. )
Минусы метода:
Не факт, что удалилось все, что ставилось, но после акта «лечения» проверил докторвебовским CureIt — проблем не обнаружилось.
Дополнительные риски по запуску стороннего приложения ( unisntall.exe, в котором может быть еще больше всякой дряни :) )
Мораль:
Жене надо делать аккаунт с ограниченными правами :)
P.S.
Aquahawk подсказал, что всегда надо работать из под ограниченного аккаунта.
panaslonik подсказал, что можно использовать отложенное удаление файлов, которое выполниться при перезагрузке системы.
fmka подсказал, что залоченную библиотеку можно просто переименовать и после перезагрузки спокойно ее удалить.
комментарии (89)