Как удалить AdSubscribe (CMedia, AdRouter, AdRiver)

AdSubscribe (CMedia, AdRouter, AdRiver) – это классическая adware программа. После заражения компьютера она прописывается в автозагрузку, причём использует довольно редко встречаемый способ. В результате чего постоянно показывается назойливая реклама, даже если никакой браузер не запущен. 
Выполните следующие инструкции для удаления AdSubscribe

1. Удаление основных частей AdSubscribe.
Скачайте программу Avenger кликнув по этой ссылке.
Распакуйте её на Рабочий стол.
Запустите Avenger. 
Скопируйте ниже приведённый текст в Input script Box:

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdRiver
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdRouter
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CMedia

Folders to delete:

%appdata%\FieryAds
%appdata%\AdSubscribe
%appdata%\AdRiver
%appdata%\CMedia
%programfiles%\Adobe\adrouter.dll

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

2. Удаление остальных паразитов, которые могли попасть на ваш компьютер вместе с AdSubscribe.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните OK, вам будет показан результат сканирования.
Удалите всё что было найдено.

Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на антивирусный форум.

MalwareBytes Anti-malware – бесплатная программа для удаления spyware, malware, trojans

Есть множество различных бесплатных программ позволяющих вам удалять вредные программы. Большинство из них небольшие утилиты, которые могут бороться с ограниченным набором паразитов. Но кроме них существуют коммерческие программы, которые имеют бесплатную версию, в которой нет некоторых функций облегчающих её использование, но при этом полностью сохранены все возможности по удалению троянов, спайваре и других вредных программ. Одна из таких программ – это Super Antispyware.
Сегодня мы рассмотрим MalwareBytes Anti-malware.

Эта программа разработана для быстрого обнаружения, удаления спайваре, вирусов и других вредных программ. Кроме этого она позволяет защищать ваш компьютер от нового заражения. Интерфейс программы очень прост, поэтому использование этой программы не вызовет сложности даже у начинающего пользователя.
Основные возможности MalwareBytes Anti-malware.
Может работать в Windows 2000/XP/Vista.
Наличие режима быстрого сканирования.
Возможность выполнить сканирование всех диски компьютера.
Наличие модуля защиты компьютера (только для платной версии).
Каждодневные обновления базы данных.
Может помещать файлы в карантин и восстанавливать их в случае необходимости.
Возможность создать список игнорирования для модулей сканирования и защиты.
Гибкие настройки, позволяющие ускорить работу программы.
Интегрированные полезные утилиты, позволяющие удалять вредоносные программы вручную.
Наличие русифицированной версии (большая редкость).
Прекрасно работает и не конфликтует с уже установленными на компьютере антивирусными и антиспайварными программами.
Поддержка запуска из командной строки для выполнения быстрого сканирования.
Интеграция с контекстным меню Windows, что позволяет в случае выполнить сканиоование любого файла.
Как использовать MalwareBytes Anti-malware (быстрое сканирование и удаление spyware).
Скачайте MalwareBytes Anti-malware.
Закройте все запущенные программы и окна Windows.
Кликните дважды по файлу mbam-setup.exe для начала процесса установки программы, во время него ничего не изменяйте, просто следуйте указаниям.
На последней стадии установите флажки позволяющие программе запустить процесс обновления и автоматически запуститься после окончании процесса инсталляции.
Если обновление будет найдено, то оно будет скачано и установлено.
После того как программа запуститься, откройте вкладку Сканер и кликните по кнопке Проверить.
Будьте терпеливы, процесс сканирования может быть довольно долгим.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.
По-окончании работы программы откроется лог файл (описание действий программы).

Скачать MalwareBytes Anti-malware вы можете кликнув по одной из следующих ссылок: ссылка 1, ссылка 2.

Если у вас есть вопросы по программе или она вам не помогла, то обратитесь на компьютерный форум.

Combofix – бесплатная утилита для удаления спайваре, рекламного ПО, троянов с вашего компьютера

Combofix – это бесплатная антиспайварная программа, которую написал sUBs. Она удаляет SurfSideKick, QooLogic, Look2Me, различные варианты трояна Vundo, а кроме этого и множество других шпионских программ, троянов и поддельных антиспайварных программ.

Combofix может удалять файлы, записи реестра, которые были созданы вредоносными программами. Такими как трояны, черви, спайваре. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное спайваре. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет.

Предупреждение: автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области. Эту программу нужно запускать только в случае, если вам её рекомендовал профессионал с компьютерного форума. Причём он проконтролирует процесс лечения вашего компьютера. В случае если ваш компьютер заражён, то лучше обратитесь на наш форум, где вам помогут вылечить компьютер.
Как использовать combofix.

1. Отключите ваш антивирус, так как он может блокировать действие программы.
2. Скачайте Combofix.
Кликните по одной из приведённых ниже ссылок и сохраните программу на вашем рабочем столе.
Сайт 1 (bleepingcomputer)
Сайт 2 (geekstogo)

3. Установите Recovery console. Если у вас есть установочный диск, то можете пропустить это шаг.
Определите какая у вас версия Windows XP. Кликните по иконке Мой компьютер, в открывшемся меню выберите Свойства. В открывшемся окне в правом верхнем углу есть краткое описание вашей операционной системы. Запомните эту информацию, в особенности номер установленного сервис пака (Service pack).
Скачайте с этой странички сайта Microsoft образ установочного диска соответствующий вашему сервис паку Для третьего сервис пака, выберите диск от сервис пака 2. Сохраните выбранный файл на ваш рабочий стол.
Закройте все программы, включая открытые окна браузера Интернет.
Перетащите скачанный ранее файл – образ установочного диска на иконку программы Combofix.
Combofix автоматически установит Recovery console на ваш компьютер. Теперь при запуске компьютера у вас появиться возможность запустить его в режиме восстановления.
После этого Combofix предложит продолжить работу, кликните по кнопке Да/YES.

3. Запуск Combofix для сканирования и лечения компьютера.
Запустите Combofix.
Откроется окно с правилами использования программы. Автор предупреждает о том, что не даёт никакой гарантии. Кликните Да/Yes если вы согласны с правилами и желаете запустить программу.
Далее Combofix используя программу Erunt создаст копию реестра.
После этого Combofix попытается определить наличие установленной Recovery console. Если перед вами покажется запрос «Combofix has detected that this machine does not have the Windows Recovery console», то обязательно кликните Да/Yes. Этим вы разрешите программе автоматически установить Recovery console. По окончании установки, вам будет предложено продолжить работу. Кликните по кнопке Да/Yes.
Запуститься процедура сканирования и лечения компьютера. В процессе работы возможно ваш компьютер будет перезагружен.
После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.

Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix иначе возможно зависание программы.

Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на компьютерный форум.

Как правильно удалить combofix с компьютера

После использования combofix, успешного или нет, необходимо его удалить с компьютера. Для этого: 
Отключите ваш антивирус.
Кликните по кнопке Пуск.
Выберите пункт Выполнить.
Введите combofix /uninstall и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)

Результат будет следующим:
удален combofix и ассоциированные с ним файлы и каталоги
удалены бэкапы созданные программой VundoFix
удалены каталоги C:\Deckard и C:\OtMoveIt, если они присутствуют на диске
восстановленны показания системного времени
включен режим не отображения расширения файлов, если он был включен
включен режим не отображения системных и скрытых файлов, если он был включен

Smitfraudfix – бесплатная программа для удаления шпионского и рекламного ПО

Smitfraudfix – это бесплатная программа, которая удаляет рекламное и шпионское ПО. Если у вас изменилась домашняя страница, выскакивают окна с рекламой, ссылки по которым вы кликаете в брайзере ведут совсем не туда куда указывают, то вам необходимо попробовать эту программу.
Эта программа поможет вам удалить: AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntivirusGolden, AVGold, BraveSentry, MalwareWipe, MalwareWiped, MalwaresWipeds, MalwareWipePro, MalwareWiper, PestCapture, PestTrap, PSGuard, quicknavigate.com, Registry Cleaner, Security iGuard, Smitfraud, SpyAxe, SpyCrush, SpyDown, SpyFalcon, SpyGuard, SpyHeal, SpyHeals, SpyLocked, SpyMarshal, SpySheriff, SpySoldier, Spyware Vanisher, Spyware Soft Stop, SpywareLocked, SpywareQuake, SpywareKnight, SpywareSheriff, SpywareStrike, Startsearches.net, TitanShield Antispyware, Trust Cleaner, UpdateSearches.com, Virtual Maid, VirusBlast, VirusBurst, Win32.puper, WinHound, Brain Codec, DirectVideo, EliteCodec, eMedia Codec, FreeVideo, Gold Codec, HQ Codec, iCodecPack, iMediaCodec, Image ActiveX Object, IntCodec, iVideoCodec, JPEG Encoder, Key Generator, Media-Codec, MediaCodec, MMediaCodec, MovieCommander, MPCODEC, My Pass Generator, PCODEC, Perfect Codec, PowerCodec, PornPass Manager, PornMag Pass, PrivateVideo, QualityCodec, Silver Codec, SiteEntry, SiteTicket, SoftCodec, strCodec, Super Codec, TrueCodec, VideoAccess, VideoBox, VidCodecs, Video Access ActiveX Object, Video ActiveX Object, VideoCompressionCodec, VideoKeyCodec, VideosCodec, WinAntiSpyPro, WinMediaCodec, X Password Generator, X Password Manager, ZipCodec и многое другое.

Перед использованием Smitfraudfix, распакуйте архив в специально созданный каталог. Зайди в каталог и вы увидите следующие:

Режимы работы.
Запустите программу и вы увидите главное меню.

Для выбора нужного вам режима, введите число которое соответствует этому режиму и нажмите клавишу Enter.

Поиск спайваре.
Выберите режим 1 – Search. После окончания сканирования, программа сохранит лог в файле C:\rapport.txt

Удаление спайваре. Рекомендуется загрузить ваш компьютер в защищенном режиме (Safe Mode).
Выберите режим 2 – Clean.
Программа спросит у вас о необходимости очистки реестра (Do you want to clean the registry ?), нажмите Y и подтвердите свой выбор клавишей Enter. Этим вы разрешите программе удалить из реестра все, что ассоциировано с найденным спайваре.
Далее Smitfraudfix проверит инфицирование файла wininet.dll, если этот файл заражен, то вам будет предложено заменить его (Replace infected file ?) на не зараженный файл. Нажмите Y и подтвердите свой выбор клавишей Enter.
Для окончания очистки системы от заражения программа перезапустит ваш компьютер.
Так же как и при сканировании все свои действия программа записывает в лог файл – C:\rapport.txt

Восстановление списка безопасных узлов.
Выберите режим 3 – Restore Trusted Zone. Программа спросит у вас подтверждение (Restore Trusted Zone ?), нажмите Y и после этого клавишу Enter.

Скачать Smitfraudfix (exe вариант, рекомендуется)
Скачать Smitfraudfix (zip вариант)

Домашняя страница SmitfraudFix (Eng).

Примечание 1: в настоящее время автор программы упростил жизнь пользователям и стал распространять программу в виде exe файла, то есть для использования этой утилиты достаточно её скачать и запустить.

Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на компьютерный форум.

Как запустить компьютер в безопасном режиме (Safe Mode)

Безопасный режим работы Windows часто необходим для удаления шпионского ПО, рекламного ПО, вирусов, троянов. Этот режим работы Windows отличается от нормального тем, что при его выборе загружаются только самые необходимые драйверы и компоненты системы. После того как компьютер загрузиться вы можете делать практически всё тоже самое что и в нормальном режиме.
Для запуска компьютера в безопасном режиме выполните следующее

Перезагрузите свой компьютер.

После того как ваш компьютер подаст короткий звуковой сигнал, нажмите клавишу F8.

Перед вами покажется меню загрузки Windows как показано ниже.

Выберите безопасный режим (Safe Mode) – первую строчку и нажмите Enter.

Когда компьютер загрузиться в безопасном режиме вы увидите следующее сообщение.

Кликните по кнопке Да и вы можете приступить к работе с компьютером в безопасном режиме.
Если компьютер не загружается в безопасном режиме

Такое возможно если вирус или троян удалили или повредили части реестра Windows, которые отвечают за загрузку компьютера в безопасном режиме. Для решения этой проблемы скачайте и запустите бесплатную утилиту SafeBootKeyRepair. Перезапустите компьютер и попробуйте войти в безопасный режим снова.

Обновление 1: если утилита SafeBootKeyRepair недоступна, то вы можете попробовать эту. Скачайте и распакуйте, в архиве reg файл с дефолтными значениями ключей реестра обеспечивающими правильный запуск безопасного режима. Кликните по файлу дважды, для установки этих дефолных значений.
Обновление 2: Если предыдущие способы востановления загрузки компьютера в безопасном режиме вам не помогли, то попробуйте следующее. Скачайте и установите Super Antispyware. Запустите, в главном окне кликните по кнопке Preferences, далее по вкладке Repairs, в списке выберите Repair broken SafeBoot key, после чего кликните по кнопке Perform Repair…

Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.

Примечание: обращаюсь ко всем, у кого возникли проблемы с запуском компьютера и программы описанные в инструкции не помогли или не подходят. Комментарии – это не то место, где нужно задавать вопросы, ПОЖАЛУЙСТА обращайтесь на форум, в соответствующий раздел! Форум предоставляет больше возможностей в плане обсуждения ваших проблем и поиска их решения!