Новости

Як прибрати банер "Реклама системи DataMind". Поради з видалення спливаючого вікна з рекламою DataMind

В кінці минулого тижня на роботі, здійснюючи пошук в інтернеті за допомогою Яндекса і Гугла, зіткнувся з неприємністю у вигляді появи в браузері Opera рекламних вікон з написом в лівому верхньому кутку Реклама системи DataMind В кінці минулого тижня на роботі, здійснюючи пошук в інтернеті за допомогою Яндекса і Гугла, зіткнувся з неприємністю у вигляді появи в браузері Opera рекламних вікон з написом в лівому верхньому кутку "Реклама системи DataMind". Не скажу, що сильно засмутився появою даної бяки (трапляється всяке). Перша думка була, що винуватцем появи даних банерів швидше за все є якийсь вірус, який слід відшукати і знищити.

На комп'ютері встановлена ​​ліцензійна Windows XP (SP2), а в якості антивіруса використовується Kaspersky Internet Security 12.0.0.374 (теж ліцензійна версія). Запустив повну перевірку і став чекати результатів. Слід сказати, що перевірки компа виконуються регулярно і раніше проблем з вірусами не було взагалі. Через деякий час перевірка Касперського завершилася, але ніяких вірусів виявлено не було ... Часу на роботі розбиратися "що й до чого" не було. Вирішив відкласти цю проблему на потім. Поки прийшла думка, що можливо якась гидота засіла десь в Опері. Запустив Mozilla Firefox в надії спокійно попрацювати в ньому. Але, не тут-то було! Через пару хвилин роботи в цьому браузері при відкритті сайтів стало з'являтися вікно "Реклама системи DataMind". А через якийсь час замість пошуку Яндекса я побачив якесь "Безкоштовне тестування від сайту yandex.ru". В інших браузерах відбувалося те ж саме. Поява подібних банерів і реклами відверто вже стало злити і заважати роботі.

Знаючи з досвіду, що антивірус Касперського на 100% від вірусів не рятує і не всі трояни знаходить. Ті ж антивіруси DrWeb і Avast після касперского при перевірці комп'ютера багато чого можуть знайти "цікавого". З цією думкою на наступний день я озброївся Dr.Web LiveCD і завантажившись з нього запустив перевірку. Яке ж було моє розчарування, що після сканування він нічого не знайшов. Тим часом гидотний реклама при відкритті будь-яких сайтів в будь-яких браузерах з'являлася все знову і знову! А в Opera стартова сторінка змінилася на http://mailrusearchgo.ru. Копання в настройках браузеров і заборона на спливаючі вікна ні до чого привели. Вирішив перевірити файл hosts на предмет перенаправлень, але там виявилося все нормально, нічого паразитного прописано не було. Думав, що можливо проблема в роутері (зміна налаштувань і т.п.), але виявилося, що ні. На інших комп'ютерах локальної мережі подібні рекламні вікна не з'являлися. Прийшла думка, що якимось чином сталася підміна адреси DNS сервера у властивостях мережевого підключення на фальшивий. Відповідно, жодна антивірусна програма цього не виявляє. Інформації в інтернеті про боротьбу з появою в браузерах банерів "Реклама системи DataMind", на жаль не було. Звертатися до служби техпідтримки Касперського не став. Останній раз ставив їм питання з приводу роботи їх плагіна Kaspersky Anti-Spam в поштовій програмі The Bat, який не справлявся з потоком спаму. Нічого путнього від їх саппорта так і не домігся (відповіді на мої запитання приходили через місяць !!!), а проблема так і залишилася. І ось диво! Сьогодні знайшов, як мені здається, рішення даної проблеми на форумі http://forum.mozilla-russia.org.

Отже. Заходимо до реєстру (кнопка "Пуск" - "Виконати", вводимо "regedit"). Далі шукаємо розділ:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Services \ Tcpip \ Parameters \ Interfaces \ {51DFE637-3ECF-43FA-8BFC-3BF3E085CD20}

У ньому знаходимо і видаляємо рядок: NameServer = 5.199.140.180

Хочу зауважити, що підрозділ виду {51DFE637-3ECF-43FA-8BFC-3BF3E085CD20} вищевказаної гілки реєстру ставиться до мого комп'ютера. У вас він може бути іншим, наприклад: {846ee342-7039-11de-9d20-806e6f6e6963} і т.п. Тобто ім'я зі значенням NameServer = 5.199.140.180 слід шукати в підрозділах Interfaces. Думаю, що гірше не буде, якщо виконати пошук і по всьому реєстру.

Після виконання даної процедури у мене поки що "Реклама системи DataMind" перестала з'являтися. Але питання, що за програма (яким чином) зробила запис до реєстру - поки залишається відкритим. Не виключений варіант, що це все ж вірус (або вразливість в системі) і поки він не знайдений. Значить небезпека появи подібних рекламних вікон і підміни стартових сторінок браузерів реально залишається, тому що джерело не виявлено. Можливо, разом з вами ми і знайдемо повне вирішення цієї проблеми. Буду чекати від Вас зауважень, порад і пропозицій.

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: