Что делать если Вы работали на компьютере, и внезапно открылось окно с рекламой, которая закрывается посредством смс оплаты? Не стоит паниковать, бросаться перестанавливать виндовс и платить за такой развод.

1.Если появилось окно, для начала временно закроем его. Для этого запускаем Диспетчер задач-Кликаем по задаче adsubscribe.exe- Переходим к процессам и завершаем его.
2. Если зараженным процессом оказался explorer.exe и весь рабочий стол исчез, опять же не огорчаемся а выполняем следующее действие: снова запускаем Диспетчер задач- Выбераем Файл — Новая задача — и вписываем туда explorer.exe — вуаля все снова появилось :)))
3. Если Диспетчер задач не запускается — то выполняем все те же действия альтернативной утилитой — Скачать
4. Идем в мой компьютер — Сервис — Свойства папки — и делаем все системные папки не скрытыми а видимыми
5. Качаем утилиту, для удаления любых файлов, не зависимо от их использования Windows. Скачать
6. Идем на диск, где стоит Windows (по умолчанию C) C:/Document and Settings/Ваше имя пользователя/Application Data/AdSubscribe — правой кнопкой по папке — Unlocker — Удалить. При необходимости нужно разблокировать процессы и перегрузить ПК.
7. Заходим в Пуск-Выполнить-Вписываем regedit.exe и заходим в реестр.Подчищаем следы вируса по путям:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adsubscribe\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adsubscribe\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adsubscribe\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions\Approved\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe\
HKEY_CLASSES_ROOT\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\ProgID\
HKEY_CLASSES_ROOT\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\versionindependentprogid\
HKEY_LOCAL_MACHINE\software\classes\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\ProgID\
HKEY_LOCAL_MACHINE\software\classes\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\versionindependentprogid\

Ну вот и все 🙂 после перезагрузки забываем о нем.

Удаление информера из Internet Explorer

Существует несколько вариантов бесплатного избавления от информера.

Вариант 1: Открыть Internet Explorer (IE). Выбирать пункт меню «Сервис-> Свойства обозревателя». В «Свойствах обозревателя» выбрать вкладку «Дополнительно» и нажать на кнопку «Сброс». Перезагрузить компьютер.

Вариант 2: Зайти в «Панель управления» (либо «Пуск» -> «Панель управления», либо «Пуск» -> «Настройки» -> «Панель управления»). В «Панели управления» запустить «Свойства обозревателя». В «Свойствах обозревателя» выбрать вкладку «Дополнительно» и нажать на кнопку «Сброс». Перезагрузить компьютер.

Вариант 3: Зайти в «Панель управления» (либо «Пуск» -> «Панель управления», либо «Пуск» -> «Настройки» -> «Панель управления»). В «Панели управления» запустить «Свойства обозревателя». В «Свойствах обозревателя» выбрать вкладку «Программы» и нажать на кнопку «Надстройки». Отключить все включенные элементы. Запустить Internet Explorer, открыть любую страницу в нём, закрыть. Опять открыть «Надстройки» и посмотреть, какой элемент включился сам. Посмотреть файл, который соответствует этой надстройке, и удалить его (например, надстройка с «XXX Tv» и файл «tvsm.dll»). При этом должна быть включена функция показа скрытых и системных файлов.

Вариант 4: Открыть IE. Выбрать пункт меню «Сервис -> Надстройки -> Включение и отключение надстроек». В поле, соответствующем надписи «файл», найти все файлы, оканчивающиеся на lib.dll. Отключить настройки для любого файла такого типа. Перезапустить Internet Explorer. Если информер остался, включить для этого файла надстройку и отключить для следующего, имя которого оканчивается на lib.dll. Потом удалить найденный файл из папки system32. Желательно почистить реестр по имени надстройки: в реестре в строку поиска ввести имя надстройки. «Пуск -> выполнить -> открыть regedit». Там «Правка -> найти» и ввести имя надстройки — например, «ruxvideosdghdfghdfgh».

Вариант 5: Просканировать компьютер с помощью свежей версии программ DrWeb CureIt! или combofix.

Удаление информера из Оперы

Открыть браузер Opera. Выбирать пункт меню «Инструменты -> Настройки». Выбрать вкладку «Дополнительно». В этой вкладке сначала нажать «Содержимое», а потом на появившуюся кнопку «Настройки Javascript…». В открывшемся окне стереть все, что написано в поле «Папка пользовательских файлов Javascript» (сделать поле пустым) и нажать кнопку «OK». Нажать «ОК» и для формы «Настройки». Закрыть Оперу. По пути, прописанному в поле «Папка пользовательских файлов Javascript», можно зайти и удалить файлы malware с расширением «js». Если там будет написано «C:WINDOWS uscripts», следует удалить всю папку «uscripts».