Рубрики

• Анализ
• Видео
• Лирика
  • Всячина
  • Игрушки
  • Кино
  • Отношения
• Новости
• Работа
  • 1С
  • Вирусы и антивирусы
  • Вопросы и ответы
  • Железки
  • Программы
  • Спутники
• Спорт
  • Горные лыжи
  • Горный туризм
  • Интересные места
  • Тренировки
• Фото
  • Локации
  • Фотки. Природа
• Экстремальные игры
  • DozoR
  • Encounter

Популярные статьи

• Не открываются сайты антивирусов drweb.com, kaspersky.ru и esetnod32.ru. Что делать? - 220 659 просмотров
• Обзор спутникового ресивера GS 8300 - 176 364 просмотров
• Что делать если закрыли доступ на одноклассники, вконтакте, маил, аську - 171 559 просмотров
• Монтаж потолка из пластиковых панелей на металлический каркас. - 153 225 просмотров
• Взлом пароля пользователя 1С 8 версии - 138 388 просмотров
• Вирус просит пополнить счет абонента билайн - 121 728 просмотров
• Как самому собрать душевую кабину - 75 797 просмотров
• Как сделать Live CD Dr Web и просканировать компьютер если не загружается Windows из-за вируса - 75 071 просмотров
• Megafon модем HUAWEI Mobile Connect 3G - 73 268 просмотров
• Описание китайского iPhone 3G - 67 586 просмотров

Реестр цен для покупателя в 1С Предприятие 7.7

Все чаще фирмы, работающие с сетями сталкиваются с такой ситуацией, когда сети требуют неизменность цен на протяжении действия договора. Иными словами при заключении договора с сетями, подписывается так же документ, под названием «Реестр цен«, в котором прописаны все цены, на все поставляемые товары и они должны быть неизменными. Однако фирма работает в основном на определенной [...]

Прыжки с моста на альпинистской веревке — Rope Jumping

Насмотревшись фильмов решили, все таки организоваться и сделать это. Прыгнуть с моста на веревке маятником. Взяли снаряжение — веревку, карабины, системы, полиспаст приехали на небольшой железнодорожный заброшенный мост в городе. В высоту мост не большой — от основания до воды — метров 6. Но для начала пойдет. Имея опыт в альпинизме и работе с веревками, [...]

Метки

Заставка «Доступ в Интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator». Как бороться?

Я уже описывал несколько вариантов вирусов, которые просят отправить SMS с кодом на номера с статьях «Открыл файл, теперь вирус просит отправить SMS«, где пошагово описано как можно удалить вирус из системы, а так же про другую разновидность вируса который просит отправить СМС, где описана более совершенная разновидность подобных вирусов, а так же как убрать порно баннер из браузера, в которой расписано каким образом убрать порнозаставки из различных браузеров.

Недавно столкнулся с новой разновидностью вируса, которая выводит сообщение вида:

«Доступ в Инетрнет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator. Вам необходимо активировать Вашу копию!

Далее бежит таймер обратного отсчета

Чтобы получить регистрационный код отправьте SMS с кодом acv1016092 (каждый раз меняются 2 последние цифры) на номер 7122

В ответ Вы получите сообщение с кодом активации.

Внимание! Попытка обмануть систему может причинить вред компьютеру.»

Вирус просит отправить SMS

Причем при этом система блокируется не полностью, но и снять из памяти процессы, выводящие эту заставку не удается и приводит к полному зависанию системы.

Изначально вирус выглядит как обычная программа, которая автоматически запускается при загрузке компьютера и на первый взгляд лечится изменением параметров автозагрузки.

Но к моему удивлению стандартные действия — ПУСК — Выполнить — msconfig, вкладка автозагрузка, в которой оказалось несколько подозрительных процессов, например «wpv231254042811″, «ikowin32″,

Файлы в автозагрузке

галки напротив которых убираются, компьютер перезагружается ни к чему не привели, после перезагрузки эти программы опять оказывались в автозагрузке.

После перезагрузки вирус все равно остается

Более того, попытка удаления автозагружаемых файлов из реестра, из ветки

HKEY_LOCAL_MACHINE — SOFTWARE — Microsoft — Windows — Current Version — Run оказалось невозможным, система просто отказалась это сделать.

Перезагрузка в безопасном режиме так же не привела к желаемому результату. В этом случае из реестра можно было адвлить сылки на вирус, но после перезагрузки все оставалось на своих местах.

Попытка снять задачу из Диспетчера задач процессов, похожих на вирусы (у меня это были spoolsrv, dkrs8a, ikowin32.exe, а так же 2 процесса avp, один из которых являлся антивирусом Касперского, а другой по всей видимостью вирусом, ни к чему не привели (снятие процесса avp приводило к зависанию компьютера))
Да, и кстати, генератор кодов от доктора Вэба не срабатывает.

Как лечить Get Accelerator

Вылечить этот тип вируса, который прости отправить СМС помогла антивирусная утилита AVZ, которую можно скачать отсюда.

С помощью этой утилиты этот вирус легко удаляется. Для этого необходимо запустить AVZ, далее выполнить скрипт (Файл — Выполнить скрипт)

Выполнить скрипт в AVZ

Текст скрипта я взял с форума по программе AVZ

Тест скрипта в AVZ

Текст скрипта:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile(‘C:\WINDOWS\dmgr134.sys’,»);
QuarantineFile(‘C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’,»);
DeleteFile(‘C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’);
DeleteFile(‘C:\WINDOWS\dmgr134.sys’);
DelBHO(’6D7B211A-88EA-490c-BAB9-3600D8D7C503′);
DeleteService(‘Windows System Service’);
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard(‘TSW’, 1, 1, true);
ExecuteWizard(‘BT’, 1, 1, true);
RebootWindows(false);
end.

После выполнения скрипта в AVZ компьютер перезагрузился и окно с требованием отправить СМС больше не появлялось, я установил Лицензионный Nod32, обновил антивирусные базы, а также проверил компьтер с помощью одноразового антивируса от Dr Web, который можно скачать отсюда.

Для избежания подобных проблем в будущем необходимо установить Антивирус ESET NOD32 или же Антивирус Касперского. Данные антивирусные системы при регулярном обновлении достаточно надежно защищают компьютер от подобной «гадости»

Попробуйте также способ описаный в новой статье Антишпион Malwarebytes Anti – Malware

К записи "Заставка «Доступ в Интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator». Как бороться?" оставлено 330 коммент.

Оставить комментарий

Нажмите, чтобы отменить ответ.

(обязательно)

(обязательно)

(дополнительно)

CAPTCHA Code *

Оповещать о новых комментариев по почте

Отменить написание комментария

Видео

Комментарии

• Серж: Это та, которая орёт в рупор: «на посадку, автобус следует по маршруту и т.д.»? ))
• Леха: Пардон! Прошивка отстой сплошные глюки, придется переходить на старую!!!
• Леха: Прошивка отстой сплошные глюки, придется перодить на старую!!!
• Santa007: У меня принтер НР 5200 после установки последней прошивки данная ошибка все равно появляется 1-2 раза в...
• Юрий: Спасибо за потраченное время. Прочитал по ссылке переписку. Правильно — в создании фаворитных каналов...

Страницы блога

• Контакты
• О сайте
• Скачать наработки автора

Статистика

Ссылки

• Блог java программиста
• Здесь можно скачать софт
• Справочник програмиста 1С Выписываю основные приемы программирования

Друзья

• Отдых. Покровка Royal Spa предлагает спа услуги в салоне по невыской цене. В Москве. .

Twitter