Рубрики сайта
Анализ (27)
Видео (7)
Лирика (89)
Новости (33)
Работа (236)
1С (105)
Вирусы и антивирусы (29)
Вопросы и ответы (66)
Железки (37)
Программы (39)
- Спутники (4)
Спорт (33)
Горные лыжи (1)
Горный туризм (5)
Интересные места (19)
Тренировки (7)
Фото (18)
- Локации (1)
- Фотки. Природа (7)
- Экстремальные игры (18)
Всячина
Игрушки
Отношения
DozoR
Encounter2009
25
октября
Заставка «Доступ в Интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator». Как бороться?
Автор статьи: admin | Просмотров: 18,505 | Комментариев: 330
Я уже описывал несколько вариантов вирусов, которые просят отправить SMS с кодом на номера с статьях «Открыл файл, теперь вирус просит отправить SMS«, где пошагово описано как можно удалить вирус из системы, а так же про другую разновидность вируса который просит отправить СМС, где описана более совершенная разновидность подобных вирусов, а так же как убрать порно баннер из браузера, в которой расписано каким образом убрать порнозаставки из различных браузеров.
Недавно столкнулся с новой разновидностью вируса, которая выводит сообщение вида:
«Доступ в Инетрнет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator. Вам необходимо активировать Вашу копию!
Далее бежит таймер обратного отсчета
Чтобы получить регистрационный код отправьте SMS с кодом acv1016092 (каждый раз меняются 2 последние цифры) на номер 7122
В ответ Вы получите сообщение с кодом активации.
Внимание! Попытка обмануть систему может причинить вред компьютеру.»
Вирус просит отправить SMS
Причем при этом система блокируется не полностью, но и снять из памяти процессы, выводящие эту заставку не удается и приводит к полному зависанию системы.
Изначально вирус выглядит как обычная программа, которая автоматически запускается при загрузке компьютера и на первый взгляд лечится изменением параметров автозагрузки.
Но к моему удивлению стандартные действия – ПУСК – Выполнить – msconfig, вкладка автозагрузка, в которой оказалось несколько подозрительных процессов, например «wpv231254042811″, «ikowin32″,
Файлы в автозагрузке
галки напротив которых убираются, компьютер перезагружается ни к чему не привели, после перезагрузки эти программы опять оказывались в автозагрузке.
После перезагрузки вирус все равно остается
Более того, попытка удаления автозагружаемых файлов из реестра, из ветки
HKEY_LOCAL_MACHINE – SOFTWARE – Microsoft – Windows – Current Version – Run оказалось невозможным, система просто отказалась это сделать.
Перезагрузка в безопасном режиме так же не привела к желаемому результату. В этом случае из реестра можно было адвлить сылки на вирус, но после перезагрузки все оставалось на своих местах.
Попытка снять задачу из Диспетчера задач процессов, похожих на вирусы (у меня это были spoolsrv, dkrs8a, ikowin32.exe, а так же 2 процесса avp, один из которых являлся антивирусом Касперского, а другой по всей видимостью вирусом, ни к чему не привели (снятие процесса avp приводило к зависанию компьютера))
Да, и кстати, генератор кодов от доктора Вэба не срабатывает.
Как лечить Get Accelerator
Вылечить этот тип вируса, который прости отправить СМС помогла антивирусная утилита AVZ, которую можно .
С помощью этой утилиты этот вирус легко удаляется. Для этого необходимо запустить AVZ, далее выполнить скрипт (Файл – Выполнить скрипт)
Выполнить скрипт в AVZ
Текст скрипта я взял с форума по программе AVZ
Тест скрипта в AVZ
Текст скрипта:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile(‘C:\WINDOWS\dmgr134.sys’,»);
QuarantineFile(‘C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’,»);
DeleteFile(‘C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’);
DeleteFile(‘C:\WINDOWS\dmgr134.sys’);
DelBHO(’6D7B211A-88EA-490c-BAB9-3600D8D7C503′);
DeleteService(‘Windows System Service’);
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard(‘TSW’, 1, 1, true);
ExecuteWizard(‘BT’, 1, 1, true);
RebootWindows(false);
end.
После выполнения скрипта в AVZ компьютер перезагрузился и окно с требованием отправить СМС больше не появлялось, я установил Лицензионный Nod32, обновил антивирусные базы, а также проверил компьтер с помощью одноразового антивируса от Dr Web, который можно .
Для избежания подобных проблем в будущем необходимо установить Антивирус ESET NOD32 или же Антивирус Касперского. Данные антивирусные системы при регулярном обновлении достаточно надежно защищают компьютер от подобной «гадости»
Попробуйте также способ описаный в новой статье
Рубрики: Вирусы и антивирусы, Вопросы и ответы, Новости
Комментарии
330 комментариев в “Заставка «Доступ в Интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator». Как бороться?”
Страниц: [33] 32 31 30 29 28 27 26 25 24 23 … 1 » Все
Страниц: [33] 32 31 30 29 28 27 26 25 24 23 … 1 » Все
мая 31, 2011 at 4:55
весм привет. помогите. у меня ничего не запускается, заставка на весь экран. причем без разницы в каком режиме пытаться зайти. грозится форматнуть мне диски и просит отправить 500р на номер89037093367
октября 30, 2010 at 1:00
можно удалить процесс и фаил winlogon
августа 22, 2010 at 19:03
WARNING !РЕБЯТА, НЕ ПАРЬТЕСЬ! Я нашел клевый способ убрать эту фигню по-крайней мере с экрана !Вам потребуются две проги : ArtMoney (бесплатная версия) и Unlocker 1.9 . Итак, начнем по порядку!1) Запускаем ArtMoney, открываем Настройки -> Основные, в меню «Объект» выбираем «Процесс», в меню «Показывать процессы» выбрать «Все» или «С окнами», жмем «ОК».2) Вот, мы получили замену заблокированному Диспетчеру задач. Теперь в окошке «Выбери процесс» ищем процесс со странным именем и путем, которого раньше Вы не встречали (у меня СМС-вирь запустился из папки Администратор/Temp) – это и есть Ваш любимый вирус !3)Записываем на бумажку имя исполняемого файла вируса, открываем «Поиск» в Windows и … правильно догадались – ищем этот файл !4)Не закрывая «Поиск», запускаем Unlocker (классная штука!). В «Поиске»на найденном файле щелкаем правой кнопкой мыши и выбираем пункт Unlocker. В окошке «Действие» выбираем «Удалить», жмем «ОК».5)Если Unlocker выдаст окошко с заблокированными путями, то есть процессами, которые не позволяют удалить данный файл, то для начала ищите процесс с именем файла нашего … то есть Вашего вируса (у меня их было аж 4 копии) и удаляйте злостный процесс и злостный файл злостного вируса, написанного ну очень злостным и уродливым программистом!
Желаю Вам удачи в освобождении!
июля 27, 2010 at 17:47
МАМАЙ пишет:
июля 16, 2010 at 13:19
заблокировали инет просят отправить смс на номер 1350 с кодом 64261812. Жду помощи!!!
Такая же ерунда и у меня не могу в нет зайти блокирует и какойто архив выдает типа там ключ, а что бы его открыть нужен код с смс: 1350 с кодом 64261812
июля 16, 2010 at 13:19
заблокировали инет просят отправить смс на номер 1350 с кодом 64261812. Жду помощи!!!
июня 19, 2010 at 2:29
День бился над разблокировкой браузеров, сообщающих, что «доступ заблокирован».
Нашел кучу вирусованных файлов и очистил HOSTS, но блокировка
не пропадала пока не очистил еще два ключа в реестре.
Делать так:
= запустить regedit из командной строки
= найти ветку HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ и дважды щелкнуть по ней.
= если справа в окне будут ключи ProxyServer и ProxyOverride – их очистить,
= очищаются так: дважды щелкаем по ключу и появиявшуюся
строку стираем.
мая 24, 2010 at 11:22
У меня ваще полностью перекрылся весь экран, никуда соотвественно зайти нельзя!
апреля 3, 2010 at 10:46
Вроде бы помогло но деспетчер задач так и не появился.
большое спасибо.
марта 31, 2010 at 20:11
просили отправить смс на номер 1350. Помог номер 899788, но перед вводом изменил дату на 7.01.10.
марта 29, 2010 at 21:50
Появился черный экран с надписью выход в сеть заблоркирован!!!Отправьте смс 891003305 на номер 9691.Через Веба убрал картинку, но в нет выйти не могу, пишет ошибка соединения.ПЕомогите пожалуйста!!!!!Спасибо!!!