Рубрики сайта
Анализ (11)
- Видео (3)
Лирика (64)
Новости (17)
Работа (116)
1С (48)
Вирусы и антивирусы (19)
Вопросы и ответы (43)
Железки (16)
Программы (22)
Спорт (26)
Горные лыжи (1)
Горный туризм (5)
Интересные места (13)
Тренировки (6)
Фото (17)
- Локации (1)
- Фотки. Природа (7)
- Экстремальные игры (14)
Всячина
Игрушки
Кино
Отношения
DozoR
Encounter2009
25
октября
Заставка «Доступ в Инетрнет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator». Как бороться?
октября 25, 2009 | Комментариев: 320
Я уже описывал несколько вариантов вирусов, которые просят отправить SMS с кодом на номера с статьях «Открыл файл, теперь вирус просит отправить SMS«, где пошагово описано как можно удалить вирус из системы, а так же про другую разновидность вируса который просит отправить СМС, где описана более совершенная разновидность подобных вирусов, а так же как убрать порно баннер из браузера, в которой расписано каким образом убрать порнозаставки из различных браузеров.
Недавно столкнулся с новой разновидностью вируса, которая выводит сообщение вида:
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
«Доступ в Инетрнет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator. Вам необходимо активировать Вашу копию!
Далее бежит таймер обратного отсчета
Чтобы получить регистрационный код отправьте SMS с кодом acv1016092 (каждый раз меняются 2 последние цифры) на номер 7122
В ответ Вы получите сообщение с кодом активации.
Внимание! Попытка обмануть систему может причинить вред компьютеру.»
Вирус просит отправить SMS
Причем при этом система блокируется не полностью, но и снять из памяти процессы, вывождящие эту заствку не удается и приводит к полному зависанию системы.
Изначально вирус выглядит как обычная программа, которая автоматически запускается при загрузке компьютера и на первый взгляд лечится изменением параметров автозагрузки.
Но к моему удивлению стандартные действия – ПУСК – Выполнить – msconfig, вкладка автозагрузка, в которой оказалось несколько подозрительных процессов, например «wpv231254042811″, «ikowin32″,
Файлы в атозагрузке
галки напротив которых убираются, компьютер перезагружается ни к чему не привели, после перезагрузки эти программы опять оказывалить в автозагрузке.
После перезагрузки вирус все равно остается
Более того, попытка удаления автозагружаемых файлов из реестра, из ветки
HKEY_LOCAL_MACHINE – SOFTWARE – Microsoft – Windows – Current Version – Run оказалось невозможным, система просто отказалась это сделать.
Перезагрузка в безопасном режиме так же не привела к желаемому результату. В этом случае из реестра можно было адвлить сылки на вирус, но после перезагрузки все оставалось на своих местах.
Попытка снять задачу из Диспетчера задач процессов, похожих на вирусы (у меня это были spoolsrv, dkrs8a, ikowin32.exe, а так же 2 процесса avp, один из которых являлся антивирусом Касперского, а другой по всей видимостью вирусом, ни к чему не привели (снятие процесса avp приводило к зависанию компьютера))
Да, и кстати, генератор кодов от доктора Вэба не срабатывает.
Комментарии
Комментариев: 320
К сожалению скрипт не выполняет…..=( пишет ошибка 5:16
У меня тоже не выполняется.
Ошибка: ‘)’ expected в позиции 4:16
и не будет работать !!!
скрип пишут на [b]конкретную машину[/b]
зайди на форум авзед и попроси сделать себе по логам
нашел другой скрипт попробуйте могет поможет:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelCLSID(’28ABC5C0-4FCB-11CF-AAX5-81CX1C735612′);
DelCLSID(’08B0E5C0-4FCB-11CF-AAX5-90401C608512′);
QuarantineFile(’C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe’,»);
QuarantineFile(’c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe’,»);
QuarantineFile(’C:\Program Files\NewDotNet\newdotnet3_88.dll’,»);
QuarantineFile(’C:\WINDOWS\ctfmon.exe’,»);
QuarantineFile(’C:\RECYCLER\S-1-5-21-9787202201-6185584220-830988926-4613\mwau.exe’,»);
QuarantineFile(’C:\WINDOWS\dmgr134.sys’,»);
QuarantineFile(’C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’,»);
DeleteFile(’C:\RECYCLER\S-1-5-21-9787202201-6185584220-830988926-4613\mwau.exe’);
DeleteFile(’C:\WINDOWS\ctfmon.exe’);
DeleteFile(’c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe’);
DeleteFile(’C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe’);
BC_ImportAll;
ExecuteRepair(9);
ExecuteRepair(13);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Удачи с вирусами!
Ваш скрипт проходит с ошибкой, после работы скрипта который я нашел проверка проходит без ошибок, но без результатно, если кто может подскажите как еще моно с ним бороться.
заранее благодарен.
все нашел и вылечил, всем спс
подошло:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile(’%WinDir%\dmgr134.sys’,»);
QuarantineFile(’%System32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’,»);
DeleteFile(’%System32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’);
DeleteFile(’%WinDir%\dmgr134.sys’);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Всем удачи
У меня выскакивает ошибка 4;42.
Сделал проще зашел на сайт eset, с трудом т.к. на весь экран фигня про отправку смс, скачал демо версию NOD32 4.0 обновил базы перезагрузился и всё проклятая табличка о необходимости оплаты исчезла!!!
Главное не сдаваться а если оплатешь то примерно через месяц эта сволочь опять возникнет.
пока не помогло. ищу!
Попалась мне эта гадость. Обошлась в 400 рублей.
В «лицензионном соглашении» указан адрес его творцов, чтоб они там все сдохли. ООО КвинГруп. Адрес – г. Москва, Петровский бульвар, д. 13/1. Теперь знаете, кого благодарить за такие «подарки»
Лечится Касперским при глубоком сканировании!(после скана просто пару раз перезарузиться и УСЁ)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(’C:\WINDOWS\system32\regedit.exe’,»);
DelBHO(’{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}’);
QuarantineFile(’C:\PROGRA~1\IEDOCT~1\adflr.dll’,»);
QuarantineFile(’C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe’,»);
QuarantineFile(’C:\WINDOWS\dmgr134.sys’,»);
QuarantineFile(’C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’,»);
DeleteFile(’C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’);
DeleteFile(’C:\WINDOWS\dmgr134.sys’);
DeleteFile(’C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe’);
DeleteFile(’C:\PROGRA~1\IEDOCT~1\adflr.dll’);
DeleteFile(’C:\WINDOWS\system32\regedit.exe’);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Вроде помогло.
Прикол в том что вчера вирус был а сегодня с утра уже нет но на всякий случай я проверил… чегото удалилось потом «синий экран смерти» перезагрузка, и все… буду ждать в надежде на то что его больше не будет.. Но спасиба вам за то что подсказали…
З.Ы. попробывал 2-ой раз тоже самое… так что думаю мне предстаит долгое и упорное совокупление с ним…
поймал на один из компов эту гадость. Пробовал поменять дату на компе, как посоветовал один умный человек. Вроде даже помогло, но на следующий день эта дрянь снова вылезла. Файлов, указанных в скрипте в системе не было. Пришлось искать ручками своими корявыми)) в папке C:\Windows обнаружился непонятный сис-файл «aekgoprn.sys». Никаких подписей он не имел. Переименовал его и после следующего ребута дрянь исчезла)) ИМХО – присмотритесь к сис-файлам в корневке виндов. Может у вас он будет называться иначе?)) С таким же именем нашёл dll в windows\system32. Подписей что за файл так же нет. В реестре тоже был хвост от этой гадости в HKLM\SYSTEM\ControlSet001\Enum и Services – LEGACY_AEKGOPRN, aekgoprn.
ура! aekgoprn нашла, обезвредила – все работает. спасибо!
Wolfen огромное спасибо!!
др. методы не работали, только твой спас меня и мой комп!!
люди у меня в папке system32 файл aekgoprn.dll возможно это тот же вирус. у меня антивир авира но к сожалению она только находит но не удаляет…. я уже заплатил 1 раз 400 рублей не хочется больше как то… подскажите как убрать эту дрянь из компа. он не удаляется и …. ничего с ней не сделать….. заранее спасибо!
попробовал переименовать, файл переименовался с aekgoprn.dll на aekgoprn.VIR и файл торчит в самом конце списка файлов….. после ребута он снова назвался aekgoprn.dll и стоит на прежнем месте. авира всё ещё её выдаёт как ошибку-вирус. плиз помогите…..
проверь авторазрузку с помощью
msconfig
и в реестре посмотри, может там прорисан в автозагрузке. убери оттуда все лишнее – это для начала
1. а что за msconfig? я незнаю что это такое.
2. как посмотреть в реестре? и что там может быть лишним?.
заранее спасибо!
msconfig – утилита управления процессом загрузки ПК, позволяет выбрать автоматически загружаемые при старте ПК программы, а так же список системных служб. Команда msconfig вводится в окошко, появляющееся после нажатия Пуск-Выполнить (Start-Run) или кнопок Windows+R. Последняя вкладка – как раз и будет список программ Автозагрузки. Отключать всё подряд чревато для системы, поэтому лучше проконсультироваться с более опытными товарищами. Про regedit (редакция реестра) – туда лишний раз лучше не лезть, тем более не зная что нужно делать.
Для начала пришлите скриншот списка автозагрузки, либо сделайте при помощи описанного в форумах ПО листинг драйверов, процессов. Это значительно облегчит поиск вирусни) Удачи, обращайтесь)
по поводу aekgoprn – сначала в папке Windows найдите и переименуйте aekgoprn.exe, а уже потом в system32 – aekgoprn.dll. У меня сработало))
Ошибся мальца – не aekgoprn.exe, a aekgoprn.sys. Переименованные полежали неск дней, но себя не проявили.
У меня зараженный файл был назван aekgoprn.dll вот скрипт лечения.
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile(’C:\WINDOWS\System32\aekgoprn.dll’,»);
QuarantineFile(’C:\WINDOWS\system32\DRIVERS\agp440.sys’,»);
QuarantineFile(’C:\WINDOWS\dmgr134.sys’,»);
DeleteFile(’C:\WINDOWS\dmgr134.sys’);
DeleteFile(’C:\WINDOWS\System32\aekgoprn.dll’);
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + ‘boot_cleaner.log’);
BC_Activate;
RebootWindows(true);
end.
Антон, а у тебя был dmgr134.sys? у себя его не нашёл)) а agp440.sys за что в карантин? его же не удаляет скрипт…
Вобщем . Скачал доктор веб сделал скан он нашёл и удалил. Правда доктор демо версии и скан на один раз… А что до скриптов. То я не понимаю что они значат . Если не сложно распишите подробнее как ими пользоваться. Заранее спасибо
Скрипт – фактически язык программирования, в данном случае программируется антивирусный софт. Каждая команда указывает что делать системе – есть команды инициализации, есть карантинные команды и команды удаления фможете айлов. Как пользоваться… если вы уверены, что скачанный скрипт подойдёт для вашей системы, то в AVZ есть в меню Файл пунктик, примерно посередине, называется «Выполнить скрипт». Далее в появившееся окно можете вставить скрипт (его текст) или открыть кнопочкой сверху файл со скриптом. После чего «Запуск» и ждём результат))
В C:\WINDOWS\System32\ сидит aekgoprn.dll, после удаления и перезагрузки появляется вновь, кто его восстанавливает – ХЗ, ни dmgr134.sys, ни aekgoprn.sys. в C:\WINDOWS\ не нашел. Новая версия какая-то?
Гость – попробуй через RegEdit запустить поиск «aekgoprn». Сразу не удаляй его ключи, а посмотри адреса и файлы, которые вылезут с этими ключами. На полный край делай экспорт своего реестра и присылай на мыло, поглядим-поищем))
удалил эту сволочь через средство»восстановление более раннего состояния системы»помогло.
в безопасном режиме через тотал отключил процесс mfo.exe msconfig и все заработало
Через RegEdit ничего не нашел. CureIt удалил trojan.PWS/Panda.114 из памяти и из C:\WINDOWS\System32\, после чего aekgoprn.dll перестал восстанавливаться. Спасибо за советы.
Вот ещё вариант такого вируса. История такая. Стоит в организации антивирус Nod 32 и вот машина поймали этот самый вирус хотя базы постоянно обновляются. Все ваши советы не помогли. Снял жесткий диск и пошёл проверять на машине где установлен KIS 2010 с последними базами. Там нашёлся вирус Trojan-Ransom.Win32.Agent.ha (заражённый файл gmiouhmw.sys путь :\windows\system32\drivers\)его удалил антивирус и вирус Rootkit.Win32.TDSS.u (заражённый файл atapi.sys путь :\windows\system32\drivers\) его антивирус вылечил.
блин народ такаяже проблема помогите !! но когда пытаюсь запустить скрипт он пишет-Ошибка скрипта,),expected позиция 4:16-а в папке винды я не че не нарыскал вообще!! У меня стоит авира она короче проверяет комп находит 2 вируса и как бы убивает их но эта хня не исчезает , проверил комп этой програмкой(заранее выключив авиру чтоб небыцло проблем)тоже нашлось 2 вируса и все некаких дальнейших действий!!! перезагружаю -опять эта самая штука!! ктонибудь посоветуйте пожалуйста!!!
Piter – у меня скрипт давал такую же ошибку. И Авира у меня тоже стоит)) пришлось ручками вычищать(( думаю скрипт тут не поможет, если файлы, указанные в скрипте заранее отсутствуют. Ищем подозрительные файлы сами)
П.С. а создатель вируса тоже читает этот форум?)))
Piter попробуй поискать ручками все файлы про которые здесь писали. Может что и найдёшь.
Вот и я подхватил эту заразу. Не спасла «Мозила» и NOD32. Ни одного описанного выше файла нет. В виду того что эта дрянь отключила мне иннет пришлось обновить Curelt на работе, хотя и прошлому было восемнадцать дней, он и помог. Вот файл a8drnbek.sys . Пока все.
Влезла это зараза. NOD не увидел. RegEdit не запускается. в папке Windows не нашел aekgoprn. Сам NOD не запускается. Любая попытка восстановить систему пресекается. Что делать? AVZ скачал на одном компе, сбросил на флешку, с флешки на зараженный комп не хочет копироваться avz.exe.
У меня та же проблема (№ 3649), только не работает regedit ! и даже в безопасном режиме(((Востановление тоже не работает. Ничего не работает, кроме интернета… Что делать?
Подскажите, пожалуйста. У меня вот такой вопрос. Я эту дрянь «убил» через AVZ, но теперь при ввключении компьютера, постоянно открывается «Мой компьютер». Это нормально? Как это убрать? Заранее спасибо
мать перемать тоже эту херь словил ладно хоть 2 системы на компе через вторую смотрю
если две системы на компе и проверить нодом или чем нибудь через рабочую систему проканает или как попробую напишу))
Антон – по поводу вылезающего Мой Комп – посмотреть в автозагрузке или через RegEdit в разделе Run. В принципе ничего страшного. У меня так на Линолеуме Мои Документы стабильно открывались)))
Сергей – попробуйте запустить AVZ.exe напрямую с флешки, может быть прокатит.
Всем остальным, кто не нашёл aekgoprn.sys – ищите в указанных папках файлы с подозрительными названиями и проверьте их свойства – в последней вкладке должна быть информация об авторстве и пр. Если там пусто, то вероятно это враждебный файл.
И повторюсь – высылайте хоть скриншоты со списком файлов в системной папке. Попытаемся «разглядеть» заразу. Всем удачи)
Эту заразу не плохо ловит Касперский. Если у вас есть вариант снимайте жесткий диск и проверяйте его на компе где установлен Касперский.
Вы всё говорите-переименуй, а на что переименовать?
был например xxx.sys – сделайте xxx.sys_ или xxx._sys
хрен проканало ((((
Прочитал от начало до конца…ничего не помогло….но меня поразил труд людепй чтобы убрать этот вирус…продолжайте…мб мне что подойдет..
Добрый день!
Довелось вчера лечить один писюк от такой гадости. Похоже, вирь постоянно обновляется – поведение несколько отличается:
1. В системных директориях нет файлов aekgoprn*
2. После попытки что-либо запустить на экране появляется окно с порнографией.
3. Не запускается ни одна программа(кроме msconfig).
4. В msconfig удаётся снять галочки со всего подозрительного, но это не помогает.
Не помогают никакие альтернативные варианты загрузки. Диспетчер задач не запускается.
Снял жесткий диск и проверил на другой машине свежим КурИт-ом.
Обнаружены следующие вирусы:
Trojan.PWS.Panda.171 (byForm.exe)
Trojan.Winlock.493(*.tmp со случайным именем)
Trojan.Winlock.499 (*.dll со случайным именем)
Trojan.Download.42082(*.tmp со случайным именем)
Trojan.MulDrop.49011(*.tmp со случайным именем)
Trojan.Spambot.4408(*.tmp со случайным именем)
Подскажите чем нашли эту шнягу ???
Trojan.PWS.Panda.171 (byForm.exe)
Trojan.Winlock.493(*.tmp со случайным именем)
Trojan.Winlock.499 (*.dll со случайным именем)
Trojan.Download.42082(*.tmp со случайным именем)
Trojan.MulDrop.49011(*.tmp со случайным именем)
Trojan.Spambot.4408(*.tmp со случайным именем)
Ситуация точно такая же !
1. Подключите зараженный жесткий диск к компьютеру на котором нет вируса. (Грузиться, разумеется, нужно с незараженного диска!)
2. Скачайте с сайта Dr. Web лечащую утилиту CureIt
http://www.freedrweb.com/cureit/
3. При помощи CureIt просканируйте зараженный жесткий диск.
Сегодня поборол эту шнягу на компе у человека.. Скрипты все не помогли.. прошарил весь интернет в поисках скриптов. Вывод 1 создатель вируса тоже это всё читает! А КвинГрупп АВЗ уже не находит в ДЛЛ файлах.
Вылечил всё Др.Веб! А остальные антивирусы – ни один не обнаружили.. Вобщем ответ таков:
Качаем с сайта Др.Веб его бесплатную утилиту, как написано выше и запускаем на заражённом компе..
PS Ещё!!! отключите интернет, а то докачка будет при включении.. он в oперативку прописывает путь на АйПи – \\.\170.103.101.103… Так что отрубаем интернет, запускаем «Паучка» и всё.. потом требуется перезагрузка после полной проверки и радуемся жизни =)))
Эти вирусы со случайным именем образуются только в папке Windows или же где-то еще на жестком диске?
To Bambus
>>Эти вирусы со случайным именем образуются только в папке Windows или же где-то еще на жестком диске?
Я ещё обнаруживал зараженные файлы в папке временных файлов Temp. И позже на флешке (!), которую вставлял в зараженный компутер, пытаясь запустить с неё CureIt для лечения.
ничего не помогло , кроме доктор веба!
CureIt рулит спасибо за ссылку
Смешно было смотреть как за CureIt НОД выскакивает с окном ТРЕВОГИ ))
я вернул время на месяц назад и в это время установил и сканернул антирем nod32,и помогло а все что тут и в других местах писали ни чего не помогает…
вот ведь собака!
ни один из указанных файлов не нашла у себя!
все перепробовала уже – ниче не помогает! каспер, нод, avz – молчат как ни в чем ни бывало!((((
искала весь день вручную – нет его нигде! а банер висит! ни одного файла левого нет!
система бликируется при малейшей попытке вмешательства – окна «прыгать» начинают, перезагружается сам………
восстановление тоже блокируется. безопасный режим послал меня далеко и надолго.
CureIT тупо отказался работать…..
ПОМОГИТЕ, что делать-то с ним??
в общем читал все вышесказанное..пытался делать, но мало что помогало.(да суть не в этом).. короче, ваще рандомно ковырялся в свойствах сетевого подключения. во вкладке «Сеть» удалил установленные компоненты для «Служба доступа к файлам и принтерам сетей Microsoft» и «Клиент для сетей Microsoft», а затем их восстановил и…эта хрень ваще с компа исчезла!!! все норм робит, не жалуюсь. пробуйте))))
P.S.:
выше возможно есть рабочие варианты, я пробовал не все. просто выложил то, что помогло)
2 Olga
Почитайте пост от 29 ноября , 2009 15:38.
Если в вашем распоряжении есть другой (назараженный) компьютер, то это 100% способ.
Можно также загрузиться с любого LiveCD, скачать с работы, от друзей или откуда-либо ещё последн.. версию cureIT и просканировать ею из загрузочного диска, и не надо винт вынимать
загрузился с флешки и проверил всё avast-ом и всё теперь нормально!
Вылезло у меня такое серое окошко. Хотело денег, причём таймер тикал, угрожали «вредом системе» – сплошная драма.
Запустил редактор реестра, задал поиск на Get Accelerator . Сия бяка нашлась. С радости грохнул весь обнаруженный раздел. ВНИМАТЕЛЬНО СМОТРИТЕ, ЧТО БУДЕТЕ ГРОХАТЬ. Перезагрузил комп – всё исчезло. Запустил avast. Он нарыл руткит по адресу С:\win_xp\system32\sdra64.exe . Я потребовал его грохнуть. Аваст выполнил. Потом ещё находил какой-то троян и его тоже грохнул. Продолжаю проверку системы.
РЕАЛЬНО ПОМОГАЕТ И ВСЕ ОЧЕНЬ ПРОСТО(НАШЕЛ НА ОДНОМ ИЗ САЙТОВ)
Сегодня в ICQ появился баннер, предлагающий скачать «шкурку» для аськи. Нажав на ссылку у меня вылетел интернет и все зависло…когда перезагрузила комп, вылезла эта гадость со своим требованием отправить СМС. Хорошо, что дома есть еще и ноутбук. Поискала в инете, как избавиться от этой дряни. Но найти какие-либо подозрительные файлы вручную не удалось. Пробовала DrWeb (CureIt) – не помогло. В итоге переустановила дату на месяц назад, заработал интернет. Как выставила дату на актуальну., снова появилось это же сообщение и заблокировался интернет. Тогда я опять переставила даты, перезагрузила компьютер, зашла в интернет и скачала с официального сайта Avast! ознакомительную версию антивируса. Установила его и запустила проверку. В итоге обнаружено и удалено 7 файлов, зараженные трояном((( Сейчас дату вернула на актуальную, все работает, сообщение больше не вылезает. Попробуйте таким же способом. Желаю удачи!
Верзний пост не помогает, пытаюсь зайти на сайт аваста что бы скачать и опера вылетает…. запускаешь повторно оперу вылетает порнобанер…. однако заметил если попытаться вызвать свойста экрана то исчезает но все равно ничего не дает запустить…. голову ломаю немогу понять что делать… причем есть на флешке аваст но ака только я пытаюсь даже в саму папку войти у меня тут же она вылетает….
Подскажите, плиз, как можно запустить CureIt с флэшки в ситуации, когда ничего не дает загрузить, и вылетает порно баннер…
[b]Александр[/b]попробуйте переименовать файл и папку Avast в любое другое
убил get accelerator в реестре через поиск, как писал Alex_Zombi (спасибо!). После перезагрузки табличка исчезла. Но осталась проблема, в браузерах не отображаются сайты, т.е. связь есть, работает аська, по прямой ссылки можно скачать файл, но ничего не отображается, пишет сервер не найден.
Вопрос решается просто, нужна программа jv16 Power Tools, подойдёт даже триальная версия!
После установки выбираем в jv16 Power Tools пункт – Диспетчер Программ, находим в нём GA / Get Accelerator,
ставим возле него галочку и нажимаем кнопку – деинсталировать.
После деинсталяции нужно перезагрузить компьютер.
Вот и всё…
P.S. не пытайтесь найти Get Accelerator в установке/удалении программ Windows, так как он тщательно скрыт!
Ребят, спасибо за советы! реально спасли! Надеюсь создатели этой гадости когда-нибудь будут наказаны и будут умирать в самых страшных муках, какие они даже себе и представить не могут!
Gnomo!!!
Спасибо большое!!! Вроде помогло!!!
20 минут работаем….как говориться полет нормальный….
Перепробовал все способы указанные выше. Не помогло. Спасся подключением жесткого диска к «Здоровому» компьютеру и сканированием др. веб. Нашел эту гадость и обезвредил. Запускал др. веб на зараженном ноуте, там он почему то ничего не нашел.
Удалось убить дрянь через «Восстановление Системы». Поставил точку сохранения за день до возникновения проблемы. Потом скачал Касперского 10, пробную версию, по результатам сканирования удалено 13 троянов. До этого был NOD32, он всего этого не находил.
во вкладке «Сеть» удалил установленные компоненты для «Служба доступа к файлам и принтерам сетей Microsoft» и «Клиент для сетей Microsoft.
В regedit набрал поиск Get Accelerator и удалил ветку, начиналась с ff…(там идет описалово про Get Accelerator)
Затем восстановил компоненты для «Служба доступа к файлам и принтерам сетей Microsoft» и «Клиент для сетей Microsoft. Надпись исчезла и инет заработал.
Может кому то поможет)))
Здравствуйте. может, такое уже встречалось, не нашла.
прочитала где-то: «В реестре указанный параметр написан правильно, т.е. C:\WINDOWS\system32\userinit.exe,
нужно исправить «Userinit» путь C:\WINDOWS\system32\userinit.exe,
Путь в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon»
но, видимо, я со своей тупостью что-то сделала не так. в итоге: винда не загружается. останавливается на приветствии пользователя, хотя никаких паролей задано на вход не было, пароль и не просит, но окно зависает. и как только выбираешь пользователя, сеанс завершается и все по кругу. в безопасном режиме тоже самое. самое обидное, что винду переустановила пару дней назад и уже успела со всех носителей инфу перенести в комп назад…
может быть знает кто-нибудь, что делать дальше? как вернуть в работоспособное состояние? похоже, я удалила нужный для загрузки файл своими собственными руками(.
Если кто-то может мне помочь, буду благодарна за письмо на nadezhda.gnatyuk@list.ru. в связи с отсутствием другой возможности читать ответы.
Приветствую всех! Я убил эту дрянь! Поймал вчера 1 декабря, примерно в час ночи. Вылезла и светится гадина. Для начала включил CureIt, но он был старый 65 дней. Но один троян нашел. Не помогло. Решил востановить систему. Этя дрянь исчезла и даже инет заработал, 2 раза перезагружал. Но было поздно и я пошел спать. На утро ушел на работу. Звонит дочь и говорит, что эта дрянь опять появилась после того как зашли в инет. Пришлось на работе искать форумы и прочее. Вечером, сначала включил свежий CureIt. Он нашел ещё 8 троянов. После, сделал как Владимир от декабря 1, 2009 16:12 или Ромик ноября 30, 2009 3:28. Перезагрузил, все получилось! Дрянь побеждена! Я счастлив! Удачи всем!
Заставку убрали с помощью Jv16 Power Toos, а интернет чем то блокируется, помогите кто может!
Если забокирован интернет, то – 1. нужно проверить маршрутизацию:
C:\WINDOWS\system32\drivers\etc в файле «hosts»
должна быть строчка – 127.0.0.1 localhost ; и адрес вашего шлюза (Gateway) не должен быть перенаправлен на локальные ресурсы.
Ещё надо проверить установки proxy в свойствах Internet Explorer
Для более продвинутых пользователей есть комнда «route»
в качестве теста «route print» в командной стоке.
или 2. Можно удалить драйверы всех сетевых адаптеров, и установить их заново, чтобы не возиться с перенастройками маршрутизации, но потом придётся заново настроить TCP IP протокол и встроенный в систему фаервол.
вот тоже словил..
во вкладке «Сеть» удалил установленные компоненты для «Служба доступа к файлам и принтерам сетей Microsoft» и «Клиент для сетей Microsoft, потом установил эти компоненты обратно.
в regedit по поиску Get Accelerator нашел и удалил ветку с этой дрянью и картинка исчезла)) респект всем кто поделился методами лечения!! но.. браузеры (мозила и эксплорер) перестали корректно работать, страницы не отображаются.. инет пашет нормально, айсикью работает.. полез в hosts, а он пустой.. вернул его исходное наполнение.. перезагрузился.. в мозиле открыл яндекс, страница загрузилась процентов на 10 и усе.. обновил страницу.. больше ничего не загружалось..
восстановление системы не работает.. пробовал разные точки, не восстанавливает более раннее состояние..
что делать посоветуете? ай нид хелп!
спасибо
Удалили все сетевые подключения, создали новое, обновили систему и всё пошло! Браузеры пашут исправно! Спасибо за помощь(Gnomo)….
Ден, а что значит «обновили систему»?
Вчера словила эту пакость (((( Скачала скрипт, который для кого-то конкретно уже был написан (не сразу поняла), в AVZ запустила, сработал. Перезагрузила – эта хрень все еще висит. Другой скрипт (общий) попробовала. Тоже «сработал», но не помог. Год меняла на 2008й. Сообщение исчезало, но в инет выхода не было. Затем, как кто-то посоветовал, переставила дату на 3 дня вперед, перезагрузила, сообщения нет.. Переставила обратно, перезагрузила… Потом сразу давай копаться. Половину антивирусников попробовала поставить, проверить комп на вирусы (ничего не было найдено), потом в реестре посмотрела – нет такой программы…
Что делать, кто-нибудь может подсказать? Винду переустанавливать? :*(
Думаю, ну все, стало быть, наверное вылечила. Перезагружаю комп, грузится пара программ из автозапуска, грузится Total Commander и зависает… И так постоянно.. Ничего не могу с этим поделать…
Сил уже нет никаких
Как и все, где-то схватил эту гадость. Каспер ругался так: Trojan-Ransom.Win32.Agent.qn в winlogon\aekgoprn.dll и естественно лечить отказывался. Загрузился c CD с ERD Commander. Из под него запустил восстановление системы и откатил на вчерашнюю контрольную точку. После перезагрузки – всё ОК! В safe mode проверил C:\ свеженьким CureIt-ом. Нашёлся только trojan.winlock.516 в файле tahrdjug.sys . Пока пишу молотит Каспер в самом злом режиме. Пока ничего. Удачи всем! И Боже Вас упаси слать этим умникам деньги! Лучше винду переставить (тфу-тфу-тфу)
Всем огромное спасибо! Перепробовала все, а помог совет Александра (от 29 ноября 2009). Самое главное отключите компьютер от сети и в безопасном режиме CureIt его убивает, потом остатки убрала Касперским.
всё.. поборол окончательно эту заразу с помощью cureit!! по прямой ссылке скачал и запустил.. нашел 2 зараженных файла и удалил их.. перезагрузился и всё пашет как надо!
всем спасибо!
Ребят помогите. Убрал окно с помощью кода, но проблема осталась. После включения каспер. постоянно находит троянов, удаляет их, и перезагружается. И так постоянно. Работает пару менут и перезагрузка. Ни Д-р веб ни каспер. эту хрень окончательно не удаляет
Здравтуйте.У меня тот же троян.Сканирование avz показал
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\user\Local Settings\Temp\~DF686C.tmp
Прямое чтение C:\WINDOWS\system32\drivers\dtscsi.sys
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\ecpyo.dll –> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\ecpyo.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано.
А cureit молчал и ничего не нашел.
Этих файлов не нашла( Как описано после истечении время (3часа) сам себя ликвидирует.Но.Теперь при загрузке винды висит черное окно и всё…безопасный режим и восстановление системы не погают.Что теперь делать? Винду сносить?
В общем я такая жертва это дурацкого акселератора. Запустила Др. Вэб – он удалил всякий шлак, но только не этот!
Пробовала менять дату, на год назад аж поставила, всё убралось а через 2 минуты снова выскочило, ну благо хоть интернет работает.
Меня озадачил тот факт, что я хотела переустановить винду. Эту процедуру совершала как обычно… но ни один диск ее установкой заниматься даже не собирался!!Просто загружался как обычно виндоус и всё, с этим окошком, будь ему не ладно!!!
Если так хочется переставить винду, то втыкайте СД в СДром, перезагружайтесь и жмите сразу Del или что-то подобное – будет написано внизу экрана в начале процесса загрузки. Вам надо попасть в БИОС и там выставить в очереди загрузки первым – СД. Жмите F10, говорите ДА!!! И Тогда при следующей загрузке система сначала обратится к СД и попытается с него загрузиться, со всеми вытекающими))
он в дровах, удаляйте дрова поочереди и при любом включённом антивирусе при востановлении драйвера вирус себя палит
Я в отчаянии! Я всё попробовал. И cureit и AVZ и еще несколько антивов, скрипты не запускаются всё время какие то ошибки типо 4:16. файлов aekgoprn нету у меня. оперу снёс полностю с реестром. НЕТУ ИНЕТА ни беспроводного ни проводного, всё заблокировал собака. Подскажите КАК????? Чё винду сносить…
Что делать с эти акселератором
Помогите
устанавливайте Dr.Web 5.0
всё будет норм
p.s. это самый долбанный вирус!!!!!!!!!!!!!!!!!
Касперский (лицензия есть) пропустил эту срань. CuretIt ловит троян Winlock 524, вроде удаляет, но после перезагрузки та же самая фигня. 6 часов уже выкинуто. И не понятно, что делать. Самое интересное – почему касперский не ловит этого трояна?!
Попробовал все выше перечисленные методы. Не помогли ни скрипты, не др.веб., просканировал реестр, нашел цепочку файлов, удалил и переставил дату на 2008, пока работает и не возникает.Будут новости сообщу.
Как дальше оказалось не помогло, опять же она выскочила через какое то время, только теперь при повторении тех же действий и не убирается. Что ж будем разбираться или пойдем за новой виндой)
Отнес винт дружбану, запустили касперского 2010. Касперский нашел трояна и убил его. Завтра с утра посмотрим, что получилось.
Помогите плз!
Удалил я этот вирус через CrueIT. Но инет не заработал. Тогда я удалил GA через JV16 tools, как здесь подсказали. Но тут меня черт дернул почистить реестр этой прогой, несоздав Бэкап (подумал нафига бекап с вирусами). Так вот, после этого у меня исчезли все иконки с рабочего стола – остались только названия файлов и как будто компьютер их не распознаетю НЕ УДАЛОСЬ ЗАПУСТИТЬ НИЧЕГО. После этого через свойства папки прописал exe – приложение, а lnk – ярлык. После этого программы частично стали работать, но в целом ничего не работает. Пытался сделать восстановление из точек, так вот точки эти есть, а после процесса восстановления, он пишет, что восстановление не удалось, попробуйте еще раз. Что мне делать теперь??? установить заново винду (лицензионка есть со всеми дистабутивами)? Или все таки можно восстановить реестр или еще че-нить. Пмомгите плиз, уже второй день мучаюсь и все из-за вируса, но а потом из-за кривых рук
ребят, помогите пожалуйста, тоже попалась мне эта хрень…Nod32 послал на карантин 2 файла С:\WINDOWS\Installer\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}.exe и C:\WINDOWS\system32\WgaTray.exe
Ни один скрипт из вышеназванных мне не подходит….не знаю что делать? и вообще как сделать так чтобы файлы на карантине Nod удалил?
Помогите я в отчаянии и плохо разбираюсь…ПОЖАЛУЙСТА))
Квингруп, кстати, никакого отношения к этой хрени не имеет. Они торгуют тачками, а не софтом.
Скоро, видимо, подобные вирусы будет распространять ОАО «Газпром». Так ещё убедительнее будет. )))
Господа, проблема решилась сама собой. всё таки наверное я вчера при помощи всех вышепереисленных способов удалил этот шлак, а табличка сама исчезла спустя несколько часов.
вообщем я решился снести винду (
хотя некоторые из скриптов сработали но окошко это не ушло все равно( я уже все перепробовала..ничего не помогает
стоит ежедневно обновляемый Касперский – инет секьюрити. прохлопал он эту гадость легко и без проблем
Он исчез на часов 5 включаю вечром а он снова на месте. Что за бред! Подскажите
Попробуйте отсюда.
http://extremallife.ru/work/program/antispy
Вроде говорят, что можно вылечить другим способом. У кого получится отпишите, если не трудно…
Пробовал сегодня с утра (6 декабря) Malwarebytes Anti – Malware с обновленными базами. Не помог. Находятся только хвосты вируса. Само тело остается в системе. И лицензионный касперский пока не помогает.
Сергей, спасибо, что отписал..
а у меня вообще сейчас комп не загружается. ни в обычном, ни в безопасном режиме. днем деинсталировала вирус с помощью jv16 Power Tools. после первой перезагрузки авира нашла несколько вирусов. и связь с миром появилась. но теперь компик не включается вовсе
У меня вся беда была в файле av_md.exe в папке систем32.
Сначала прогнал свежим курентом, потом прошелся поиском в реестре «Get Accelerator» и отправил в топку все найденное….инет появился….окно пропало, а вот с браузерами пока затыка.
P.S. после того, что я сделал запустил програмку jv16 Power Tools она ничего не нашла ))
Браузеры не работаю! Удалила я этот долбаный Get Accelerator,aekgoprn.dll тоже ликвидировала. Все процессы работают нормально, агент, аська, скайп и локальная сеть работают, но сайты не грузятся! Проверила свой комп уже на 4-5 антивирусах наверное. Мучаюсь с этой заразой уже часов 10, перепробовала все способы….винд сносить не хочу…я в отчаянии(((((
Привет счастливым обладателям Acceleratora! Мне досталась уже по ходу эта модифицированная срань, потому что высшее указанные способы не помогли. В поиске, по слом из их лицензии, нашел часть заразы в реестре, еще часть нашел в C:\WINDOWS\system32\drivers\eaycdewo.sys, затем проверил с помощью одноразового антивируса от Dr Web, он нашел еще Trojan.Winlock.524, но это всё сделал после того как поставил вторую операционку на второй диск (старая глючила копетально), и не перезагружайте комп после удаления, а выключайте и включайте, остатки вируса висят где то в кеши и при перезагрузки подгружаются опять от туда.
…А разработчикам хотелось бы пожелать, чтоб направили свои одаренные головы в хорошую сторону, ведь есть сотни способов заработать честно, тем более с вашими мозгами, а от таких денег нет ни пользы не удовольствия… одни только проклятья на себя на кличете.
PS…
C:\WINDOWS\system32\drivers\eaycdewo.sys
инфицирован Trojan.Winlock.524
C:\System Volume Information\_restore{BFBE781B-3526-4F07-ACD0-A2E6E98C8C29}\RP60\A0019525.exe
инфицирован Trojan.Inject.6510
Information\_restore{BFBE781B-3526-4F07-ACD0-A2E6E98C8C29}\RP64\A0023134.sys
инфицирован Trojan.Winlock.524
C:\WINDOWS\Installer\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}.exe
инфицирован Trojan.Winlock.524
Проверил сейчас Касперским 9 (2010) и Malwarebytes Anti – Malware с сегодняшними базами – ничего не нашлось. Вроде Доктор Веб сообщил, что научился лечить эту заразу. Скачал новый CureIt, сейчас буду лечить.
Господа! Никогда не выходите в I-net под правами администратора!!! И не будет никаких вирусов
Сделайте себе еще одну учетную запись с ограниченными правами и … все!
Ага. Только Инет без прав админа будет глючить. А вирусы и так пролезут.Рабочие станции с минимальными правами нормально так себе заражаются.
Пока ничего не получается. Проверил новым CureIt – не ловит.
А как Вы качайте антивир после того как вирус появился в компе, инет ведь не работает!
Я сегодня переустановил винду!
А разработчики – козлы и ублюдки, все кто причастен к этому!!!!!!! Говорят, не желай зла, так вот, вам не только зла, а будьте вы прокляты, скоты!!!
p.s. Админы сайта, пожалуйста, не удаляйте эту запись!!! Пусть читают, наверняка эти ублюдки тоже здесь бывают!!! Как только они прочитают эти строки, написанные выше, болезнь начнет их постигать медленно, но навечно!!! И одними придурками на земле станет меньше!…
СПАСИБО!
Не удалю )))
Сомневаюсь, что они здесь бывают)))
Они просто бабло зарабытывают.
Я порой ими восхощаюсь – придумают же люди…
Что невничать то? Просто надо соблюдать некоторые правила безопасности…Например как в сексе ))
Кстати я ни один из описанных мной вирусов не ловил на свой комп. Специально заражать – заражал, а так чтобы он сам залез – не было, тьфу тьфу тьфу. Все статьи о вирусах написаны на основе личного опыта лечения от этих вирусов у других (по работе много мотаюсь и лечу компы )))) Кстати, зарабатывая на этом бабло. Так что в принчипе могу сказать разработчикам этих вирусов спасибо…
Сегодня позвали лечить эту зверюшку. При этом самое интересное было в том, что после первого перегруза комп не стал ваще загружаться.. Оказалось просто перегрев проца, почистил вентилятор и вот жду результатов чистки. Примечательно, что ни cureit ни AVZ из под системы не запускаются.
С LiveCD запустилось
Как качаю антивиры? Проверяю зараженный винт на чужом компе. Успехов пока нет. Кстати. Два месяца назад была похожая история. И касперский выпустил обновление, убивающее троян, через неделю.
Загрузился с LiveCD, запустил cureit с флешки, модификация этого трояна с номером 524 убилась, инет работает, но странички грузятся почти без картинок, и то со второго раза.
P.S. Ни в реестре, ни в программах через iv16 его не видать, переустановка служб и сетевых драйверов не помогает. И сидел он только где-то в C:\System Volume Information\_restore. Переустановка системы поверх старой не помогла. Завтра сношу винду
Еще одно замечание. Сразу после загрузки системы, пока не загрузились окончательно все процессы, инет работает нормально, потом опять плохо.
Согласен с admin, они помогают нам прогрессировать, напрягать серое вещество.
Кстати была такая хрень, после перезагрузки вылетел синий экран смерти.
Внимание!
В Лаборатории Касперского ответили так, что мол Инкор Медиа что-то там напортачило и распространяет вирус, обращаться надо кним!!!
Телефон – 789-85-38 там нужно все пояснить и получить код для активации.
У меня пока получилось, нервы попопортились…
Да эту прогу потом нужно удалить из компа!!!
А в лаборатории Касперского сами не могут напрячь серое вещество?! Все стрелки на юзеров и на «инкор Медиа» перекидывают?
А ведь при продаже КИС заявляют, что с новыми вредоносными кодами справяться оперативно! Уже пять дней, полет норальный (для трояна).
ищите файл под названием av_md.exe
такую фигню чинил так, выше описано, сначала CureIt, убил кое какие системный файлы что были заражены, разумеется система не грузилась, синий экран, ошибка 7b, пришлось откатывать систему до вчера, нашел прогу Get Accelerator, с помощью вышеуказанной jv16 Power Tools. перегрузил – хрень исчезла, обозревателей пришлось переставить, все заработало…. но чето все таки нето уже, время от времени глючат разного рода функции.. можно конеш лопатить систему сколь угодно и в конце концов добиться желаемого функционирования, но стоит ли?? Гораздо целесообразнее все таки снести винду и поставить семеру!!! Удачи!
P.S. стоял NOD32!!!
да,кстати, хрень была такая: av_md.exe, невооруженным глазом не видать.
такая же фигня была удалил куретом av_md.exe
всё
мне помогло код 6523
Подруга на одном из сайтов увидила большой порнушный баннер и нажала, по своей женской логике, ))) на крестик чтобы его закрыть, результат окно с сообщением о блокировки и требованием отправить смс.
Почистил реестр вручную, инет появился но браузеры при отправке любого исходящего запроса вылетают с ошибкой.
(пробовал огнелиса,оперу,эксплорер) не работают, хотя Аська и ДМ_менеджер интернетят без проблем.
Trojan.Winlock.524 всему виной.
CureIt находит **.sys файл в C:\WINDOWS\system32\drivers\
удаляет но после перезагруза файл .sys меняет название, как я понял произвольно.
неплохо бы знать какие dll библиотеки испльзуются вместе с этим sys файлом и ключи реестра…
пробовал все способы приведённые выше и утилиты типа AVZ и jv16 Power Tools пока решения не выявленот (((
Способ, не раз описанный здесь, помог и мне.
Я имею ввиду проверку зараженного винчестера на другом, рабочем компьютере.
НЕ могу сказать точно, что именно помогло, потомучто я прогнал все возможные варианты: Avast! был первым, потом был SpywareDoctor6 и в конце CureIt!
Каждый из антивирусов нашел что-то свое.
И в результате ненавистное окно исчезло, и интернет заработал.
Желаю удачи
Главное – не отчаиваться!
jv16 Power Tools
Помогло быстро решить, даже в Демо-версии. Простым удалением Get Accelerator. Спасибо написавшему об этом способе где то выше
Nar44 декабря 8, 2009 21:45
Проверка на другом компьютере это несомненно вещь хорошая, но если заражённая машинка на гарантии то такой способ не возможен
Короче, да, в безопасном режиме поудаляла все лишнее (установила сразу Dr. Web и NOD32 и не заметила даже – вот комп и подвисал), смогла загрузить систему наконец. Поставила Касперыча, он нашел еще парочку вирусов.
Но мое предположение, благодаря чему вирус был удален – я перевела дату на три дня вперед, перезагрузила, поставила обратно, перезагрузила – всё (нашла совет на одном форуме). Попробуйте, у каждого разные способы срабатывают.
jv16 Power Tools/ удалил программу пока полёт нормальный, «прыщ» больше не вскакивает.
Сегодня пришел с инста, камп качал патчи для вов 3.3.0 =) А тут на пол экрана «Нэт не пашет туда сюда….смс отправить…» процесы сразу подозрительные заметил типа av_md.exe .. отключал непомогало =( потом хотел проверить Cureltом но там истек срок) я переставил дату на месяц назад, перезагр. камп .Это злое окошко не вылезло! Комп проверил (ужэ рабочим курельтом)))..вирусы не нашел((( Ща качаю новый Curelt мб поможет….. Но смена даты помогла вродебы….
В пятый раз проверил касперским, Malwarebytes Anti – Malware и CureIt с новейшими базами. Все в пустую. Касперский ничего не нашел, и CureIt опять выловил хвост вируса 524, удалил его, но ничего не поменялось. Сейчас запустил AVZ. Посмотрим. Склоняюсь к переустановке системы.
Саша декабря 8, 2009 18:43:
> мне помогло код 6523
Аналогично, ввёл 6523 и всё исчезло. На всякий случай сейчас проверяю Касперским винт на другом компе. 31% – пока чисто.
Я установил Windows XP ещё на другой диск
и эта хрень сама исчезла.
Наверное она сидит где-то в загрузчике.
Теперь у меня 2 системы.
Вроде справился с этой заразой.
Касперский выпустил специальную утилиту для удаления get accelerator:
Внимание: данный способ лечения применим только для некоторых трудноудаляемых версий Get Accelerator, Digital Access
ссылка на утилиту:
http://forum.kaspersky.com/index.php?showtopic=148325
Окно исчезло, инет грузится. Сейчас проверяю систему на стабильность.
6523 – помогло. Поставил на полный скан.
Помогло – код 6523.Зачищаю CureIt-ом. Троянов как грязи.
Спасибо, код 6523 подошел.
Чистим, CureIT, Symantec, Marvel.
6523 помогло спасибо большое посмотрим как будет дальше
привет всем спасибо что помогли, поймал я эту дрянь специально… да да , я просто хотел сам попробываь ее убрать и посмотреть что она блокирует, но скачал на другом компе курейта и запустил прям из полной винды он нашел файл и появился синий экран, я уж тут было взялся за акроникс ( благо систему я периодически архивирую ) думаю дай еще разок комп перегружу и вот все работает таблички нет инет пашет все здорово , хотя у мя стоит доктор веб 5тый там сканер не нашел ничего а вот курейт сила.
Gnomo!!!
все перепробовал, но только твой совет помог
Спасибо!
Надо, походу, вводить рейтинг за комментарии, например «потсавить +», «сказать спасибо»..
народ,помогите!!! поймал эту гадость под названием get accelerator,все скрипты перепробывал,которые советывали на форуме,скачивал вэба и касперского,проверял курейтом,ничего не помогает…
попробуй
http://forum.kaspersky.com/index.php?showtopic=148325
пятерым помагло
Подщепил эту фигню, ничем не удаляется,
Там красное окно, которое просит отправить смс с номером 131282737на номер 1350
Сносить Винду не хочу, она лецензионная + веб мани стоит с деньгами
подскажите что делать
номер 1350
было тоже самое
http://forum.kaspersky.com/index.php?showtopic=148325
помогло
Бякость подцепил знакомый, код 6523 помог. Правда вводить пришлось два раза.Так как после первого окна вылезло второе где настоятельно рекомендовали воспользоваться именно ихними услугами и получить правильный код.После повторного ввода окно исчезло. Второй день,полет нормальный. Думаю вирус будет переписываться и код активации изменят.
>>>Там красное окно, которое просит отправить смс с номером 131282737 на номер 1350
Та же фигня! Новая разновидность старой хренотени. Только вот, как с ней бороться – фиг знает
Наконец то убил зверя который звался Winlock.524!!!
Помог совет Сергея декабря 9, 2009 19:49, за что ему большое СПС!
Прошёл по этой ссылочке http://forum.kaspersky.com/index.php?showtopic=148325
Правда пришлось региться, но в итоге скачал выложенный там EXEшник запустил, комп перезагрузился, после чего проверил CureIt-ом и он ничего не нашёл, браузеры перестали вываливаться с ошибками, в общем всё круто но инет пропал в чистую так что пришлось удалять и переустанавливать все сетевые подключения, сетевые драйвера и устройства, после чего всё заработало!
у меня такая проблема у меня в компе вирус и я его не могу удалить не однии антивиром потомучто они даже не ставятся при этом не работает деспетчер задач )) и сегодня я обнаружил что он начял пожирать exe. файлы подскажите что предпринять зарание спс
скачал игру ,после закачки на экран вылезает спам порно сайтов разных!экран закрывает никак убрать не могу помогите пожаааалуйстааа!
Kill8585 декабря 13, 2009 16:34
Найди Live CD загрузись с него и прогони антивирусом, или сними винт и проверь на рабочей машине.
У меня эта гадость даже с Live CD и прочих загрузочных дисков не давала загружаться.
Даже просто новые винды не ставились.
Она во флэш биоса мамы прописалась.
Спас прилагаемый к маме диск с утилиткой по восстановлению биоса.
Моя племяшка на днях словила на комп мне, видимо, продвинутую версию этого вируса, iLite get accelerator – блокирует все антивирусы, браузеры, экзешники и архивы. то есть поставить ничего не дает и проверить комп тоже. с Лайв СиДи ДрВебовского запустилась, проверилась, он только рекламные Адвейры нашел, а годость про «нарушение лицензионнного соглашения» все висит с таймером на три часа. после трех часов исчезает на какое-то время – пока не пытаюсь запустить что-то типа антивиря…
Видимо, снимать хард и проверять на работающей машине – единственный вариант? (ну помимо сноса системы и форматирования..)
Для Kareglazko
Не мой ецепт но помог моему другу.
Спасибо Игорю с другого сайта.
Что делал, расскажу по порядку. Возможно не все действия необходимы, но в результате у меня все получилось.
1. Для начала запустил msconfig, убрал все из автозагрузки, перегрузился – толку ноль.
2. Загрузился с Live CD (Bart PE, можно любой другой):
3. Скопировал файлы реестра (C:\Windows\System32\Config) в другую папку (на всякий случай, вдруг чего напартачу).
4. В указанной папке (C:\Windows\System32\Config) обнаружилось 3 файла с приставкой DM (типа DM_System, DM_Defoult – точно не помню). На всякий случай убил, хотя не уверен что это было необходимо.
5. По рецепту Age удалил все из папок:
C:\Documents and Settings\Я(ваш профиль)\Local Settings\Temp
C:\Documents and Settings\(другие профили)\Local Settings\Temp
C:\Documents and Settings\All Users\Local Settings\Temp
C:\Windows\Temp
6. Прогнал систему программами DrWeb CureIt! (ничего не нашла) и McAfee AVERT Stinger (то же).
7. Перегрузился в систему справами администратора.
8. Вот здесь тонкость: загрузившись обнаружил (может это было и ранее, но я не замечал), что зловред дает после перезагрузки запустить файл типа setup.exe, но только один и сразу после загрузки. Запуск самой устанавливаемой программы, а также программ типа редакторов реестра, антивирусов и т.п. невозможен по прежнему. Диспетчер задач блокирован.
7. Запускаем установку Registry Workshop, ставится нормально, запустить не дает. Перегружаемся.
8. Запускаем установку XP Tweaker Russian Edition, во время установки оставляем галочку в поле «запустить программу сразу после установки». Программа запускается. Хотя, следует заметить, что зловред дает ее запустить и после перезагрузки.
9. Вот здесь у меня и «родилось» решение: в программе XP Tweaker есть вкладка «ФАЙЛЫ И ДИСКИ» —> Приложения —> Запрет запуска программ. Выбираем: «Запретить запуск приложений, кроме указанных в списке». Добавляем в список: Registry Workshop, XP Tweaker Russian Edition, Regedit, и все, что хотите и нужно для лечения.
10. В XP Tweaker снимаем галочки во вкладке «Защита» –> «Запретить вызов диспетчера задач» и «Запретить редактирование реестра».
11. Перезагружаемся и ВУАЛЯ!!! Ни одна программа, кроме указанных Вами, не запускается, диспетчер задач и редактирование реестра ДОСТУПНЫ. ЗЛОВРЕД ВРЕМЕННО ЗАБЛОКИРОВАН!!!
12. Далее дело техники. Тщательно читаем форум. Просматриваем указанные в нем ветки реестра. Чистим и говорим БОЛЬШОЕ СПАСИБО всем тем, кто не остался безучастным и предлагал свои пути решения.
Где я его нашел:
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Значение параметра Userinit должно быть «C:\WINDOWS\system32\userinit.exe» (или буква вашего системного диска)
А у меня, после userinit.exe стояла «запятая» (userinit.exe,) – ее убиваем
2. Аналогично рецепту от Сергея: В ветке: HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows в значении AppInit_DLLs был указан путь к некоему файлу C:\Windows\system32\ocmSj.dll (кстати самого файла в папке system32 я почему-то не нашел, но эту строку в реестре убил).
После перезагрузки все ОК. Диспетчер задач, редакторы реестра, антивирусы и др. запускаются. Никаких пакостей не проявляется. Вернул запуск всех программ в XP Tweaker, разрешил запуск приложений в автозагрузке. Гоняю ноут уже два дня, завтра пойду отдам.
Может я и делал что не так, поправьте. Но результат получил.
Это писал не я А Игорь. Я только процетировал.
выполнил скрипт ничего не произршло,но окно сразу убралось.Спасибо!
Не знаю поможет кому или нет но у меня сегодня вышло это окошко,я оп совету поменял дату на месяц назад перезагрузил исчезло окошка…затем зашел в *справка и поддержка* и в восстановление системы восстановил на 7-8 дней раньше…и все последние программы которые я устанавливал за последние 7 дней автоматом удалились…и соответственно этот вирус тоже)))потом сделал полное сканирование и все нормально пока…думаю не появится это окно больше
У меня вылезло Необходимо активировать Digital Access sms нужно было отправить на номер 1350 с текстом 131281838,вылечил DrWeb-ом (хорошо был установлен лицензионный) в безопасном режиме (при старте несколько раз нажать F8)Всем удачи в борьбе с вирусами
Здаствуйте у меня после удаления банера рег органайзером стало выскакивать ошибка run dll не найден модуль для efup ogo я при помощи рег оргонайзера поискал ему место автоматом но бестоку и тогда раз рун длл32 я отправил его в систем 32 стало ещо хуже че делать?
«»2. Аналогично рецепту от Сергея: В ветке: HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows в значении AppInit_DLLs был указан путь к некоему файлу C:\Windows\system32\ocmSj.dll (кстати самого файла в папке system32 я почему-то не нашел, но эту строку в реестре убил).»"
Для меня это было ключевым моментом, после которого окно исчезло. А дллка была другая у меня. Для правки реестра использовал Live CD и RegEditPE
Спасибо люди добрые за советы мудрые!!! После AVZ со скриптом мой нортон нашел трояна и обезвредил его, но этого было недостаточно, появился диспетчер устройств, но на мониторе не отображался висел в трее, эвристическое сканирование AVZ всей системы помогло!!! Ура!!! Удачи всем во всемирной паутине!
Ребят,подскажите,я вот только села воевать с ним, у меня ничего не открывает..
подруга пришла, а у неё оказывается даже антивирусника нет на буке, а уставновить ей вообще ничего не могу, потому что это окошко появляется..через безопасный режим захожу, и тоже ни фига..
Поймал эту хрень. Сдуру перезагрузил комп, сейчас «синий экран», с Live CD заходит, антивирусами сканирует, что-то находит, убивает. При перезагрузке опять «синий экран». При сканировании CureIt комп перезагружается. Что-нибудь можно сделать, кроме формат С?!
у меня таже хрень что и у Manghoost… что делать?? все перепробовал.. помогите ребята.!
только вот винду не пробовал на рабочем компе прогнат антивирусом.. может поможет??
Попробуй выполнять все советы от лица администратора(по умолчанию юзер в висте не имеет таких прав) !
В последней модификации трояна используется файл c:\windows\system32\lejdto.dll
Его нужно убить подключмв винт к другому компу или с помощью Live CD.
Удачи!
1 Проверил антивирусом, Dr. нашел трояны syst32/svchost.exe.996, после перезагрузки окно пропало.
2 Пробовал через установычный убить файлы FLASH VIDEO DECODER и другие с GET, не помогло, грохнул OPERA С ПОМОЩЬЮ ACRONIS и темповские файлы ВИНДЫ. После жесткой перезагрузки окно убилось.
Вышла новая модификацияб называется Get Access, то же смс на номер 1350, ее я и хватанул на второй систеиме. Q_Q Хватанул на Windows 7, стояла NOD32 4.0 с последними базами по тот же день и всеравно вирус залетел, нод да же не вякнул. Вирус заблокировал еще и интернет заблокировал, в localhost мусор приписал. Их братцы, предчувствую, что вирусов таких будет все больше. Я уже знаю 2 случая из знакомых кто от отчаяния послал смс, и на форумах читал то же люди слали. Смска вроде 400 рублей, если только сто человек пошлет им по смс, злоумышленники наварятся на четыреста тысячь рублей! А я думаю таких в разы больше.. что бы у них руки поотсыхали!
Короче ппц-удалил я эту хню-переустановил авиру-2недели нече небыло- и вдруг бах опять она-хм перезагрузился- а тут еще хлеще на весь центр экрана висин окно Dowland Master!!-пишит тоже самое отправьте смс и тд и тп-че делать – опять перезагрузил- исчез- но нече нельзя открыть не проигрыватель не антивирус не оперу- хм че я делаю- лезу в безопасный режим – запускаю авиру -сканирую- нахожу -2 вируса- вроде как удаляю – перезагружаю и опять вуаля- она табличка во весь экран – и сделать нече невозможно вообще не перрезагрузится не че!!вот посоветуйте ченить хоть умные люди.
P.S-сюда лезу с ноута – инет он сначало блокировал – потом врод норм- не блокирует!
скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox – Select All – Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera – Select All – Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.
и это походу все через безопаску делать
ATF Cleaner- непомог- Download Master- не исчез !! при загрузке то же самое!!!Жду помощи.
Я сидел смотрел в монитор,и в этот момент появилось это чудовище просящее его покормить!Не знал что делать!Все заблокировалось,инет не работал,работал лиш пуск!Сразу зашел с телефона на форум,кабы узнать у опытных встречавших этого монстра людей!первое что меня привлекло это перевод времени!перевел на день назад,система сама перезагрузилась и все этот монстр исчес!щас сканирую систему в поисках вирусов.надеюсь я его больше никогда не увижу!!!!Удачи всем!!!!!!!
а ты пробовал не через безопаску?
после перезагрузки должно норм быть только нет править придеться
я пробывал через безопаска тк – через обычный режим не получается- и еще я обнаружил что какбы идет отщет-3 часа изначально- после и икрана он соскакивает – и че в оперу заходит все как бы работает но при попытке обновить авиру( последнее обновление 21 декабря)вирус опять выскакивает так подскажите точную инструкцию как поступить?
Доброго времени суток друзья по несчастью.У меня похожая проблема,только не с гетакселератором,а с download master’ом.баннер легко убирается если открыть панель управления->установка и удаление программ,но лишь на время.в реестре его удалил вроде как,но видимо где-то остались кусочки.диспетчер задач соответственно не работает.через поиск никакого мастера загрузок не нахожу(с лайтверсии почему то веб курит повисает в самом начале(просит отправить смс на номер 4171 с текстом К704813300. код,указанный в лицензии(открывается по ссылочке с банера) не подходит(хотя пишут,что если что-то не устраивает,можно им воспользоваться чтобы убрать его).Винду переставлять не могу,очень много данных важных и прог замороченных.Кто может чем-то помочь дельным,буду безмерно благодарен.
хм каспер нашел в другой папке троян но удалять не хочет(
вот где сидит C:\System Volume Information\_restore{38FC952F-8F6A-448D-A37D-C19D8EFC2E8D}\RP19 назвался Aoo70262.exe
ой А0070262*
Есть хорошая утилитка Prio, которая расширяет возможности диспетчера задач. Все процессы выделяются двумя цветами, красными и зеленым. Зеленые доверенные, красные неизвестные. Если подвести курсор мышки к процессу и задержаться на секунду, появляется его описание и путь, от куда он запускается. Таким образом легко находить требуемые файлы. При попытке удаления и лечения от вирусов, отключайте корзину, и чистите все временные файлы, кеши обозревателей и т.д. И желательно все это делать в безопасном режиме.
Всем здравствуйте! Сегодня тоже вылезло это страшное окно, которое зависло в середине экрана и никуда не двигалось, при этом просило денег и занимало его большую часть, что создает массу неудобств. Конечно платить 400 рублей я считаю не разумно, помогли и многие совет с данного сайта, лично я поступил так: просканировал систему NOD32, нашел вирус в системе и удалил его, перевел время на 2 часа назад и комп сам автоматически перезагрузился, окно пропало и далее не включая интернет произвел восстановление системы, пожертвовал ранее установленной программой, но мне кажется это пустяк, просканировал еще раз систему NOD32, причем вирусов небыло, перезагрузил комп, и все отлично работает в том числе и интернет, пробуйте, Всем удачи.
очень жаль,что больше никто не отписывается(Уже третьего клиента такая же проблема:диспетчер задач блокируется,редактор реестра блокируется,восстановление системы отключается(точно в последнем не уверен),снимал винт,сканил последней версией курейта,не нашёл абсолютно ничего.На одного потратил полдня,но так решить проблему и не смог(пришлось переставлять винду).Люди,подскажите плиз,какой ещё метод можно попробовать.
Моя история. Первый раз выскочило окно, после этого инет не работал, скачал cureit др.веба и он нашел 2-3 вируса не помню точно и удалил.
Примерно через месяц этот гад опять появился, тока теперь загружался виндоус и сразу вис, (во всех случаях стоял нод32, при проверке обнаруживал aekgoprn, но не мог его открыть и удалить). Запустился в безопасном режиме, перевел часы на 2 месяца назад, стал работать виндоус, но нет так и не зарабтотал. Др. Веб уже почему то не помогал, закачал авиру в интернет кафе, в обычном режиме находил вирус и вис, в безопасном он его удалил. После этого закачал аваст и он, как я понял, окончательно удалил всю эту шнягу (около 6 вирусов, winlock, и ещё какие-то трояны, не помню названия).
Создатели урода похоже реально читают коменты, поэтому писать боялся. Но надо помогать братьям и сестрам по несчастью.
есть несколько способов избавиться от данного злодейства но к сожалению так никто и не описал. Ребяты Вы имеете дело не с вирусами!!! а с простыми программами которые могут и не определяться как вирусы,
всем кому интересно или необходима помощь пишите в мыло, помогу реально. избавляю народ каждый день пачками от такого. простые методы практически не помогут. необходим к каждому случаю индивидуальный подход.
Полностью согласен с предыдущим оратором. Это программы. Мы их сами пускаем – разрешаем войти и антивируски их не светят. позавчера поймал Winlock 649 и ещё какую-то гадость в комплекте. Друг помог снести ему голову, но хвостов осталось… При сканировании Вебом 63 и все в sistem32. Хвосты прописались dll c разными названиями. Если получится вылечить, напишу путь.
Я не совсем согласен, что это программы, а не вирусы. Эта дрянь установилась на мой комп без моего разрешения. И если вирус притворяется программой, это не значит, что его надо запускать на исполнение.
Но главное, внутри этой гадости, есть вредоносный код. И этод код антивирусники должны были научиться отслеживать на второй-третий день после появления эпидемии. Но, как мы видим, антивирусники не чешутся, хотя деньги дерут за свой продукт хорошие.
П.С. Хотя мне помог форум касперского и фича от туда.
Переходите на линукс и будет счастье. Антивирусы не нужны и бесплатно
Поймал вчера Get Access.Вычистил глубоким сканированием (каспер 6.0). В ближайшее время наведаюсь в гости по указанному адресу. Если не липовый – не завидую компьютерным гениям.
Перебробовала практически все, что только могла понять из всего вышеперечисленного…ничего не помогает…Еще эта дрянь висит прямо по центру рабочего стола и никуда ее не деть, не могу даже увидеть проверяется ли комп!!!никаких странных папок не находила!!Ребят помогите!!!
вот такая вкладка ,как обычно,вылезла-http://??????????.com/
при нажатии на «посмотреть»-установка типа флеш плеера 10)только это не флэш плеер-появилось окно с требоанием отправки смс на 1350 номер…
На компе рниче такого важного для жизни то нету-ну поугарал немного над окном во весь экран,потом на сайте одном нашел кое как ,что на номер 1350 подходит код 6523 или 3097…
3097 подошло-надпись исчезла сразу же…Др.Вэб ниче не определил…Щас нодом сканирую(чувчтвую,тоже норм.будет)…может при вводе кода прога удаляет сама себя ?
а…забыл еще написать-буфер обмена не работал ,когда окно было это-хотел заскриншотить окошко в пайнт..(такое красное и замок в левом верхнем углу),остальные службы вроде все работали…
МНЕ ПОМОГЛО!!!!!
Для iLite get accelerator сработала следущая закономерность -
«0» в тексте – «8» в коде
«1» в тексте – «9» в коде
«2» в тексте – «1» в коде
«3» в тексте -«2»
«4» в тексте – «3»
«М»в тексте – «3»
«5» в тексте – «4»
«6» в тексте – «5»
«7» в тексте – «6»
«8» в тексте – «7»
«9» в тексте – «8»
«К» в тексте – «1″
текст был К704713200, где К соответствовала цифре 1. То есть получается код активации 1683692188
Помог 3097-спасибо огромное,кто написал этот код))))
большое спасибо!!! помог генератор Dr. Web)))
это я опять)все таки еще раз изучил страничку того сайта)В самом низу ссылка черными буквами на черном фоне:
Пользовательское соглашение
Перед использованием программы, пожалуйста, ознакомьтесь с условиями настоящего лицензионного соглашения. Любое использование вами программы означает полное и безоговорочное принятие вами его условий.
Если вы не принимаете условия лицензионного соглашения в полном объеме, вы не имеете права использовать программу в каких-либо целях.
Настоящее Лицензионное соглашение («Лицензия») заключено между Вами, пользователем («Пользователь»), и ООО «Диджитал Аксэс», РФ, Москва, Ленинский пр-кт., 13/1, являющимся правообладателем исключительных прав на Программу («Правообладатель»).
После установки программы на компьютер пользователю будет предоставлен бесплатный часовой (пробный) доступ к просмотру видео-роликов с веб-сайтов, для которых она требуется. В течении этого времени пользователь обязан оценить качество, скорость и другие функциональные качества программы.
Пользователь обязан в течении действия бесплатного доступа принять решение о покупке программы либо прекратить ее использование и удалить с компьютера. Удаление программы осуществляется через функции OC (Добавление/Удаление программ).
После окончания пробного (бесплатного) использования пользователь обязан активировать программу. Активация программы производится путем отправки двух платных систем моментальных сообщений. Стоимость одного сообщения на номер семь один два два составляет от ста семидесяти до трехсот десяти рублей в зависимости от оператора.
Если активация программы не будет выполнена в течении двух часов с момента уведомления пользователя о необходимости активировать программу – программа автоматически удаляется с компьютера пользователя и соглашение считается расторгнутым.
Пользователь обязуется не вносить какие-либо изменения, декомпилировать, дизассемблировать, дешифровать код программы.
Тестирование программного обеспечения производилось для операционных систем: Microsoft Windows XP, Microsoft Windows 2003, Microsoft Windows Vista, Microsoft Windows 7. Корректная работа на других ОС не гарантируется.
Не гарантируется работоспособность программного обеспечения в случае, если после его установки производилась переустановка операционной системы, изменение характеристик компьютера или других действий влияющих на ресурсы, необходимые для корректной работы программного обеспечения.
Программа предоставляется на условиях «как есть» (as is). Правообладатель не предоставляет никаких гарантий в отношении безошибочной и бесперебойной работы Программы, соответствия Программы конкретным целям и ожиданиям Пользователя, а также не предоставляет никаких иных гарантий, прямо не указанных в настоящей Лицензии.
В максимальной степени, допустимой действующим законодательством, Правообладатель не несет никакой ответственности за какие-либо прямые или косвенные последствия какого-либо использования или невозможности использования Программы и/или ущерб, причиненный Пользователю и/или третьим сторонам в результате какого-либо использования или неиспользования Программы, в том числе из-за возможных ошибок или сбоев в работе Программы.
Тоже словила порнобаннер на рабочий стол
Причем мой лицензионный Касперский 2009 (гад!) его пропустил и не нашел при запуске проверки. Избавилась удалением файла plugin.exe из програмфайла.
Но ссылка то пишет не о самой программе а об обновлениие совсем другой-Adobe Flash Player…Напишу ка я им ,что под именем их плагина вводят в заблуждение пользователей и распространяют потенциально вредоносное ПО…
Интересно,сколько же берут за это «смс»то?
Отсылал кто нибудь?
Вылез баннер красного цвета с требованием отправить код на номер 1350.
Код 3097 помог! Спасибо тому, кто его выложил.
у меня через СМС сняли около 350 руб, хотя обещали 20 всего.
не знаю, что теперь делать. Я полный профан по вирусам. Обычно перегружваю Винд и стираю диск С. Наверное надо опять к этому готовиться. Хотя в этот раз долго не цепляла – почти больше года – использовала только АВАСТ. видимо устарел -((
Вылез баннер после установки лжефлешплеера 10й версии. Удалил после проверки папки system32 – смутило наличие 2х файлов userinit(такой файл указан в реестре в Winlogon). После удаления подозрительной копии система запустилась без проблем. В установке/удалении висит тот самый лжефлешплеер(удалить его чз установку кстати не вышло). При попытке нажать кнопку удалить теперь выдаёт что файл userinit не найден и указывает путь для поиска \globalroot\systemroot\system32\userinit.exe
Спасибо за выложенный код 3097 к банеру красного цвета (на №1350)
Спасибо!
Вылез баннер после установки лжефлешплеера 10й версии.
Пока не применял указанные здесь советы, пытался cureit очистить . Пока не помогло. Чищу ремувером от касперского.
Огромная благодарность за код 3097. Только он спас. До этого перепробовала все способы, изложенные выше. Ничего не удавалось сделать. Все попытки блокировались и комп.зависал. Сейчас проверяю Dr.Web – ничего не находит.
Еще раз спасибо!
Информер с такими позывными 59090041 на номер 9691, убирается кодом 3097, еще через Anvir блокируется (после перезагурзки – возникает опять), но пока корневые файлы не удалила index.dat
вчера поймал Get Access из прочитанного применить ничего не успел по истечению суток банер исчез
Тоже проблема с этим вирусом.Dr.web пробывал последней версии-при начале полного сканирования комп перезагруж-ся с появлением синего окна.Если что у меня стоит Vista
Fibika января 5, 2010 23:57
Фибика спасибо тебе, это говно тоже словил и все антивири пропустили (аваст, нод32) в автозапуске отменил запуск, сам файл переименовал а после перезагрузки поудалял
С Новым годом Друзья!!!
7января в 13.40 (был на сайте «проверенным») Dr.Web. обнаружил вирус. Я вышел из интернета, запустил сканер. Сканер, обнаружил вирус ( не обратил внимание, как назвался), предложил вылечить, -не получилось. Удалить!, вирус начал переименовываться, и менялся роз 15ть, потом вроде бы все. Dr. Web. попросил перезагрузку. Я исполнил и тут все начилось!!!После запуска системы появился сканер «Касперского»( у меня вообще нет его на «компе» не было и не будет, я его не люблю) который якобы просканировав систему обнаружил 63 вируса. На любые действия с комп. появлялось сообщение отправить смс на № 4460 с сообщением К206114700 . Все мои последующие действия с Компьютером ( пробовал все описанное ранее на этом сайте) не привели к положительному результату. Вирус, блокировал все попытки его уничтожить. Любой ключевой запуск процесса приводил к возобновлению работы «ложного» сканера «Касперского» и все начиналось с начала!!! После двух дней борьбы с «мутантом» плюнул и отформатировал диск «D» предварительно сохранив важные для меня донные. Потом стер диск «C» и переустановил систему. Сохраненные данные поместил в «зону безопасности» на диске «D». Пока не открывал!!!
Люди подскажите как бороться с этой «дрянью» в следующий раз ( хотя надеюсь, что этого больше не будет) . Что меня может ждать , при открытии сохраненных данных?
Да кстати, узнал кому принадлежит номер 4460 . – «Контент Провайдер» первый альтернативный.
Думаю, что по своим каналам, доставлю им массу удовольствий!!!
Жду ответ.Валерий.
Валерий, именно на этот номер 4460 я и заплатила денежки. Все читала здесь – Вы первый с этим номером. У меня тоже было окно какого-то антивируса, но НЕ Касперский. вообще у меня стоит аваст, теперь ещё опять качнула авз – какую-то штучку он нашел – типа авто запуск. я Это удалила. Всё это у меня произошло после зависания Оперы, при попытке открыть ПДФ файл из инета. Вот пока аккуратно сижу, старf.cm ничего такого больше не открывать, Оперу снесла и после перезагрузки установила снова.
Хотела как Вы переустановить Винд. Пока подожду.
Есть чуйство – эта зараза опять придёт.
код 3097 помог. Спасибо огромное. Буду лечить Вебом. Касперский урод, проморгал такую фигню!!!!
Спасибо. Помогли генераторы ключей от Доктор Веб (http://news.drweb.com/show/?i=304&c=9&p=0).Только после разблокировки системы ключами, Касперский убил Трояна, до этого ни он, ни утилита Dr.Web CureIt не справились с ним.
Сегодня поймал Flash decoder video get access смс на 1350 Код 3097 помог! Спасибо тому, кто его выложил.
всем здравствуйте!!! Я работал в интернете и вдруг коим начал виснуть,нажал на презагрузку,потом вылетело большое красное окно с отправкой на смс номер был-4460 я позвонил товарищу тот подсказал что нада live cd скачать я с доктор веба скачал потом его запустил та было написано burn ну прозжечь я это здеал вставил диск в комп нажал перезагрузку потом нажал f8 там запустил cd
но комп начал делаь обычную загрузку ((((( помогите плиз как правильно зделать
Всем за раннее спасибо!
Ребята не заходите на сайт 2.
А1: Первый альтернативный контент-провайдер
ЗАО «Контент-провайдер Первый Альтернативный» Адрес: 105082, Москва, Переведеновский пер., д. 13/13, стр.4. E-mail: info@Alt1.ru.
Поймаете ВИРУС. Я поймал. Писал об этом выше.(Валерий января 9, 2010 9:12)Пробовал написать этим КОЗЛАМ письмо!!! Почта отвечает что почта заблокирована!!!
Тоже проблема с этим вирусом.Dr.web пробывал последней версии-при начале полного сканирования комп перезагруж-ся с появлением синего окна.Если что у меня стоит Vista
Помогите пожалуйста!!Сейчас очень нужен комп
macfly. Я менял время на компе и перезагружал систему, сможешь даже зайти в интернет,но к чему приведет всё это «художество» не известно! Решать тебе!!! ВИРУС то остался!
Всем доброго времени суток! Сегодня подхватил на станционарный PC вирус Get Access, к-й просил отправить смс на номер 1350. Запустил ноутбук и нашёл этот блог… Прочитав комменты, ввёл код 3097 (в это время проверял станционарный ПК касперским 2010) табличка с центра экрана сразу пропала, а KIS сообщил, что нашёл трояны и попросил перезагрузить компьютер… Недождавшись окончания глубокой проверки я перезагрузил компьютер, и после перезагрузки винда повисла и не реагирует ни на одно нажатие. Пробовал зайти через безопасный режим клавишей F8, но вместо выбора между режимами появляется окно с выбором приоритета зарузки устройств (жосткие диски, CD ROM и т.д.)
Подскажите что делать, буду благодарен!
Олег! Попробуй эту схему! все равно ни чего не теряешь!
Помогло на 4460 текст K705113200 код
1684992188. Только дату перевести на 15 декабря.
1. Сработала следущая закономерность -
«0» в тексте – «8» в коде
«1» в тексте – «9» в коде
«2» в тексте – «1» в коде
«3» в тексте -«2»
«4» в тексте – «3»
«М»в тексте – «3»
«5» в тексте – «4»
«6» в тексте – «5»
«7» в тексте – «6»
«8» в тексте – «7»
«9» в тексте – «8»
«К» в тексте – «1?
Попроси какого ни будь друга с рабочим компьютером зайти на сайт Доктора Веба http://news.drweb.com/show/?i=304&c=9&p=0
Они в связи участившимися случаями интернет мошенничества, выпустили свой Генератор кодов на подобную «дрянь». Продиктуешь товарищу «свой»-»запрос» он забьет в генератор и даст код.
Буду рад, если помог советом!
Валерий!
Валерий, спасибо, но как я могу попробовать эту схему?! Виндоус загружается, мгновенно виснет и ни на что не реагирует (при этом никаких других табличек нет)Когда пробую зайти через безопасный режим клавишей F8, вместо выбора между режимами появляется окно с выбором приоритета зарузки устройств (жосткие диски, CD ROM и т.д.)
Как восстоановить ПК не знаю, если не сложно-помогите!
Вот вчера подцепил Get Access.Там окно выскакивает на весь экран которое незакрыть ниче нельзя с ним сделать,просит денег (смс) на номер 1350.Окго крассное с замков в верхнем углу.Говорится при установки типо обновит ваш Flash плеер.Проходит час и вот оно.Поставил 2 винду на диск,скачал доктор вэб,оюновил просканировал.Нашел 2 программы рекламные.Больше ничего.Перезагрузился под зараженную систему,окно осталось.Помог ваш блог и номер 3097.Окно сразу исчезло.Сейчас вот качаю Curiet или как он там от доктор вэб,и сканирую нодом интэрнэт секурити с последними базами на наличие вирусов.Пока он ничего ненашел.Вот выложу ваам ссылку на сайт с которого я и подцепил этот Get Access: (удалена админом) Там по любому видео жмеш и тебе предлагают обновить плеер
P.S.При скачивании вируса стоял NOD32 с последними базами.Даже неколыхнулся(сволочь) Если каим из антивирусов что найду напишу сдесь.И еще никаких файлов в папке виндоус и систем32 и драйверс из тех что описаны выше я ненашел
Сегодня появилась эта хрень, прочитал, все что тут написано, но дело в том что я ничего не могу открыть т.е. все что я пытаюсь открыть моментально само закрываеться, а табличка эта так и всисит с отсчетом времени.
Шас пишу с ноутбука скачал Д.Веб 5, переписал на флешку в безобасном пытался установить не устанавливаеться, а в нормальном режиме на зараженном компе окно с инсталяцией то же исчезает, не могу понять, что делать, и как у вас получаеться что либо делать?
из 3 видов антивирусов (NOD32,Dr.Web и Касперский) Этот Get Access обнаружил только касперский,остальные антивирусы даже при отправке файла на сканирование (онлайн на сайте антивируса) говорили что нет вирусов.И еще у кого есть файлы или программы в установки.удаление программ под таким именем:СMedia и FieruAds.То вот вам ссылка на форум от того как от них вылечится.
Помогает.Но сначало всетаки введите в окне номер 3097
(Re) Олег января 11, 2010 10:09
Олег, попробуйте зайти в BIOS и переставить дату на год назад. Потом, если все получиться, можно сделать так:
1) Интернет заработал, скачал Uninstall Gold
2) Через нее нашел Flash Video Decoder — Get Access
3) Снес гада и дал согласие на чистку реестра…
ВСЕ ИСЧЕЗЛО! ВСЕ РАБОТАЕТ!
А вот если я прописал скрипт в AVZ 4 и прога написала что скрипт выполнен без ошибок это значит ,что он его цдалил?? или как?
Одна из версий похожего вируса лечится путем удаления задания в планировщике windows. На данном этапе неординарное решение, не правда ли? сегодня только еле-еле обнаружил на одном компе. cureit не нашел, потому как еще новинка. Кстати, в свойствах задания можно найти и сами файлы – их два, exe и dll. И всякие services и тому подобные здесь не при чем.
У меня вообще вирус Get Access
У меня эти скрипты вообще не подходят везде ошибка((
У мя на буке HP есть програмка HP Digital Imaging Monitor, я её отключил эта хрень убралась а потом через прогу удалил все файлы AVZ перегрузил комп и эта больше не появляется))
Спасибо за прогу!!
Насчет Get Access!
Совершенно правильная исходная посылка Германа – первое и необходимое условие окатить дату в BIOSе, хотя бы на день назад. Затем можно пользоваться его (Германа) путем, можно просто зайти в regedit и через поиск найти и убить ветку с этой заразой, не забывая почистить папку с закачками, особенно в которых Вы не уверены. Возможно следы этой заразы останутся в темпах и кукесах, можно заодно почистить и их. К сожалению не смог проверить до конца способ Германа, т.к. не удалось пока повторно заразиться, однако почиститься лучше и там. С уважением ко всем пострадавшим…. Игорь
Джентельмены, у меня Вин7, как таковые, скрипты под нее не подойдут(вроде предлагали все для ХР). Никто не сталкивался? Блокирует не полностью, через диспетчер задач не находится, в автозагрузке нет. Еще вариант – удалить процесс winlogon(вроде так) он запускает смену пользователя, перезаходишь-нет бл*дского окна. НОД32 стоял. Молчал. Проверил через AVZ4-пусто. SOS
ReM попробуй скачать Dr.Web CureIt ,загрузись в безопасном режиме и просканируй систему с помощью него.Должно помочь полюбому.А впринципе вирус нетяжелый,и от него легко избавится и даже следов неостанется
Короче словил вирус: Синий экран смерти там всякаю туфтология написана про драйверы и всё такое, и типа отправь текст смской (цифры 9 штук было) на номер 6005, потом поле ввода и кнопка «ввод», вирус ничё не даёт делать, рабоет только комбинация ctrl+alt+Esc что она делает так и не понял, но она пытается поверх вируса воставить программу какуюнить которая открыта в данный момент, вообщем долго парился, изменил даж время в биосе но при заходе всё равно вышел опять вирус на 1й план, а потом вирус просто само удалился,
Поймал я его по ссылке, мне знакомый кинул ссыль и сказал «похоже что в фотошопе переделано? я открыл скачал фотку открыл фотку там голая жопа девушки и сразу вирус
Ребята все очень просто, у меня вчера такая же х….я вылезла, что делать, взять пивка , зайти в bios перевести время на 3месяца вперед, уф 0,5 осилил
, затем f8 при пререзагрузке заходим в безопасный режим с дровами, пуск,выполнить,msconfig,в автозагрузки убираем все ненужное, затем служебы, убираем галочки везде где «нет данных»,ставим галочку «не отображать службы майкросовт», ок, перегружаем, заходим на сайт Каспрера, качаем, активируем,ставим, удаляем свой антивирус (наверне не очень хороший раз такое получилось), проверяем на вирусц, и вот ОНО нашлось!!! Убиваем, и дальше живем. 2 литра ушло незаметно. А «писаки» вируса пусть курят толстый и упругий бамбук.
Удалил эту педерастию в безопасном режиме-через установка/удаление программ! Get access-удалить! Перезагруз и всё)))))
все конечно же интересно. И скрЫптЫ и т.п. В целом – 100 % даст – Malwarebytes’ Anti-Malware антивирусик бесплатный, а после того как поудаляет вири запустите HijackThis и посмотрите в ветках реестра, что эта гадость успела заблокировать, к примеру интернет или диспетчер задач. В реестре в политике смотрите. Вот. Сколько машинок перелечил таким способом!
Сегодня на одном из сайтов вылезло предложение скачать фильм АВАТАР.Для быстрого скачивания предложили установить Get Access.Установил-появился синий экран с какимито крякозябрами.Перезагрузился,включил проверку Dr.Web Curelt(недельной давности.На компе стоит обновляемый НОД-32).Через час появился красный квадрат с предложением отправить платное SMS.Сразу отключил выделенку от компа,часа полтора пытался что-либо сделать,потом пошел ужинать.Пришел-красного квадрата НЕТ!Доктор ВЕБ ничего не нашел.Через Absolute Uninstaller удалил Get Asses.Перезагрузился,воткнул выделенку-интернет работает.Нашел ваш сайт,отписываюсь.Посмотрим что будет завтра.
Уффф…. Ну и хрень… Ноги бы переломать этим уродам… Всё перепробовал, помог только код, выложенный одним из пользователей выше;))) Спасибо;))
Я эту хрень сначала сохранил в папку,затем проверил НОДом-ничего не нашел.Потом папку скопировал и копию запустил.Через час появился красный вымогатель. Вчера удалось избавиться от этой хрени.Сегодня включил комп и полез в интернет-интернет стал тормозить и слетать.Через некоторое время НОД поймал Win32/sirefef.J-троян во вчерашней сохраненной папке.Изолировал.Интернет опять заработал.
у меня похожая проблема..но не знаю точно она или нет…короче…Вылезает окно с просьбой отправить СМС с кодом…отчёт не идёт…блокирует все другие действия…ибо окно не сдвинуть и ни чё с ним не сделать…запускал Каспера…да..помог…на 1 раз…нашёл 2 трояна и хак-Тул…со временем это окно исчезает…но блин..надо ждать часа 2-3…не знаю. чё за херь..скрипты не подходят…копался в корнях..нету ни чего..ваще не врубаюсь чё за херь…вот этот сайт посоветовали друзья..сказали тут помогут..))
Мне помогло вот это
Огромное количество читателей сообщают способы самостоятельного подбора кода для разблокировки “eKav antivirus” и подобных ей программ. Евгений предлагает простой, но действенный способ вычисления кода. К каждой цифре сообщения надо добавить одинаковое число из ряда от 1 до 9, а букву К заменить на первое число кода. Например, вам предлагается выслать СМС с текстом К123456789, прибавьте к каждому из этих цифр, предположим 2, получится 245678912, а вместо К подставьте первую цифру получившегося кода, то есть 2. Если код не подходит, пытайтесь прибавить 3, потом 4 и так далее до 9. Если в результате сложения получается двузначное число, скажем, 12, то обе его цифры тоже следует сложить, в нашем случае получится 3. Этот способ помог очень многим.
Я брал сначала 1, потом 2, потом 3…
На цифре 7 сработало
Ссылка
http://forum.drweb.com/lofiversion/index.php/t287441.html
В довесок к предыдущему:
LiveCD вообще ничего не нашел (свежак)
Алекс, удали эту ветку в реестре
Если есть Unistall tool или Uninstall gold посмотри нет ли там Get Access или Get Accelerator.. Если есть удали и разреши почистить реестр..
Или вручную ветку удалить..
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\CurrentVersion\App Management\ARPCache\{аааааааа-F03B-4b4)-A3D0-F62E04DD1C09}
Ни Каспер, ни Cure It мне не помогли..
Герман,ну выпий йада.
Словил вирус Get Access 1350 ни чего не могу сделать. Помогите!!! На номер 1350 с текстом 891281331
Женек!Читай выше,на номер 1350 подходит код для разблокировки 3097 вне зависимости от текста смс!!!! Как убереш навязчивое окно,то тогда качай свежие базы каспера или dr.web Cureit и проверяй систему.Если есть у кого какие вопросы,то я помогу.Пишите в асю:414275092
gamer31rus, не вариант.. )
Герман,ну тогда попробуй что нибудь из того что тут описано.Полюбому что нибудь подойдет
я зашел через безопасный режим, включил антивирус, проверил файлы автозагрузки и зашел через нормальный режим все сработало
кстати мне всего 13 лет)
gamer31rus респект чувак твой код активации подошол даже к для другого номера смс.
У меня семерка. Перезагрузил в безопасный режим. Прошелся антивирем дрвеб. потом надоело ждать – сделал бэкап системы на день раньше. Все стало нормуль.
deimong,взаимно
Если просто избавится от окна,то это неозначает решить проблему.Вскоре оно снова появится.Надо найти,и удалить этого трояна из системы
Тож вчера поймал эту хрень ПО Get accsess.
Выскочило окно на весь экран с предложением отправить смс а то кердык компу. Сопротивляться особо не стал и сделал перезаливку на ноуте:)
Найти и удалить,
файл userprefs.exe
c:\windows\system32\userprefs.exe:
Trojan-Ransom.Win32.PogBlock
Если включена система восстановления, можно откатить систему к предыдущей точке. Пуск – Все программы – Стандартные – Служебные – Восстановление системы … Восстановление более раннего остояния компьютера – и далее, далее, далее … после перезагрузки запустить антивирус и удалить все следы этой гнусной программы – удачи .
В безопасном режиме отключил автовосстановление системы и переставил дату на 3 дня назад.
Каспер 2010 с последними базами на максимальном уровне защиты нашёл кучу всякой ерунды и уничтожил.
Проблема перестала быть.
поймал его сегодня ПО Get accsess как лечить подскажите ?
Ппц…, у меня вчера на компе появился какой то банер с просьбой отправить смс с текстом 2176 на номер 3649, блин в инете много кодох перепробывала, нифига не получается и папки разные искала для удаления, ничё не нашла, я в компах не очень… ПЛИЗЗЗ помогите оч прошу(((((((( напишите на майл kotia7750@mail.ru , за ранее огромное спасибо….
Спасибо, все сработало! BackUp Rulezzzz
В безопасном режиме грузимся. Или через Live CD
Запускаем AVZ или Starter (можно на флешку предварительно кинуть).
Вырубаем в автозагрузке все лишнее и смотрим пути к подозрительным файлам.
Сохраняем изменения. Удаляем файлы эти. Обычно что то вроде flash.exe … перезагружаемся
Вуаля все заработало. Уже порядка 15 разных вариаций таким образом убил.
Поймал Get Access красное окно на весь монитор!!!Помог код 3097!!!Окно исчезло начал вирусник орать вирус sistem 32!!!не лечит удалять боюсь,аваст дальше сканирует!!!Что будет дальше отпишусь!И НЕЧЕГО ЛАЗИТЬ ПО ПОРНО САЙТАМ!!!
Алекс епт,ты самый умный?я поймал этот вирус не на порно сайте,а на сайте с видео о звездах в разных ситуациях.Мой друг,хотел видео треллер к игре посмотреть.Так что неумничай
Пипец… код 3097 вроде помог… окно исчезло, что дальше будет хз. ЯПромучался 2 часа.
Если я вылечился , то всем удачи)
У меня вчера произошла подобная ситуация. Выскочило красное окно на весь экран: отправь СМС и т.д. и т.п. Система зависла, я перезагрузил компьютер кнопкой. После этого отключился Интернет и исчезло все из Сетевого окружения. Окно исчезло после перезагрузки, Интернета не стало. Я вошел в процессы, еще ничего не сделал,но неожиданно все стало работать. Касперский вирус не нашел. Я боюсь, что он снова проявится! Что делать?
У меня вопрос: если форматнуть диск С и переустановить Винду, эта хрень исчезнет навсегда?
gamer31rus!!! помогло – спасибо, ввел код 3097 и все пропало,но вопрос!!! эта же сука где то в реестре прописалась
Ребята,попробуйте прогу Uninstal Tools.Она не только находит эту гадость,но и принудительно удаляет ее из реестра. Мне вроде помогло тьфу-тьфу-тьфу…
Клиент поймал вчера, 23.01.10.
Удалил банально, через установку-удаление программ, в безопасном режиме. Там это называлось открытым текстом «Flash Video Decoder – Get Access». Мне это показалось странным, восстановил систему (восстановил вирус – ну, мазохист я в этом плане – интересно до чего студенты могут додуматься).
Полез в реестр. Поиск «Flash Video Decoder – Get Access» (без кавычек, ессно) ничего не дал. Сократил до Flash Video Decoder – нашел!
Обычный Унинстал в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}.
Рою дальше. UninstallString звучит как «\\.\globalroot\systemroot\system32\usеrinit.exe /uninstall». Непонятно…
userinit.exe – это стандартый деспетчер пользователей в nt системах (поправьте, если определение не корректно): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Как его можно «/uninstall»? Дальнейшее разбирательство показало, что вирусовский usеrinit.exe содержит в двоичном представлении первую «e» с кодом 35, тогда как норамальный код – 65
Total Commander`ом нашел обоих.
Вопрос к знатокам: что за символ двоичный 35 и почему он в винде выглядит как «e»
Сергей,да ты прав.надо реестр почистить
Ну короче я целый день работаю все нормально!!!Я прописал код 3097 почистил загрузки и вроде не буду больше заморачиватся!!!Всем удачной работы
Решил проблему за 15 минут.загрузился в безопасном режиме,запустил прогу унинстал тулз (этой прогой я обычно деинсталирую программы)сделал сортировку по времени установки,в моём случае это оказался якобы кодек для флешь плеера макромедиа(но стало ясно что это на самом деле).Намеренно сделал принудительное удаление,а не при помощи встроенного деинстолятора.Порога автоматом зудит весь реестр и удаляет все ключи которые создавала эта хрень.Всё готово.А от каспера никагого толка небыло.помогла смекалка!
удалено: троянская программа Trojan-Ransom.Win32.Digitala.cg
Файл: C:\System Volume Information\_restore{168E426D-6669-41DA-A83C-779EE2D15C02}\RP96\A0029404.exe
Может кому поможет, именно этот фаил у меня запускал программу
Пришлось кстати переустановить Касперского, т.к. сестра внесла этот вирус в доверенные и разрешила доступ к реестру. В первый раз просто сменил пользователя, баннер исчез, но т.к. вирус остался то решил проверить систему, нод32, AVZ, веб, никто ничего не нашел. Переустановил Касперского, нашел этот вирус. Судя по описанию на securelist, именно он.
Ребят помогите просит отправить смс с текстом 58627 на номер 9800 Др.Вэб генератор не помого?кто знает как избавиться плизэ)?
мне однажды помогло Восстановление системы
Вообщем ситуация такова :
Поймал этот вирус , пытался запустить AVZ при попытке запуска компьютер сразу перезагружается . Пытался перенести систему на 2 дня назад не получается всё заблакировано . Искал в папке windows ничего ненашёл , коды уже штук 15 попробывал не 1 не работает . Вообщем незнаю что делать , помогите пожайлуста .
Я делал так: загрузился в безопасном режиме очистил папки temp и tempory internet files запустил свежую утилиту от Др.Веба (cureit) удалил много вирусов «ВинЛокеров» перезагрузился и всё! только потом надо в групповых политиках покапаться, а то антивирус незапускается из-за различных ограничений.
Удачи!
Бороться с get access не приходилось, но скажу одно,это благодаря Norton 360 и Advanced System Care Профессионал. Работают уже год на одном, и порядка двух-трех лет на нескольких других компьютерах. Как говорится профилактика эффективней лечения.
gamer31rus, ты наверно не так понял.. Почитай мои комменты здесь.. Я избавился от этой гадости и выложил способ, а не просил помощи..
Друзья, берегите свои нервы!Воспользуйтесь программой Uninstal Tools.Вы удивитесь,как просто можно избавиться от этого выруса!
герман,да мне пофиг ваще
Чет я зафлудил темку.Пора отписатся от рассылки сообщений.Ладно,всем удачи в лечении этой гадости.ББ 
Поймал Get Access.
Помогло следующее: поменял дату на 2 года назад (с запасом).
Через восстановление системы, откатился на неделю.
Сейчас проверяю Симантеком, вроде ничего не находит.
Как считаете, стоит заморачиваться дополнительно с Касперским ил Др.Вэбом?
Привет, у меня такая проблема. Уже 2 раз выскакивает окно с вирусов что истёк срок лицензии сначала для Download Master(всё блочило, переделал всё и в безопасном режиме тоже, в автозагрузке всё отключал всё равно вылезало окно) и в конце концов забил и тупо переставил оперционку. Думал всё больше такого не вылезет, скачал НОД проверил систему, всё вылечил, всё было норм пока ровно через месяц вылезло о5 истёк срок лицензии(30 дней он) тока уже на Internet Security и пишет что система сильно заражена вирусвми, хотя НОД с постоянным обновлением ничего не находит… Ну вот я о5 не маясь, потому что это нарно бестолку переустановил винду. Но дело в том что через месяц у меня о5 наверно вылезет такая же хрень. Я уже совсем недоверяю НОДу и поставил каспер(оперативки много жрёт зато все вируса ппц киляет как))). Что мне можно сделать(по моим подсчётам осталось 25 дней) чтобы избежать о5 окна с вирусом?? Помогите кто знает. Буду очень признателен.
Кстати хочу добавить что блокирует вообще всё(все проги, диспетчер, вызов реестра, систему не воостанавливает(пишет что нет прав и необходимо связаться с администратором домена, хотя я при установке винды ставил что не вхожу в домен), пытался восстановить с диска Erd commanderом тож безрезультатно(блочит и автозапуск с дисков). Мне хотя б узнать где вирус находится, а то форматировать 250Гб неохота…
Кстати прога Trojan killer помогает или очередная чушь?
поборол легко))) перебил систему на отформатированный диск, потратил 2 часа времени и не парюсь)
дык не в этом дело вирус где то как я понял сидит в старых файлах и при установке новой винды сразу заражает её и пускает отсчёт времени. Каждый раз как получается он использует лицензии разных программ. Вирус не ловится ни НОДом, ни каспером, ни Trojan killerом. А самому найти его вообще не реально. Есть ли выход кроме форматирования всего винта
зы. Вирус же может перебраться с любого раздела. covorp ты мне это хотел сказать?
неделю ноут был не в моем распоряжении, сегодня включила – вылезла эта заставка. заметила, что работать все было медленнее. через второй ноут скачала этот архив, распечатала, с флешки перенесла на зараженный комп, нажала «выполнить скрипт» и теперь появилось активное окно, которое никак не закрывается и не перетаскивается, а эта чертова заставка не дает посмотреть, что там такое… утилиту пока не могу использовать, так как это активное окошко закрыть не могу.. блин, тупая проблема, а столько времени занимает.. (((((
или скажите хоть, где искать этот вирус чтоб удалить… помогите, пожалуйста, срочно надо!!!!!!!!!!
тоже такая же фигня1 сначала вышло это окно а сейчас вообще комп не грузится! выходит окно выбора пользователя выбираю а он выходит! кто нить помогите плиз! в чем может быть причина!
Самый проверенный способ-поменять дату на 3 года назад,и запустить пробный доктор Веб.Помогает 100%.Пробовал на 3 компах)))
Удачи)
Что мне делать если у меня Vista??(
Я зделал так,после не долгих думок взял и «востановление системы более раннего состояния» зделал и надпись пропала. Потом отсканировал антивирусником все диски.На всякий случай,советую устанавливать всегда на комп.две операционные системы,если одна из них полетит то всё можно вернуть обратно.
Поймал «Flash Video Decoder – Get Access» (Хотя стоит обновляемый NOD32)
Сделал:
1. В настройках поменял дату на день назад – окно исчезло.
2. Скачал Dr.Web-CureIt,Avast,AVZ,jv16 Power Tools…вообщем все программы, что описываются раньше, всеми по очереди просканировал-проверил, никто ничего не нашел.
3. Поменял дату на актуальную-интернет подключается, но при переходе на любой сайт-»Internet Explorer не может отобразить эту веб-страницу»
4. Опять в настройках меняю дату на другой день-тоже самое(-»Internet Explorer не может отобразить эту веб-страницу»), в остальном комп.работает как всегда!
Вообщем ХЕЛП МИ !!!
у меня такая же фигня выскачила. что делать не знаю. подскажите, как дату на 3 года назад сделать. а то я в компе -чайник. Плиз!!!!
слушайте, если уж быть откровенными)) этот вирус выскаквает в случаях просмотра ххх сайтов)) я честно пробежалась по ним (мне было интересно че такого мой молодой человек находит в порнушке?!) – ну и вот ву а ля – получила такую фигню.
1. это то что ни один комп сам нехватает этот вирус!!! вы его распаковываете при попытке посмотреть бесплатное видео))) т.к. как могли заметить есть в правом верхнем углу лицензионное соглашение с которым вы при установке согласились)
2. поиски файла установки. тут я искала буквально на ощупь тк это окно не закрывается и не прячется никак (ПО гет аксес). открыла диспечер задач. нашла в меню – новая задача, и список-напоминание о том как называются основные системные сокращения програм (так что ли это звучало), и сделала обзор программ для поиска нужного (только здесь удалось просмотреть все папки, а конкретно меня интересовала папка куда складываются скачанные файлы из инета ( временные) у меня это было примерно програм файлс/администратор/локал сеттингс/интернет файлс или интернет темп./даунлоад програмс, или опера (интернет браузер ваш) и в ней папка «програмс» (в идеале).
ну в общем поиски не заняли много времени. потом по пути отраженному я нашла уже в обычном режиме папок эту папку и удалила ее. перезагрузила комп и все, больше окна не видела.
в общем думаю что кто ищет, т.е. кому нужен комп (а мне он нужен) тот найдет
кстати ни один из просмотренных видеороликов мне не понравился)))
сегодня выскочил на экран вирус. полностью черный экран. окна не сворачиваются. и пишет Онлайн антивирус Касперского. и далее что-то типа «на вашем компе вирус. пошлите смс, получите код активации и введите в окно.» и идет отсчет секунд… в безопасном режиме тоже самое окно. и при этом на компьютере стоит лицензионный нод 32! только недели две назад лицензию обновляла… но почему-то он меня не защитил. мне очень нужен был компьютер, а произошло это ночью. как с этим бороться я не знала, что делать послала смс со старого номера там был один рубль думаю если много снимут не жалко… я и готовилась к тому что много снимут. сняли 270 р. и комп снова заработал. а нод 32 так ничего и не нашел… подскажите как бороться с такими вирусами в подобной ситуации чтоб не приходилось слать смс!?
Подцепил где-то месяц назад розовый банер (тоже пытался скачать флеш плеер 10-й). После перезагрузки компа, завис на весь экран, рекламируя извращенный секс, и ничего не давал делать на компьютере. У меня стоит програмка Auslogics BoostSpeed, в которой есть управление автозагрузкой программ. Как только появился этот банер на экране, я быстренько, (пока этот гад не аккупировал все функции) через ПУСК открыл эту программу, вышел на управление автоматичеким запуском программ и увидел там непонятно откуда взявшуюся программу plugin exe и снял галочку, потом перезагрузил копм принудительно и банер не появился, что дало мне возможность покапаться в системе. Нашел его-же в програмных файлах, удалил, потом еще сканировал разными утилитами, сидел еще в win 32 netprotocol-его тоже удалил. Установил програмку Trojan Guarder Gold Version, она на протяжении 2- недель пару раз пресекала попытки netprotocol-ла установиться на компе, видимо где-то он еще остался, но постепенно все вычистилось после нескольких сканирований разными антивирусниками и чистками реестра на ошибки и ненужные файлы. Сейчас кроме Аваста, поставил дополнительно 2IP StartGuard-неплохая программа, не дает никакой проге самовольно загрузиться без ведома пользователя, также стоит вышеназванный Trojan Guarder Gold Version, и еще один антивирус Outpost Security Suite Pro. Она вообще умеет работать в режиме совместимости с Авастом и некоторыми другими антивирусами. Блокирует все вторжения извне и не дает загружаться самопроизвольно левым прогам, выдавая запрос на разрешение. Все эти 4 проги работают одновременно уже почти месяц и пока не мешали друг другу. Вычитал выше про прогу Uninstal Tools, но не могу найти с ключом и русификатором. Попадаются в основном 30-ти дневки. Может кто посоветует, где скачать?
дайте мне пожалуйста код Get Acces(номер 9691 код 5104347662)
Давно не просматривал тему,а сообщений набежало куча.не помню писал или нет,но повторение-мать ученье)
1)В общем что касается гет акцесс и вроде довлоад мастера:Заходите в реестр и ищите там либо гет акцесс либо довлоад мастер(соответственно то,что у вас написано на этом самом банере). Удаляете всю ветку,где они прописаны. Для этих вирусов этого достаточно,что бы окно не появлялось и можно было спокойно сканить курейтом или авз.Как говориться дальше просто чистите хвосты. На мой взгляд это самые простые вирусы.
(если редактор реестра не работает(заблокирован),воспользуйтесь ерд коммандором или лайв сиди с возможностью редактирования реестра)
2)Теперь что касается порнушных банеров( обычно это композиция из трёх фото).Их есть две разновидности:первая самая лёгкая: зеходите в с программм файлс,делаете видимым скрытые файлы и переименовываете либо архивируете файл plugin.exe.Помле перезагрузки окна нет,смело удаляете этот файл.Далее пуск-выполнить-msconfig-из автозагрузки удаляете plugin.exe.Всё.Со вторым вариантом сложнее. В нём нет как такового этого файла. Тут либо код подбирать на сайтах вэба или каспера, либо авз сканить и выполнять скрипты.
3)Вирусы,которые появляются перед входом в систему(т.е. рабочий стол не грузиться, а сразу заставочка или тому подобное. Тут так же обращаемся к реестру либо с помощьюе того же ерд коммандера,либо можно попробовать ещё одну фишку-пятикратное нажатие клавиши shift. В последнем случае добираемся до c\windows\sistem32\cmd.exe(она же командная строка),вводим regedit и проходим по ветке lokal mashine\software\microsoft\windowsNT\current version\winlogon и смотрим справа.Обращаем внимание на параметры shell(тут должно стоять только explorer.exe(отвечает за работу рабочего стола(ярлычки,кнопка пуск и тому подобное)),userinit(тут должен быть прописан путь c\windows\system32\userinit.exe(отвечает за вход в систему)).Обычно в таких случаях бывает в одном из параметров ссылка на файл user32.exe-это вирус.находим его и удаляем.Дальше так де просто подчищаем хвостики либо вебом либо авз. Обычно помогает.
4)многострадальный ekav либо internet securyti,который якобы находит вирусы и предлагает что то с ними сделать за смс. С ним почему то сложнее всего. Пока стопроцентно работает только подобранный код.Но последнее время они стали выставлять так называемый анализ на проверку кода,что очень усложняет подборку кодов дезактивации.Кстати как говорили выше, антивири либо не запускаются при этом вирусе,либо ничего не находят. Есть правда вариант подцепить «больной» винт к другому компу и просканить авз,тот отметить «лишние» папки и фалы. Если у кого-то больше информации по данному типу вирусов, буду рад услышать ваши мнения.Одна голова как говориться хорошо,а две-уже некрасиво,но полезно).
П.С.Писцы этой гадости, если вы читаете эту тему,то знайте,что б вы не придумали,мы вас перехитрим :p
ППС:прошу прощения за ошибки,торопился=)
Последняя подсказка по поводу возобновления диспетчера задач и редактора реестра.
1)если у вас хоме едишн-для вас только редактирование реестра.Точный путь не помню,но что то типо курент юзер,софтваре,майкрософт,виндовс,курейнт вершн,полици,и где то там дизейбл таскмжр,что бы диспетчер работал надо поставить значение «0″.
2)если у вас профешнл.Пуск-выполнить-gpedit.msc-и там нижняя вкладка,шаблоны какие-то там,возможности или удаление ctrl+alt+del надо сделать «отключена»,то же самое с «невозможностью редактора реестра»,так же ставим в «отключена».
Если кому-то помог,то здорово)_
Алексей, спасибо!
По 4 пункту полностью согласен. Работает только код. Цеплял больной винт к другому компу, но ничего не находил.
Но возникает вопрос, а чего тупят програмеры из Касперского или доктора веба? Вычищать от этого барахла они свои программки не в состоянии научить?
C начала получил трех баб с порно, загрузился с сидюка новый виндовс все вроде прошло. Потом через неделю получил еще черную метку на экран. Удалил подборкой кодов. Но такая проблемма.
У меня жесткий диск разбит на два С для виндуса и Д для работы, так вот у меня он сменился и стал диск Д съемным диском а когда в него влазишь появляется опять черный экран с надписями. Тоесть он чего в названии диска сидит этот троян или как?
Сейчас проверил Доктором веб cyelt
Нашел трояна на пути d:\troyan.packed.19706
Смахнул его диск Д переименовался со съемного диска опять в нормальный диск Д
Так методика такова.
Ищешь пароль вставляещь пароль в в этот драный троян у меня был смс5121 текст 6625020 пароль2047692
смахиваешь весь виндовс
Загружаещь по новой
потом авастом и доктором вебом чистищь все трояны.
Сергей,если звёзды зажигаются,значит это кому-то надо.Соответственно если не сделали метод лечения в антивирях,знаит это кому-то выгодно.
wowan11,короче встречал я подобный вирус.Появляется чёрный экран( в моём случае) при входе в систему.Этот вирус называется user32.exe,сидит в c\windows\system32\user32/exe.Можно его просто переименовать,если добраться до него через пятикратное нажатие шифта,после перезагрузки применить меры по восстановлению работоспособности компа(выше писал как это сделать) обычно достаточно просто подправить реестр,ну а можно с ерд или простого лайте загрузиться,так же далить или переименовать его и если есть возможность подправить сразу реестр(поменять на стандартное значение shell и включить диспетчер задач)Плюс во всех слкучаях остальные диски начинают отображаться как съёмные.Через проводник заходишь на этот диск,делаешь видимыми все файлы,вирус обычно называется md32.exe или просто md.exe.Удаляешь его всё ок будет)
ПС.Был очень разочарован,когда 3 часа пытлася поймать вирус на свой комп,но кроме одного бездарного вируса так ничего и не поймал(Люди,подскажите,как и где вы их цепляете??
П,П,С.а вообще,ставьте фаерволы,должно помочь.
Сегодня у клиента встретил интересного вируса.При загрузке выползало окошко почти на весь экран с текстом типо вам был доступ к порно предоставлен,оплатите.В курентвершне ни юзер инит ни шелл не менял,а сидел тупо в автозагрузке,но сидел очень прочно)Сам вирусный файл прятался в c\documents and settings\user\application data\Блокал диспетчер задач,реестр и мсконфиг.Установил Анвир(anvir)(аналог диспетчера задач,но более раширенный),нашёл процесс,но после его завершения,появлялся снова.Нашёл его в автозагрузке,удалил оттуда,но он тут же снова туда прописался,игрался с ним так минуты две,потом добавил это приложение в карантин,после чего снял процесс и удалил вирусный файл.С ним был его дружок,с таким же именем,только расширение ddr было.Наверно за счёт его этот процесс так себя и вёл)
П.С.На мой взгляд те вирусы,которые появляются сразу при старте компа-самые лёгкие.Если у кого проблемы возникнут с вирусами такого типа,то впринципе вся информация по их удалению тут описана.
П.П.С.Подборка кодов иногда помогает,но не все вирусы это убивает окончательно.Считаю что подобрать код-самое лёгкое конечно решение,но не самое надёжное,и им я пользуюсь только в крайнем случае.
Алексей, подскажите пожалуйста что делать:
Поймал «Flash Video Decoder – Get Access» (Хотя стоит обновляемый NOD32)
Сделал:
1. В настройках поменял дату на день назад – окно исчезло.
2. Скачал Dr.Web-CureIt,Avast,AVZ,jv16 Power Tools…вообщем все программы, что описываются раньше, всеми по очереди просканировал-проверил, никто ничего не нашел.
3. Поменял дату на актуальную-интернет подключается, но при переходе на любой сайт-»Internet Explorer не может отобразить эту веб-страницу»
4.Установил Malwarebytes Anti – Malware, он нашел 13 вирусов.
5.Опять в настройках меняю дату на другой день-тоже самое(-»Internet Explorer не может отобразить эту веб-страницу»), в остальном комп.работает как всегда!