• «
• 1
• 2
• »

• «
• 1
• 2
• »

Комментариев: 309

1. Варвара октября 26, 2009 22:01

   К сожалению скрипт не выполняет…..=( пишет ошибка 5:16

2. Рифхат октября 27, 2009 20:54

   У меня тоже не выполняется.
   Ошибка: ‘)’ expected в позиции 4:16

3. 007 октября 28, 2009 0:38

   и не будет работать !!!
   скрип пишут на [b]конкретную машину[/b]
   зайди на форум авзед и попроси сделать себе по логам

4. 20662 октября 28, 2009 2:05

   нашел другой скрипт попробуйте могет поможет:

   begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(true);
   DelCLSID(’28ABC5C0-4FCB-11CF-AAX5-81CX1C735612′);
   DelCLSID(’08B0E5C0-4FCB-11CF-AAX5-90401C608512′);
   QuarantineFile(’C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe’,»);
   QuarantineFile(’c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe’,»);
   QuarantineFile(’C:\Program Files\NewDotNet\newdotnet3_88.dll’,»);
   QuarantineFile(’C:\WINDOWS\ctfmon.exe’,»);
   QuarantineFile(’C:\RECYCLER\S-1-5-21-9787202201-6185584220-830988926-4613\mwau.exe’,»);
   QuarantineFile(’C:\WINDOWS\dmgr134.sys’,»);
   QuarantineFile(’C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’,»);
   DeleteFile(’C:\RECYCLER\S-1-5-21-9787202201-6185584220-830988926-4613\mwau.exe’);
   DeleteFile(’C:\WINDOWS\ctfmon.exe’);
   DeleteFile(’c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe’);
   DeleteFile(’C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe’);
   BC_ImportAll;
   ExecuteRepair(9);
   ExecuteRepair(13);
   ExecuteSysClean;
   BC_Activate;
   RebootWindows(true);
   end.

   Удачи с вирусами!

5. 20662 октября 28, 2009 9:01

   Ваш скрипт проходит с ошибкой, после работы скрипта который я нашел проверка проходит без ошибок, но без результатно, если кто может подскажите как еще моно с ним бороться.

   заранее благодарен.

6. 20662 октября 28, 2009 12:04

   все нашел и вылечил, всем спс
   подошло:

   begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(true);
   QuarantineFile(’%WinDir%\dmgr134.sys’,»);
   QuarantineFile(’%System32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’,»);
   DeleteFile(’%System32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’);
   DeleteFile(’%WinDir%\dmgr134.sys’);
   BC_ImportALL;
   ExecuteSysClean;
   BC_Activate;
   RebootWindows(true);
   end.

   Всем удачи

7. Wasko ноября 3, 2009 22:01

   У меня выскакивает ошибка 4;42.
   Сделал проще зашел на сайт eset, с трудом т.к. на весь экран фигня про отправку смс, скачал демо версию NOD32 4.0 обновил базы перезагрузился и всё проклятая табличка о необходимости оплаты исчезла!!!
   Главное не сдаваться а если оплатешь то примерно через месяц эта сволочь опять возникнет.

8. vbelik ноября 10, 2009 23:18

   пока не помогло. ищу!

9. Дмитрий ноября 14, 2009 17:47

   Попалась мне эта гадость. Обошлась в 400 рублей.
   В «лицензионном соглашении» указан адрес его творцов, чтоб они там все сдохли. ООО КвинГруп. Адрес – г. Москва, Петровский бульвар, д. 13/1. Теперь знаете, кого благодарить за такие «подарки»

10. BLASTER ноября 15, 2009 1:38

    Лечится Касперским при глубоком сканировании!(после скана просто пару раз перезарузиться и УСЁ)

11. RoyalRabbit ноября 15, 2009 5:54

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile(’C:\WINDOWS\system32\regedit.exe’,»);
    DelBHO(’{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}’);
    QuarantineFile(’C:\PROGRA~1\IEDOCT~1\adflr.dll’,»);
    QuarantineFile(’C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe’,»);
    QuarantineFile(’C:\WINDOWS\dmgr134.sys’,»);
    QuarantineFile(’C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’,»);
    DeleteFile(’C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’);
    DeleteFile(’C:\WINDOWS\dmgr134.sys’);
    DeleteFile(’C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe’);
    DeleteFile(’C:\PROGRA~1\IEDOCT~1\adflr.dll’);
    DeleteFile(’C:\WINDOWS\system32\regedit.exe’);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

    Вроде помогло.
    Прикол в том что вчера вирус был а сегодня с утра уже нет но на всякий случай я проверил… чегото удалилось потом «синий экран смерти» перезагрузка, и все… буду ждать в надежде на то что его больше не будет.. Но спасиба вам за то что подсказали…

    З.Ы. попробывал 2-ой раз тоже самое… так что думаю мне предстаит долгое и упорное совокупление с ним…

12. Wolfen ноября 15, 2009 14:38

    поймал на один из компов эту гадость. Пробовал поменять дату на компе, как посоветовал один умный человек. Вроде даже помогло, но на следующий день эта дрянь снова вылезла. Файлов, указанных в скрипте в системе не было. Пришлось искать ручками своими корявыми)) в папке C:\Windows обнаружился непонятный сис-файл «aekgoprn.sys». Никаких подписей он не имел. Переименовал его и после следующего ребута дрянь исчезла)) ИМХО – присмотритесь к сис-файлам в корневке виндов. Может у вас он будет называться иначе?)) С таким же именем нашёл dll в windows\system32. Подписей что за файл так же нет. В реестре тоже был хвост от этой гадости в HKLM\SYSTEM\ControlSet001\Enum и Services – LEGACY_AEKGOPRN, aekgoprn.

13. darkness ноября 15, 2009 19:05

    ура! aekgoprn нашла, обезвредила – все работает. спасибо!

14. nich_ya ноября 15, 2009 23:31

    Wolfen огромное спасибо!!
    др. методы не работали, только твой спас меня и мой комп!!

15. ArmanioBanderosS ноября 16, 2009 22:12

    люди у меня в папке system32 файл aekgoprn.dll возможно это тот же вирус. у меня антивир авира но к сожалению она только находит но не удаляет…. я уже заплатил 1 раз 400 рублей не хочется больше как то… подскажите как убрать эту дрянь из компа. он не удаляется и …. ничего с ней не сделать….. заранее спасибо!

16. ArmanioBanderosS ноября 16, 2009 22:20

    попробовал переименовать, файл переименовался с aekgoprn.dll на aekgoprn.VIR и файл торчит в самом конце списка файлов….. после ребута он снова назвался aekgoprn.dll и стоит на прежнем месте. авира всё ещё её выдаёт как ошибку-вирус. плиз помогите…..

17. admin ноября 16, 2009 22:25

    проверь авторазрузку с помощью
    msconfig
    и в реестре посмотри, может там прорисан в автозагрузке. убери оттуда все лишнее – это для начала

18. ArmanioBanderosS ноября 17, 2009 12:11

    1. а что за msconfig? я незнаю что это такое.
    2. как посмотреть в реестре? и что там может быть лишним?.

    заранее спасибо!

19. Wolfen ноября 17, 2009 21:24

    msconfig – утилита управления процессом загрузки ПК, позволяет выбрать автоматически загружаемые при старте ПК программы, а так же список системных служб. Команда msconfig вводится в окошко, появляющееся после нажатия Пуск-Выполнить (Start-Run) или кнопок Windows+R. Последняя вкладка – как раз и будет список программ Автозагрузки. Отключать всё подряд чревато для системы, поэтому лучше проконсультироваться с более опытными товарищами. Про regedit (редакция реестра) – туда лишний раз лучше не лезть, тем более не зная что нужно делать.
    Для начала пришлите скриншот списка автозагрузки, либо сделайте при помощи описанного в форумах ПО листинг драйверов, процессов. Это значительно облегчит поиск вирусни) Удачи, обращайтесь)

20. Wolfen ноября 17, 2009 21:27

    по поводу aekgoprn – сначала в папке Windows найдите и переименуйте aekgoprn.exe, а уже потом в system32 – aekgoprn.dll. У меня сработало))

21. Wolfen ноября 17, 2009 22:12

    Ошибся мальца – не aekgoprn.exe, a aekgoprn.sys. Переименованные полежали неск дней, но себя не проявили.

22. Антон ноября 18, 2009 3:30

    У меня зараженный файл был назван aekgoprn.dll вот скрипт лечения.

    begin
    SearchRootkit(true,true);
    SetAVZGuardStatus(true);
    QuarantineFile(’C:\WINDOWS\System32\aekgoprn.dll’,»);
    QuarantineFile(’C:\WINDOWS\system32\DRIVERS\agp440.sys’,»);
    QuarantineFile(’C:\WINDOWS\dmgr134.sys’,»);
    DeleteFile(’C:\WINDOWS\dmgr134.sys’);
    DeleteFile(’C:\WINDOWS\System32\aekgoprn.dll’);
    BC_ImportALL;
    ExecuteSysClean;
    BC_LogFile(GetAVZDirectory + ‘boot_cleaner.log’);
    BC_Activate;
    RebootWindows(true);
    end.

23. Wolfen ноября 18, 2009 9:10

    Антон, а у тебя был dmgr134.sys? у себя его не нашёл)) а agp440.sys за что в карантин? его же не удаляет скрипт…

24. ArmanioBanderosS ноября 18, 2009 13:46

    Вобщем . Скачал доктор веб сделал скан он нашёл и удалил. Правда доктор демо версии и скан на один раз… А что до скриптов. То я не понимаю что они значат . Если не сложно распишите подробнее как ими пользоваться. Заранее спасибо

25. Wolfen ноября 20, 2009 2:04

    Скрипт – фактически язык программирования, в данном случае программируется антивирусный софт. Каждая команда указывает что делать системе – есть команды инициализации, есть карантинные команды и команды удаления фможете айлов. Как пользоваться… если вы уверены, что скачанный скрипт подойдёт для вашей системы, то в AVZ есть в меню Файл пунктик, примерно посередине, называется «Выполнить скрипт». Далее в появившееся окно можете вставить скрипт (его текст) или открыть кнопочкой сверху файл со скриптом. После чего «Запуск» и ждём результат))

26. Гость ноября 22, 2009 17:31

    В C:\WINDOWS\System32\ сидит aekgoprn.dll, после удаления и перезагрузки появляется вновь, кто его восстанавливает – ХЗ, ни dmgr134.sys, ни aekgoprn.sys. в C:\WINDOWS\ не нашел. Новая версия какая-то?

27. Wolfen ноября 22, 2009 20:38

    Гость – попробуй через RegEdit запустить поиск «aekgoprn». Сразу не удаляй его ключи, а посмотри адреса и файлы, которые вылезут с этими ключами. На полный край делай экспорт своего реестра и присылай на мыло, поглядим-поищем))

28. гость ноября 22, 2009 22:54

    удалил эту сволочь через средство»восстановление более раннего состояния системы»помогло.

29. серега ноября 23, 2009 1:10

    в безопасном режиме через тотал отключил процесс mfo.exe msconfig и все заработало

30. Гость ноября 23, 2009 23:32

    Через RegEdit ничего не нашел. CureIt удалил trojan.PWS/Panda.114 из памяти и из C:\WINDOWS\System32\, после чего aekgoprn.dll перестал восстанавливаться. Спасибо за советы.

31. Аноним ноября 24, 2009 12:44

    Вот ещё вариант такого вируса. История такая. Стоит в организации антивирус Nod 32 и вот машина поймали этот самый вирус хотя базы постоянно обновляются. Все ваши советы не помогли. Снял жесткий диск и пошёл проверять на машине где установлен KIS 2010 с последними базами. Там нашёлся вирус Trojan-Ransom.Win32.Agent.ha (заражённый файл gmiouhmw.sys путь :\windows\system32\drivers\)его удалил антивирус и вирус Rootkit.Win32.TDSS.u (заражённый файл atapi.sys путь :\windows\system32\drivers\) его антивирус вылечил.

32. Piter ноября 24, 2009 19:41

    блин народ такаяже проблема помогите !! но когда пытаюсь запустить скрипт он пишет-Ошибка скрипта,),expected позиция 4:16-а в папке винды я не че не нарыскал вообще!! У меня стоит авира она короче проверяет комп находит 2 вируса и как бы убивает их но эта хня не исчезает , проверил комп этой програмкой(заранее выключив авиру чтоб небыцло проблем)тоже нашлось 2 вируса и все некаких дальнейших действий!!! перезагружаю -опять эта самая штука!! ктонибудь посоветуйте пожалуйста!!!

33. Wolfen ноября 24, 2009 22:54

    Piter – у меня скрипт давал такую же ошибку. И Авира у меня тоже стоит)) пришлось ручками вычищать(( думаю скрипт тут не поможет, если файлы, указанные в скрипте заранее отсутствуют. Ищем подозрительные файлы сами)

    П.С. а создатель вируса тоже читает этот форум?)))

34. Аноним ноября 25, 2009 10:45

    Piter попробуй поискать ручками все файлы про которые здесь писали. Может что и найдёшь.

35. Mike ноября 27, 2009 18:51

    Вот и я подхватил эту заразу. Не спасла «Мозила» и NOD32. Ни одного описанного выше файла нет. В виду того что эта дрянь отключила мне иннет пришлось обновить Curelt на работе, хотя и прошлому было восемнадцать дней, он и помог. Вот файл a8drnbek.sys . Пока все.

36. Сергей ноября 28, 2009 1:25

    Влезла это зараза. NOD не увидел. RegEdit не запускается. в папке Windows не нашел aekgoprn. Сам NOD не запускается. Любая попытка восстановить систему пресекается. Что делать? AVZ скачал на одном компе, сбросил на флешку, с флешки на зараженный комп не хочет копироваться avz.exe.

37. Анатолий ноября 28, 2009 3:33

    У меня та же проблема (№ 3649), только не работает regedit ! и даже в безопасном режиме(((Востановление тоже не работает. Ничего не работает, кроме интернета… Что делать?

38. Антон ноября 28, 2009 10:53

    Подскажите, пожалуйста. У меня вот такой вопрос. Я эту дрянь «убил» через AVZ, но теперь при ввключении компьютера, постоянно открывается «Мой компьютер». Это нормально? Как это убрать? Заранее спасибо

39. Демьян ноября 28, 2009 10:55

    мать перемать тоже эту херь словил ладно хоть 2 системы на компе через вторую смотрю

40. Демьян ноября 28, 2009 12:06

    если две системы на компе и проверить нодом или чем нибудь через рабочую систему проканает или как попробую напишу))

41. Wolfen ноября 28, 2009 12:44

    Антон – по поводу вылезающего Мой Комп – посмотреть в автозагрузке или через RegEdit в разделе Run. В принципе ничего страшного. У меня так на Линолеуме Мои Документы стабильно открывались)))
    Сергей – попробуйте запустить AVZ.exe напрямую с флешки, может быть прокатит.
    Всем остальным, кто не нашёл aekgoprn.sys – ищите в указанных папках файлы с подозрительными названиями и проверьте их свойства – в последней вкладке должна быть информация об авторстве и пр. Если там пусто, то вероятно это враждебный файл.
    И повторюсь – высылайте хоть скриншоты со списком файлов в системной папке. Попытаемся «разглядеть» заразу. Всем удачи)

42. Аноним ноября 28, 2009 12:52

    Эту заразу не плохо ловит Касперский. Если у вас есть вариант снимайте жесткий диск и проверяйте его на компе где установлен Касперский.

43. Nadyushka ноября 28, 2009 13:33

    Вы всё говорите-переименуй, а на что переименовать?

44. Wolfen ноября 28, 2009 17:52

    был например xxx.sys – сделайте xxx.sys_ или xxx._sys

45. Демьян ноября 28, 2009 19:40

    хрен проканало ((((

46. 123 ноября 29, 2009 4:11

    Прочитал от начало до конца…ничего не помогло….но меня поразил труд людепй чтобы убрать этот вирус…продолжайте…мб мне что подойдет..

47. y ноября 29, 2009 12:55

    Добрый день!

    Довелось вчера лечить один писюк от такой гадости. Похоже, вирь постоянно обновляется – поведение несколько отличается:

    1. В системных директориях нет файлов aekgoprn*
    2. После попытки что-либо запустить на экране появляется окно с порнографией.
    3. Не запускается ни одна программа(кроме msconfig).
    4. В msconfig удаётся снять галочки со всего подозрительного, но это не помогает.

    Не помогают никакие альтернативные варианты загрузки. Диспетчер задач не запускается.

    Снял жесткий диск и проверил на другой машине свежим КурИт-ом.

    Обнаружены следующие вирусы:

    Trojan.PWS.Panda.171 (byForm.exe)
    Trojan.Winlock.493(*.tmp со случайным именем)
    Trojan.Winlock.499 (*.dll со случайным именем)
    Trojan.Download.42082(*.tmp со случайным именем)
    Trojan.MulDrop.49011(*.tmp со случайным именем)
    Trojan.Spambot.4408(*.tmp со случайным именем)

48. Николай ноября 29, 2009 15:05

    Подскажите чем нашли эту шнягу ???
    Trojan.PWS.Panda.171 (byForm.exe)
    Trojan.Winlock.493(*.tmp со случайным именем)
    Trojan.Winlock.499 (*.dll со случайным именем)
    Trojan.Download.42082(*.tmp со случайным именем)
    Trojan.MulDrop.49011(*.tmp со случайным именем)
    Trojan.Spambot.4408(*.tmp со случайным именем)
    Ситуация точно такая же !

49. y ноября 29, 2009 15:38

    1. Подключите зараженный жесткий диск к компьютеру на котором нет вируса. (Грузиться, разумеется, нужно с незараженного диска!)
    2. Скачайте с сайта Dr. Web лечащую утилиту CureIt

    http://www.freedrweb.com/cureit/

    3. При помощи CureIt просканируйте зараженный жесткий диск.

50. Александр ноября 29, 2009 19:15

    Сегодня поборол эту шнягу на компе у человека.. Скрипты все не помогли.. прошарил весь интернет в поисках скриптов. Вывод 1 создатель вируса тоже это всё читает! А КвинГрупп АВЗ уже не находит в ДЛЛ файлах.

    Вылечил всё Др.Веб! А остальные антивирусы – ни один не обнаружили.. Вобщем ответ таков:

    Качаем с сайта Др.Веб его бесплатную утилиту, как написано выше и запускаем на заражённом компе..

    PS Ещё!!! отключите интернет, а то докачка будет при включении.. он в oперативку прописывает путь на АйПи – \\.\170.103.101.103… Так что отрубаем интернет, запускаем «Паучка» и всё.. потом требуется перезагрузка после полной проверки и радуемся жизни =)))

51. Bambus ноября 29, 2009 19:29

    Эти вирусы со случайным именем образуются только в папке Windows или же где-то еще на жестком диске?

52. y ноября 29, 2009 19:50

    To Bambus

    >>Эти вирусы со случайным именем образуются только в папке Windows или же где-то еще на жестком диске?

    Я ещё обнаруживал зараженные файлы в папке временных файлов Temp. И позже на флешке (!), которую вставлял в зараженный компутер, пытаясь запустить с неё CureIt для лечения.

53. Milla ноября 29, 2009 20:38

    ничего не помогло , кроме доктор веба!

54. Демьян ноября 29, 2009 21:10

    CureIt рулит спасибо за ссылку

55. Демьян ноября 29, 2009 21:11

    Смешно было смотреть как за CureIt НОД выскакивает с окном ТРЕВОГИ ))

56. N.e.K. ноября 29, 2009 21:34

    я вернул время на месяц назад и в это время установил и сканернул антирем nod32,и помогло а все что тут и в других местах писали ни чего не помогает…

57. Olga ноября 30, 2009 1:19

    вот ведь собака!
    ни один из указанных файлов не нашла у себя!
    все перепробовала уже – ниче не помогает! каспер, нод, avz – молчат как ни в чем ни бывало!((((
    искала весь день вручную – нет его нигде! а банер висит! ни одного файла левого нет!
    система бликируется при малейшей попытке вмешательства – окна «прыгать» начинают, перезагружается сам………
    восстановление тоже блокируется. безопасный режим послал меня далеко и надолго.
    CureIT тупо отказался работать…..
    ПОМОГИТЕ, что делать-то с ним??

58. Ромик ноября 30, 2009 3:28

    в общем читал все вышесказанное..пытался делать, но мало что помогало.(да суть не в этом).. короче, ваще рандомно ковырялся в свойствах сетевого подключения. во вкладке «Сеть» удалил установленные компоненты для «Служба доступа к файлам и принтерам сетей Microsoft» и «Клиент для сетей Microsoft», а затем их восстановил и…эта хрень ваще с компа исчезла!!! все норм робит, не жалуюсь. пробуйте))))

59. Ромик ноября 30, 2009 3:32

    P.S.:
    выше возможно есть рабочие варианты, я пробовал не все. просто выложил то, что помогло)

60. y ноября 30, 2009 9:37

    2 Olga

    Почитайте пост от 29 ноября , 2009 15:38.
    Если в вашем распоряжении есть другой (назараженный) компьютер, то это 100% способ.

61. Андрей ноября 30, 2009 14:10

    Можно также загрузиться с любого LiveCD, скачать с работы, от друзей или откуда-либо ещё последн.. версию cureIT и просканировать ею из загрузочного диска, и не надо винт вынимать

62. mav ноября 30, 2009 17:18

    загрузился с флешки и проверил всё avast-ом и всё теперь нормально!

63. Alex_Zombi ноября 30, 2009 17:25

    Вылезло у меня такое серое окошко. Хотело денег, причём таймер тикал, угрожали «вредом системе» – сплошная драма. Запустил редактор реестра, задал поиск на Get Accelerator . Сия бяка нашлась. С радости грохнул весь обнаруженный раздел. ВНИМАТЕЛЬНО СМОТРИТЕ, ЧТО БУДЕТЕ ГРОХАТЬ. Перезагрузил комп – всё исчезло. Запустил avast. Он нарыл руткит по адресу С:\win_xp\system32\sdra64.exe . Я потребовал его грохнуть. Аваст выполнил. Потом ещё находил какой-то троян и его тоже грохнул. Продолжаю проверку системы.

64. Андрей ноября 30, 2009 19:53

    РЕАЛЬНО ПОМОГАЕТ И ВСЕ ОЧЕНЬ ПРОСТО(НАШЕЛ НА ОДНОМ ИЗ САЙТОВ)
    Сегодня в ICQ появился баннер, предлагающий скачать «шкурку» для аськи. Нажав на ссылку у меня вылетел интернет и все зависло…когда перезагрузила комп, вылезла эта гадость со своим требованием отправить СМС. Хорошо, что дома есть еще и ноутбук. Поискала в инете, как избавиться от этой дряни. Но найти какие-либо подозрительные файлы вручную не удалось. Пробовала DrWeb (CureIt) – не помогло. В итоге переустановила дату на месяц назад, заработал интернет. Как выставила дату на актуальну., снова появилось это же сообщение и заблокировался интернет. Тогда я опять переставила даты, перезагрузила компьютер, зашла в интернет и скачала с официального сайта Avast! ознакомительную версию антивируса. Установила его и запустила проверку. В итоге обнаружено и удалено 7 файлов, зараженные трояном((( Сейчас дату вернула на актуальную, все работает, сообщение больше не вылезает. Попробуйте таким же способом. Желаю удачи!

65. Александр ноября 30, 2009 20:28

    Верзний пост не помогает, пытаюсь зайти на сайт аваста что бы скачать и опера вылетает…. запускаешь повторно оперу вылетает порнобанер…. однако заметил если попытаться вызвать свойста экрана то исчезает но все равно ничего не дает запустить…. голову ломаю немогу понять что делать… причем есть на флешке аваст но ака только я пытаюсь даже в саму папку войти у меня тут же она вылетает….

66. Игорь ноября 30, 2009 21:48

    Подскажите, плиз, как можно запустить CureIt с флэшки в ситуации, когда ничего не дает загрузить, и вылетает порно баннер…

67. Friek ноября 30, 2009 22:44

    [b]Александр[/b]попробуйте переименовать файл и папку Avast в любое другое

68. rusty декабря 1, 2009 2:29

    убил get accelerator в реестре через поиск, как писал Alex_Zombi (спасибо!). После перезагрузки табличка исчезла. Но осталась проблема, в браузерах не отображаются сайты, т.е. связь есть, работает аська, по прямой ссылки можно скачать файл, но ничего не отображается, пишет сервер не найден.

69. Gnomo декабря 1, 2009 2:56

    Вопрос решается просто, нужна программа jv16 Power Tools, подойдёт даже триальная версия!
    После установки выбираем в jv16 Power Tools пункт – Диспетчер Программ, находим в нём GA / Get Accelerator,
    ставим возле него галочку и нажимаем кнопку – деинсталировать.
    После деинсталяции нужно перезагрузить компьютер.
    Вот и всё…
    
    P.S. не пытайтесь найти Get Accelerator в установке/удалении программ Windows, так как он тщательно скрыт!

70. Som декабря 1, 2009 3:42

    Ребят, спасибо за советы! реально спасли! Надеюсь создатели этой гадости когда-нибудь будут наказаны и будут умирать в самых страшных муках, какие они даже себе и представить не могут!

71. Camilla декабря 1, 2009 10:16

    Gnomo!!!
    Спасибо большое!!! Вроде помогло!!!
    20 минут работаем….как говориться полет нормальный….

72. info1981 декабря 1, 2009 10:33

    Перепробовал все способы указанные выше. Не помогло. Спасся подключением жесткого диска к «Здоровому» компьютеру и сканированием др. веб. Нашел эту гадость и обезвредил. Запускал др. веб на зараженном ноуте, там он почему то ничего не нашел.

73. Дмитрий декабря 1, 2009 14:29

    Удалось убить дрянь через «Восстановление Системы». Поставил точку сохранения за день до возникновения проблемы. Потом скачал Касперского 10, пробную версию, по результатам сканирования удалено 13 троянов. До этого был NOD32, он всего этого не находил.

74. Владимир декабря 1, 2009 16:12

    во вкладке «Сеть» удалил установленные компоненты для «Служба доступа к файлам и принтерам сетей Microsoft» и «Клиент для сетей Microsoft.
    В regedit набрал поиск Get Accelerator и удалил ветку, начиналась с ff…(там идет описалово про Get Accelerator)
    Затем восстановил компоненты для «Служба доступа к файлам и принтерам сетей Microsoft» и «Клиент для сетей Microsoft. Надпись исчезла и инет заработал.
    Может кому то поможет)))

75. Надежда декабря 1, 2009 21:16

    Здравствуйте. может, такое уже встречалось, не нашла.
    прочитала где-то: «В реестре указанный параметр написан правильно, т.е. C:\WINDOWS\system32\userinit.exe,

    нужно исправить «Userinit» путь C:\WINDOWS\system32\userinit.exe,
    Путь в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    NT\CurrentVersion\Winlogon»

    но, видимо, я со своей тупостью что-то сделала не так. в итоге: винда не загружается. останавливается на приветствии пользователя, хотя никаких паролей задано на вход не было, пароль и не просит, но окно зависает. и как только выбираешь пользователя, сеанс завершается и все по кругу. в безопасном режиме тоже самое. самое обидное, что винду переустановила пару дней назад и уже успела со всех носителей инфу перенести в комп назад…
    может быть знает кто-нибудь, что делать дальше? как вернуть в работоспособное состояние? похоже, я удалила нужный для загрузки файл своими собственными руками(.

    Если кто-то может мне помочь, буду благодарна за письмо на nadezhda.gnatyuk@list.ru. в связи с отсутствием другой возможности читать ответы.

76. Fedor декабря 2, 2009 11:25

    Приветствую всех! Я убил эту дрянь! Поймал вчера 1 декабря, примерно в час ночи. Вылезла и светится гадина. Для начала включил CureIt, но он был старый 65 дней. Но один троян нашел. Не помогло. Решил востановить систему. Этя дрянь исчезла и даже инет заработал, 2 раза перезагружал. Но было поздно и я пошел спать. На утро ушел на работу. Звонит дочь и говорит, что эта дрянь опять появилась после того как зашли в инет. Пришлось на работе искать форумы и прочее. Вечером, сначала включил свежий CureIt. Он нашел ещё 8 троянов. После, сделал как Владимир от декабря 1, 2009 16:12 или Ромик ноября 30, 2009 3:28. Перезагрузил, все получилось! Дрянь побеждена! Я счастлив! Удачи всем!

77. Ден декабря 2, 2009 16:59

    Заставку убрали с помощью Jv16 Power Toos, а интернет чем то блокируется, помогите кто может!

78. Gnomo декабря 2, 2009 21:15

    Если забокирован интернет, то – 1. нужно проверить маршрутизацию:
    C:\WINDOWS\system32\drivers\etc в файле «hosts»
    должна быть строчка – 127.0.0.1 localhost ; и адрес вашего шлюза (Gateway) не должен быть перенаправлен на локальные ресурсы.
    Ещё надо проверить установки proxy в свойствах Internet Explorer
    Для более продвинутых пользователей есть комнда «route»
    в качестве теста «route print» в командной стоке.
    или 2. Можно удалить драйверы всех сетевых адаптеров, и установить их заново, чтобы не возиться с перенастройками маршрутизации, но потом придётся заново настроить TCP IP протокол и встроенный в систему фаервол.

79. dserhio декабря 3, 2009 9:54

    вот тоже словил..
    во вкладке «Сеть» удалил установленные компоненты для «Служба доступа к файлам и принтерам сетей Microsoft» и «Клиент для сетей Microsoft, потом установил эти компоненты обратно.
    в regedit по поиску Get Accelerator нашел и удалил ветку с этой дрянью и картинка исчезла)) респект всем кто поделился методами лечения!! но.. браузеры (мозила и эксплорер) перестали корректно работать, страницы не отображаются.. инет пашет нормально, айсикью работает.. полез в hosts, а он пустой.. вернул его исходное наполнение.. перезагрузился.. в мозиле открыл яндекс, страница загрузилась процентов на 10 и усе.. обновил страницу.. больше ничего не загружалось..
    восстановление системы не работает.. пробовал разные точки, не восстанавливает более раннее состояние..
    что делать посоветуете? ай нид хелп!
    спасибо

80. Ден декабря 3, 2009 11:37

    Удалили все сетевые подключения, создали новое, обновили систему и всё пошло! Браузеры пашут исправно! Спасибо за помощь(Gnomo)….

81. dserhio декабря 3, 2009 12:34

    Ден, а что значит «обновили систему»?

82. Рита декабря 3, 2009 16:28

    Вчера словила эту пакость (((( Скачала скрипт, который для кого-то конкретно уже был написан (не сразу поняла), в AVZ запустила, сработал. Перезагрузила – эта хрень все еще висит. Другой скрипт (общий) попробовала. Тоже «сработал», но не помог. Год меняла на 2008й. Сообщение исчезало, но в инет выхода не было. Затем, как кто-то посоветовал, переставила дату на 3 дня вперед, перезагрузила, сообщения нет.. Переставила обратно, перезагрузила… Потом сразу давай копаться. Половину антивирусников попробовала поставить, проверить комп на вирусы (ничего не было найдено), потом в реестре посмотрела – нет такой программы…
    Думаю, ну все, стало быть, наверное вылечила. Перезагружаю комп, грузится пара программ из автозапуска, грузится Total Commander и зависает… И так постоянно.. Ничего не могу с этим поделать…
    Сил уже нет никаких Что делать, кто-нибудь может подсказать? Винду переустанавливать? :*(

83. Александр декабря 3, 2009 16:42

    Как и все, где-то схватил эту гадость. Каспер ругался так: Trojan-Ransom.Win32.Agent.qn в winlogon\aekgoprn.dll и естественно лечить отказывался. Загрузился c CD с ERD Commander. Из под него запустил восстановление системы и откатил на вчерашнюю контрольную точку. После перезагрузки – всё ОК! В safe mode проверил C:\ свеженьким CureIt-ом. Нашёлся только trojan.winlock.516 в файле tahrdjug.sys . Пока пишу молотит Каспер в самом злом режиме. Пока ничего. Удачи всем! И Боже Вас упаси слать этим умникам деньги! Лучше винду переставить (тфу-тфу-тфу)

84. Татьяна декабря 3, 2009 17:20

    Всем огромное спасибо! Перепробовала все, а помог совет Александра (от 29 ноября 2009). Самое главное отключите компьютер от сети и в безопасном режиме CureIt его убивает, потом остатки убрала Касперским.

85. dserhio декабря 3, 2009 22:48

    всё.. поборол окончательно эту заразу с помощью cureit!! по прямой ссылке скачал и запустил.. нашел 2 зараженных файла и удалил их.. перезагрузился и всё пашет как надо!
    всем спасибо!

86. вован декабря 4, 2009 14:01

    Ребят помогите. Убрал окно с помощью кода, но проблема осталась. После включения каспер. постоянно находит троянов, удаляет их, и перезагружается. И так постоянно. Работает пару менут и перезагрузка. Ни Д-р веб ни каспер. эту хрень окончательно не удаляет

87. Ноя декабря 4, 2009 15:20

    Здравтуйте.У меня тот же троян.Сканирование avz показал
    3. Сканирование дисков
    Прямое чтение C:\Documents and Settings\user\Local Settings\Temp\~DF686C.tmp
    Прямое чтение C:\WINDOWS\system32\drivers\dtscsi.sys
    Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    C:\WINDOWS\system32\ecpyo.dll –> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\ecpyo.dll>>> Поведенческий анализ
    Типичное для кейлоггеров поведение не зарегистрировано.
    А cureit молчал и ничего не нашел.
    Этих файлов не нашла( Как описано после истечении время (3часа) сам себя ликвидирует.Но.Теперь при загрузке винды висит черное окно и всё…безопасный режим и восстановление системы не погают.Что теперь делать? Винду сносить?

88. Настя декабря 4, 2009 19:30

    В общем я такая жертва это дурацкого акселератора. Запустила Др. Вэб – он удалил всякий шлак, но только не этот!
    Пробовала менять дату, на год назад аж поставила, всё убралось а через 2 минуты снова выскочило, ну благо хоть интернет работает.
    Меня озадачил тот факт, что я хотела переустановить винду. Эту процедуру совершала как обычно… но ни один диск ее установкой заниматься даже не собирался!!Просто загружался как обычно виндоус и всё, с этим окошком, будь ему не ладно!!!

89. Wolfen декабря 4, 2009 22:27

    Если так хочется переставить винду, то втыкайте СД в СДром, перезагружайтесь и жмите сразу Del или что-то подобное – будет написано внизу экрана в начале процесса загрузки. Вам надо попасть в БИОС и там выставить в очереди загрузки первым – СД. Жмите F10, говорите ДА!!! И Тогда при следующей загрузке система сначала обратится к СД и попытается с него загрузиться, со всеми вытекающими))

90. Botchal декабря 5, 2009 0:34

    он в дровах, удаляйте дрова поочереди и при любом включённом антивирусе при востановлении драйвера вирус себя палит

91. mr. Gam декабря 5, 2009 13:24

    Я в отчаянии! Я всё попробовал. И cureit и AVZ и еще несколько антивов, скрипты не запускаются всё время какие то ошибки типо 4:16. файлов aekgoprn нету у меня. оперу снёс полностю с реестром. НЕТУ ИНЕТА ни беспроводного ни проводного, всё заблокировал собака. Подскажите КАК????? Чё винду сносить…
    Что делать с эти акселератором

92. mr. Gam декабря 5, 2009 13:25

    Помогите

93. ян декабря 5, 2009 17:21

    устанавливайте Dr.Web 5.0
    всё будет норм
    p.s. это самый долбанный вирус!!!!!!!!!!!!!!!!!

94. Сергей декабря 5, 2009 18:25

    Касперский (лицензия есть) пропустил эту срань. CuretIt ловит троян Winlock 524, вроде удаляет, но после перезагрузки та же самая фигня. 6 часов уже выкинуто. И не понятно, что делать. Самое интересное – почему касперский не ловит этого трояна?!

95. Георгий декабря 5, 2009 20:11

    Попробовал все выше перечисленные методы. Не помогли ни скрипты, не др.веб., просканировал реестр, нашел цепочку файлов, удалил и переставил дату на 2008, пока работает и не возникает.Будут новости сообщу.

96. Георгий декабря 5, 2009 21:36

    Как дальше оказалось не помогло, опять же она выскочила через какое то время, только теперь при повторении тех же действий и не убирается. Что ж будем разбираться или пойдем за новой виндой)

97. Сергей декабря 6, 2009 0:03

    Отнес винт дружбану, запустили касперского 2010. Касперский нашел трояна и убил его. Завтра с утра посмотрим, что получилось.

98. Alle декабря 6, 2009 5:44

    Помогите плз!
    Удалил я этот вирус через CrueIT. Но инет не заработал. Тогда я удалил GA через JV16 tools, как здесь подсказали. Но тут меня черт дернул почистить реестр этой прогой, несоздав Бэкап (подумал нафига бекап с вирусами). Так вот, после этого у меня исчезли все иконки с рабочего стола – остались только названия файлов и как будто компьютер их не распознаетю НЕ УДАЛОСЬ ЗАПУСТИТЬ НИЧЕГО. После этого через свойства папки прописал exe – приложение, а lnk – ярлык. После этого программы частично стали работать, но в целом ничего не работает. Пытался сделать восстановление из точек, так вот точки эти есть, а после процесса восстановления, он пишет, что восстановление не удалось, попробуйте еще раз. Что мне делать теперь??? установить заново винду (лицензионка есть со всеми дистабутивами)? Или все таки можно восстановить реестр или еще че-нить. Пмомгите плиз, уже второй день мучаюсь и все из-за вируса, но а потом из-за кривых рук

99. Vicky декабря 6, 2009 7:07

    ребят, помогите пожалуйста, тоже попалась мне эта хрень…Nod32 послал на карантин 2 файла С:\WINDOWS\Installer\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}.exe и C:\WINDOWS\system32\WgaTray.exe
    Ни один скрипт из вышеназванных мне не подходит….не знаю что делать? и вообще как сделать так чтобы файлы на карантине Nod удалил?
    Помогите я в отчаянии и плохо разбираюсь…ПОЖАЛУЙСТА))

100. Роман декабря 6, 2009 11:02

     Квингруп, кстати, никакого отношения к этой хрени не имеет. Они торгуют тачками, а не софтом.

     Скоро, видимо, подобные вирусы будет распространять ОАО «Газпром». Так ещё убедительнее будет. )))

101. mr. Gam декабря 6, 2009 12:19

     Господа, проблема решилась сама собой. всё таки наверное я вчера при помощи всех вышепереисленных способов удалил этот шлак, а табличка сама исчезла спустя несколько часов.

102. Alle декабря 6, 2009 15:33

     вообщем я решился снести винду (

103. Vicky декабря 6, 2009 16:09

     хотя некоторые из скриптов сработали но окошко это не ушло все равно( я уже все перепробовала..ничего не помогает

104. Антон декабря 6, 2009 18:16

     стоит ежедневно обновляемый Касперский – инет секьюрити. прохлопал он эту гадость легко и без проблем

105. mr. Gam декабря 6, 2009 18:34

     Он исчез на часов 5 включаю вечром а он снова на месте. Что за бред! Подскажите

106. admin декабря 6, 2009 20:12

     Попробуйте отсюда.
     http://extremallife.ru/work/program/antispy
     Вроде говорят, что можно вылечить другим способом. У кого получится отпишите, если не трудно…

107. Сергей декабря 6, 2009 20:20

     Пробовал сегодня с утра (6 декабря) Malwarebytes Anti – Malware с обновленными базами. Не помог. Находятся только хвосты вируса. Само тело остается в системе. И лицензионный касперский пока не помогает.

108. admin декабря 6, 2009 20:24

     Сергей, спасибо, что отписал..

109. mila декабря 6, 2009 20:53

     а у меня вообще сейчас комп не загружается. ни в обычном, ни в безопасном режиме. днем деинсталировала вирус с помощью jv16 Power Tools. после первой перезагрузки авира нашла несколько вирусов. и связь с миром появилась. но теперь компик не включается вовсе

110. Максим декабря 6, 2009 21:19

     У меня вся беда была в файле av_md.exe в папке систем32.

     Сначала прогнал свежим курентом, потом прошелся поиском в реестре «Get Accelerator» и отправил в топку все найденное….инет появился….окно пропало, а вот с браузерами пока затыка.

     P.S. после того, что я сделал запустил програмку jv16 Power Tools она ничего не нашла ))

111. Lana декабря 6, 2009 23:33

     Браузеры не работаю! Удалила я этот долбаный Get Accelerator,aekgoprn.dll тоже ликвидировала. Все процессы работают нормально, агент, аська, скайп и локальная сеть работают, но сайты не грузятся! Проверила свой комп уже на 4-5 антивирусах наверное. Мучаюсь с этой заразой уже часов 10, перепробовала все способы….винд сносить не хочу…я в отчаянии(((((

112. dr. Dry декабря 7, 2009 9:48

     Привет счастливым обладателям Acceleratora! Мне досталась уже по ходу эта модифицированная срань, потому что высшее указанные способы не помогли. В поиске, по слом из их лицензии, нашел часть заразы в реестре, еще часть нашел в C:\WINDOWS\system32\drivers\eaycdewo.sys, затем проверил с помощью одноразового антивируса от Dr Web, он нашел еще Trojan.Winlock.524, но это всё сделал после того как поставил вторую операционку на второй диск (старая глючила копетально), и не перезагружайте комп после удаления, а выключайте и включайте, остатки вируса висят где то в кеши и при перезагрузки подгружаются опять от туда.
     …А разработчикам хотелось бы пожелать, чтоб направили свои одаренные головы в хорошую сторону, ведь есть сотни способов заработать честно, тем более с вашими мозгами, а от таких денег нет ни пользы не удовольствия… одни только проклятья на себя на кличете.

113. dr. Dry декабря 7, 2009 11:13

     PS…
     C:\WINDOWS\system32\drivers\eaycdewo.sys
     инфицирован Trojan.Winlock.524

     C:\System Volume Information\_restore{BFBE781B-3526-4F07-ACD0-A2E6E98C8C29}\RP60\A0019525.exe
     инфицирован Trojan.Inject.6510

     Information\_restore{BFBE781B-3526-4F07-ACD0-A2E6E98C8C29}\RP64\A0023134.sys
     инфицирован Trojan.Winlock.524

     C:\WINDOWS\Installer\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}.exe
     инфицирован Trojan.Winlock.524

114. Сергей декабря 7, 2009 11:31

     Проверил сейчас Касперским 9 (2010) и Malwarebytes Anti – Malware с сегодняшними базами – ничего не нашлось. Вроде Доктор Веб сообщил, что научился лечить эту заразу. Скачал новый CureIt, сейчас буду лечить.

115. Oleg декабря 7, 2009 13:24

     Господа! Никогда не выходите в I-net под правами администратора!!! И не будет никаких вирусов Сделайте себе еще одну учетную запись с ограниченными правами и … все!

116. Сергей декабря 7, 2009 16:20

     Ага. Только Инет без прав админа будет глючить. А вирусы и так пролезут.Рабочие станции с минимальными правами нормально так себе заражаются.

117. Сергей декабря 7, 2009 16:21

     Пока ничего не получается. Проверил новым CureIt – не ловит.

118. Роман декабря 7, 2009 20:06

     А как Вы качайте антивир после того как вирус появился в компе, инет ведь не работает!
     Я сегодня переустановил винду!

119. Роман декабря 7, 2009 20:37

     А разработчики – козлы и ублюдки, все кто причастен к этому!!!!!!! Говорят, не желай зла, так вот, вам не только зла, а будьте вы прокляты, скоты!!!

     p.s. Админы сайта, пожалуйста, не удаляйте эту запись!!! Пусть читают, наверняка эти ублюдки тоже здесь бывают!!! Как только они прочитают эти строки, написанные выше, болезнь начнет их постигать медленно, но навечно!!! И одними придурками на земле станет меньше!…

     СПАСИБО!

120. admin декабря 7, 2009 20:42

     Не удалю )))
     Сомневаюсь, что они здесь бывают)))
     Они просто бабло зарабытывают.
     Я порой ими восхощаюсь – придумают же люди…
     Что невничать то? Просто надо соблюдать некоторые правила безопасности…Например как в сексе ))
     Кстати я ни один из описанных мной вирусов не ловил на свой комп. Специально заражать – заражал, а так чтобы он сам залез – не было, тьфу тьфу тьфу. Все статьи о вирусах написаны на основе личного опыта лечения от этих вирусов у других (по работе много мотаюсь и лечу компы )))) Кстати, зарабатывая на этом бабло. Так что в принчипе могу сказать разработчикам этих вирусов спасибо…

121. Жорж декабря 7, 2009 21:47

     Сегодня позвали лечить эту зверюшку. При этом самое интересное было в том, что после первого перегруза комп не стал ваще загружаться.. Оказалось просто перегрев проца, почистил вентилятор и вот жду результатов чистки. Примечательно, что ни cureit ни AVZ из под системы не запускаются.
     С LiveCD запустилось

122. Сергей декабря 7, 2009 23:16

     Как качаю антивиры? Проверяю зараженный винт на чужом компе. Успехов пока нет. Кстати. Два месяца назад была похожая история. И касперский выпустил обновление, убивающее троян, через неделю.

123. denvliv декабря 8, 2009 1:26

     Загрузился с LiveCD, запустил cureit с флешки, модификация этого трояна с номером 524 убилась, инет работает, но странички грузятся почти без картинок, и то со второго раза.

124. denvliv декабря 8, 2009 1:34

     P.S. Ни в реестре, ни в программах через iv16 его не видать, переустановка служб и сетевых драйверов не помогает. И сидел он только где-то в C:\System Volume Information\_restore. Переустановка системы поверх старой не помогла. Завтра сношу винду

125. denvliv декабря 8, 2009 2:17

     Еще одно замечание. Сразу после загрузки системы, пока не загрузились окончательно все процессы, инет работает нормально, потом опять плохо.

126. Cumalok декабря 8, 2009 4:56

     Согласен с admin, они помогают нам прогрессировать, напрягать серое вещество.

127. Cumalok декабря 8, 2009 4:58

     Кстати была такая хрень, после перезагрузки вылетел синий экран смерти.

128. Артур декабря 8, 2009 12:37

     Внимание!

     В Лаборатории Касперского ответили так, что мол Инкор Медиа что-то там напортачило и распространяет вирус, обращаться надо кним!!!

     Телефон – 789-85-38 там нужно все пояснить и получить код для активации.

     У меня пока получилось, нервы попопортились…

129. Артур декабря 8, 2009 12:38

     Да эту прогу потом нужно удалить из компа!!!

130. Сергей декабря 8, 2009 13:53

     А в лаборатории Касперского сами не могут напрячь серое вещество?! Все стрелки на юзеров и на «инкор Медиа» перекидывают?
     А ведь при продаже КИС заявляют, что с новыми вредоносными кодами справяться оперативно! Уже пять дней, полет норальный (для трояна).

131. VVK декабря 8, 2009 14:13

     ищите файл под названием av_md.exe

132. Андрей декабря 8, 2009 15:38

     такую фигню чинил так, выше описано, сначала CureIt, убил кое какие системный файлы что были заражены, разумеется система не грузилась, синий экран, ошибка 7b, пришлось откатывать систему до вчера, нашел прогу Get Accelerator, с помощью вышеуказанной jv16 Power Tools. перегрузил – хрень исчезла, обозревателей пришлось переставить, все заработало…. но чето все таки нето уже, время от времени глючат разного рода функции.. можно конеш лопатить систему сколь угодно и в конце концов добиться желаемого функционирования, но стоит ли?? Гораздо целесообразнее все таки снести винду и поставить семеру!!! Удачи!
     P.S. стоял NOD32!!!

133. Андрей декабря 8, 2009 15:46

     да,кстати, хрень была такая: av_md.exe, невооруженным глазом не видать.

134. саша декабря 8, 2009 17:03

     такая же фигня была удалил куретом av_md.exe
     всё

135. саша декабря 8, 2009 18:43

     мне помогло код 6523

136. Александр декабря 8, 2009 18:47

     Подруга на одном из сайтов увидила большой порнушный баннер и нажала, по своей женской логике, ))) на крестик чтобы его закрыть, результат окно с сообщением о блокировки и требованием отправить смс.
     Почистил реестр вручную, инет появился но браузеры при отправке любого исходящего запроса вылетают с ошибкой.
     (пробовал огнелиса,оперу,эксплорер) не работают, хотя Аська и ДМ_менеджер интернетят без проблем.
     Trojan.Winlock.524 всему виной.
     CureIt находит **.sys файл в C:\WINDOWS\system32\drivers\
     удаляет но после перезагруза файл .sys меняет название, как я понял произвольно.
     неплохо бы знать какие dll библиотеки испльзуются вместе с этим sys файлом и ключи реестра…
     пробовал все способы приведённые выше и утилиты типа AVZ и jv16 Power Tools пока решения не выявленот (((

137. Nar44 декабря 8, 2009 21:45

     Способ, не раз описанный здесь, помог и мне.
     Я имею ввиду проверку зараженного винчестера на другом, рабочем компьютере.
     НЕ могу сказать точно, что именно помогло, потомучто я прогнал все возможные варианты: Avast! был первым, потом был SpywareDoctor6 и в конце CureIt!
     Каждый из антивирусов нашел что-то свое.
     И в результате ненавистное окно исчезло, и интернет заработал.
     Желаю удачи
     Главное – не отчаиваться!

138. Михаил декабря 8, 2009 22:06

     jv16 Power Tools

     Помогло быстро решить, даже в Демо-версии. Простым удалением Get Accelerator. Спасибо написавшему об этом способе где то выше

139. Александр декабря 9, 2009 4:28

     Nar44 декабря 8, 2009 21:45
     Проверка на другом компьютере это несомненно вещь хорошая, но если заражённая машинка на гарантии то такой способ не возможен

140. Рита декабря 9, 2009 7:53

     Короче, да, в безопасном режиме поудаляла все лишнее (установила сразу Dr. Web и NOD32 и не заметила даже – вот комп и подвисал), смогла загрузить систему наконец. Поставила Касперыча, он нашел еще парочку вирусов.
     Но мое предположение, благодаря чему вирус был удален – я перевела дату на три дня вперед, перезагрузила, поставила обратно, перезагрузила – всё (нашла совет на одном форуме). Попробуйте, у каждого разные способы срабатывают.

141. mr. Gam декабря 9, 2009 10:34

     jv16 Power Tools/ удалил программу пока полёт нормальный, «прыщ» больше не вскакивает.

142. Антоха декабря 9, 2009 14:07

     Сегодня пришел с инста, камп качал патчи для вов 3.3.0 =) А тут на пол экрана «Нэт не пашет туда сюда….смс отправить…» процесы сразу подозрительные заметил типа av_md.exe .. отключал непомогало =( потом хотел проверить Cureltом но там истек срок) я переставил дату на месяц назад, перезагр. камп .Это злое окошко не вылезло! Комп проверил (ужэ рабочим курельтом)))..вирусы не нашел((( Ща качаю новый Curelt мб поможет….. Но смена даты помогла вродебы….

143. Сергей декабря 9, 2009 15:42

     В пятый раз проверил касперским, Malwarebytes Anti – Malware и CureIt с новейшими базами. Все в пустую. Касперский ничего не нашел, и CureIt опять выловил хвост вируса 524, удалил его, но ничего не поменялось. Сейчас запустил AVZ. Посмотрим. Склоняюсь к переустановке системы.

144. Sanches декабря 9, 2009 18:19

     Саша декабря 8, 2009 18:43:

     > мне помогло код 6523

     Аналогично, ввёл 6523 и всё исчезло. На всякий случай сейчас проверяю Касперским винт на другом компе. 31% – пока чисто.

145. Игорь декабря 9, 2009 18:25

     Я установил Windows XP ещё на другой диск
     и эта хрень сама исчезла.
     Наверное она сидит где-то в загрузчике.
     Теперь у меня 2 системы.

146. Сергей декабря 9, 2009 19:49

     Вроде справился с этой заразой.
     Касперский выпустил специальную утилиту для удаления get accelerator:
     Внимание: данный способ лечения применим только для некоторых трудноудаляемых версий Get Accelerator, Digital Access
     ссылка на утилиту:
     http://forum.kaspersky.com/index.php?showtopic=148325
     Окно исчезло, инет грузится. Сейчас проверяю систему на стабильность.

147. HiDDeN декабря 9, 2009 21:09

     6523 – помогло. Поставил на полный скан.

148. Александр-7 декабря 9, 2009 23:34

     Помогло – код 6523.Зачищаю CureIt-ом. Троянов как грязи.

149. Airay декабря 10, 2009 11:20

     Спасибо, код 6523 подошел.
     Чистим, CureIT, Symantec, Marvel.

150. td декабря 10, 2009 12:53

     6523 помогло спасибо большое посмотрим как будет дальше

151. Павел Леонов декабря 10, 2009 18:02

     привет всем спасибо что помогли, поймал я эту дрянь специально… да да , я просто хотел сам попробываь ее убрать и посмотреть что она блокирует, но скачал на другом компе курейта и запустил прям из полной винды он нашел файл и появился синий экран, я уж тут было взялся за акроникс ( благо систему я периодически архивирую ) думаю дай еще разок комп перегружу и вот все работает таблички нет инет пашет все здорово , хотя у мя стоит доктор веб 5тый там сканер не нашел ничего а вот курейт сила.

152. фыцц декабря 10, 2009 18:28

     Gnomo!!!
     все перепробовал, но только твой совет помог
     Спасибо!

153. admin декабря 10, 2009 18:31

     Надо, походу, вводить рейтинг за комментарии, например «потсавить +», «сказать спасибо»..

154. lexusar декабря 11, 2009 12:59

     народ,помогите!!! поймал эту гадость под названием get accelerator,все скрипты перепробывал,которые советывали на форуме,скачивал вэба и касперского,проверял курейтом,ничего не помогает…

155. Сергей декабря 11, 2009 14:24

     попробуй
     http://forum.kaspersky.com/index.php?showtopic=148325
     пятерым помагло

156. Валерий декабря 11, 2009 14:55

     Подщепил эту фигню, ничем не удаляется,

     Там красное окно, которое просит отправить смс с номером 131282737на номер 1350

     Сносить Винду не хочу, она лецензионная + веб мани стоит с деньгами
     подскажите что делать

157. Сергей декабря 11, 2009 15:17

     номер 1350
     было тоже самое
     http://forum.kaspersky.com/index.php?showtopic=148325
     помогло

158. Сергей декабря 12, 2009 11:34

     Бякость подцепил знакомый, код 6523 помог. Правда вводить пришлось два раза.Так как после первого окна вылезло второе где настоятельно рекомендовали воспользоваться именно ихними услугами и получить правильный код.После повторного ввода окно исчезло. Второй день,полет нормальный. Думаю вирус будет переписываться и код активации изменят.

159. Миран декабря 12, 2009 16:01

     >>>Там красное окно, которое просит отправить смс с номером 131282737 на номер 1350

     Та же фигня! Новая разновидность старой хренотени. Только вот, как с ней бороться – фиг знает

160. Александр декабря 13, 2009 12:10

     Наконец то убил зверя который звался Winlock.524!!!
     Помог совет Сергея декабря 9, 2009 19:49, за что ему большое СПС!
     Прошёл по этой ссылочке http://forum.kaspersky.com/index.php?showtopic=148325
     Правда пришлось региться, но в итоге скачал выложенный там EXEшник запустил, комп перезагрузился, после чего проверил CureIt-ом и он ничего не нашёл, браузеры перестали вываливаться с ошибками, в общем всё круто но инет пропал в чистую так что пришлось удалять и переустанавливать все сетевые подключения, сетевые драйвера и устройства, после чего всё заработало!

161. Kill8585 декабря 13, 2009 16:34

     у меня такая проблема у меня в компе вирус и я его не могу удалить не однии антивиром потомучто они даже не ставятся при этом не работает деспетчер задач )) и сегодня я обнаружил что он начял пожирать exe. файлы подскажите что предпринять зарание спс

162. Вася декабря 13, 2009 22:43

     скачал игру ,после закачки на экран вылезает спам порно сайтов разных!экран закрывает никак убрать не могу помогите пожаааалуйстааа!

163. Александр декабря 14, 2009 9:08

     Kill8585 декабря 13, 2009 16:34
     Найди Live CD загрузись с него и прогони антивирусом, или сними винт и проверь на рабочей машине.

164. Mux декабря 15, 2009 18:04

     У меня эта гадость даже с Live CD и прочих загрузочных дисков не давала загружаться.
     Даже просто новые винды не ставились.
     Она во флэш биоса мамы прописалась.
     Спас прилагаемый к маме диск с утилиткой по восстановлению биоса.

165. Kareglazko декабря 17, 2009 2:13

     Моя племяшка на днях словила на комп мне, видимо, продвинутую версию этого вируса, iLite get accelerator – блокирует все антивирусы, браузеры, экзешники и архивы. то есть поставить ничего не дает и проверить комп тоже. с Лайв СиДи ДрВебовского запустилась, проверилась, он только рекламные Адвейры нашел, а годость про «нарушение лицензионнного соглашения» все висит с таймером на три часа. после трех часов исчезает на какое-то время – пока не пытаюсь запустить что-то типа антивиря…

     Видимо, снимать хард и проверять на работающей машине – единственный вариант? (ну помимо сноса системы и форматирования..)

166. serjant08 декабря 17, 2009 16:14

     Для Kareglazko
     Не мой ецепт но помог моему другу.
     Спасибо Игорю с другого сайта.

     Что делал, расскажу по порядку. Возможно не все действия необходимы, но в результате у меня все получилось.

     1. Для начала запустил msconfig, убрал все из автозагрузки, перегрузился – толку ноль.
     2. Загрузился с Live CD (Bart PE, можно любой другой):
     3. Скопировал файлы реестра (C:\Windows\System32\Config) в другую папку (на всякий случай, вдруг чего напартачу).
     4. В указанной папке (C:\Windows\System32\Config) обнаружилось 3 файла с приставкой DM (типа DM_System, DM_Defoult – точно не помню). На всякий случай убил, хотя не уверен что это было необходимо.
     5. По рецепту Age удалил все из папок:
     C:\Documents and Settings\Я(ваш профиль)\Local Settings\Temp
     C:\Documents and Settings\(другие профили)\Local Settings\Temp
     C:\Documents and Settings\All Users\Local Settings\Temp
     C:\Windows\Temp
     6. Прогнал систему программами DrWeb CureIt! (ничего не нашла) и McAfee AVERT Stinger (то же).
     7. Перегрузился в систему справами администратора.
     8. Вот здесь тонкость: загрузившись обнаружил (может это было и ранее, но я не замечал), что зловред дает после перезагрузки запустить файл типа setup.exe, но только один и сразу после загрузки. Запуск самой устанавливаемой программы, а также программ типа редакторов реестра, антивирусов и т.п. невозможен по прежнему. Диспетчер задач блокирован.
     7. Запускаем установку Registry Workshop, ставится нормально, запустить не дает. Перегружаемся.
     8. Запускаем установку XP Tweaker Russian Edition, во время установки оставляем галочку в поле «запустить программу сразу после установки». Программа запускается. Хотя, следует заметить, что зловред дает ее запустить и после перезагрузки.
     9. Вот здесь у меня и «родилось» решение: в программе XP Tweaker есть вкладка «ФАЙЛЫ И ДИСКИ» —> Приложения —> Запрет запуска программ. Выбираем: «Запретить запуск приложений, кроме указанных в списке». Добавляем в список: Registry Workshop, XP Tweaker Russian Edition, Regedit, и все, что хотите и нужно для лечения.
     10. В XP Tweaker снимаем галочки во вкладке «Защита» –> «Запретить вызов диспетчера задач» и «Запретить редактирование реестра».
     11. Перезагружаемся и ВУАЛЯ!!! Ни одна программа, кроме указанных Вами, не запускается, диспетчер задач и редактирование реестра ДОСТУПНЫ. ЗЛОВРЕД ВРЕМЕННО ЗАБЛОКИРОВАН!!!
     12. Далее дело техники. Тщательно читаем форум. Просматриваем указанные в нем ветки реестра. Чистим и говорим БОЛЬШОЕ СПАСИБО всем тем, кто не остался безучастным и предлагал свои пути решения.

     Где я его нашел:

     1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
     Значение параметра Userinit должно быть «C:\WINDOWS\system32\userinit.exe» (или буква вашего системного диска)
     А у меня, после userinit.exe стояла «запятая» (userinit.exe,) – ее убиваем
     2. Аналогично рецепту от Сергея: В ветке: HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows в значении AppInit_DLLs был указан путь к некоему файлу C:\Windows\system32\ocmSj.dll (кстати самого файла в папке system32 я почему-то не нашел, но эту строку в реестре убил).

     После перезагрузки все ОК. Диспетчер задач, редакторы реестра, антивирусы и др. запускаются. Никаких пакостей не проявляется. Вернул запуск всех программ в XP Tweaker, разрешил запуск приложений в автозагрузке. Гоняю ноут уже два дня, завтра пойду отдам.

     Может я и делал что не так, поправьте. Но результат получил.

     Это писал не я А Игорь. Я только процетировал.

167. alik7908 декабря 20, 2009 10:26

     выполнил скрипт ничего не произршло,но окно сразу убралось.Спасибо!

168. Артём декабря 21, 2009 4:24

     Не знаю поможет кому или нет но у меня сегодня вышло это окошко,я оп совету поменял дату на месяц назад перезагрузил исчезло окошка…затем зашел в *справка и поддержка* и в восстановление системы восстановил на 7-8 дней раньше…и все последние программы которые я устанавливал за последние 7 дней автоматом удалились…и соответственно этот вирус тоже)))потом сделал полное сканирование и все нормально пока…думаю не появится это окно больше

169. Санек декабря 22, 2009 8:48

     У меня вылезло Необходимо активировать Digital Access sms нужно было отправить на номер 1350 с текстом 131281838,вылечил DrWeb-ом (хорошо был установлен лицензионный) в безопасном режиме (при старте несколько раз нажать F8)Всем удачи в борьбе с вирусами

170. александр декабря 23, 2009 9:22

     Здаствуйте у меня после удаления банера рег органайзером стало выскакивать ошибка run dll не найден модуль для efup ogo я при помощи рег оргонайзера поискал ему место автоматом но бестоку и тогда раз рун длл32 я отправил его в систем 32 стало ещо хуже че делать?

171. Alex декабря 23, 2009 11:21

     «»2. Аналогично рецепту от Сергея: В ветке: HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows в значении AppInit_DLLs был указан путь к некоему файлу C:\Windows\system32\ocmSj.dll (кстати самого файла в папке system32 я почему-то не нашел, но эту строку в реестре убил).»"
     Для меня это было ключевым моментом, после которого окно исчезло. А дллка была другая у меня. Для правки реестра использовал Live CD и RegEditPE

172. Android1.3 декабря 24, 2009 10:03

     Спасибо люди добрые за советы мудрые!!! После AVZ со скриптом мой нортон нашел трояна и обезвредил его, но этого было недостаточно, появился диспетчер устройств, но на мониторе не отображался висел в трее, эвристическое сканирование AVZ всей системы помогло!!! Ура!!! Удачи всем во всемирной паутине!

173. антонина декабря 24, 2009 15:24

     Ребят,подскажите,я вот только села воевать с ним, у меня ничего не открывает..
     подруга пришла, а у неё оказывается даже антивирусника нет на буке, а уставновить ей вообще ничего не могу, потому что это окошко появляется..через безопасный режим захожу, и тоже ни фига..

174. Manghoost декабря 24, 2009 15:41

     Поймал эту хрень. Сдуру перезагрузил комп, сейчас «синий экран», с Live CD заходит, антивирусами сканирует, что-то находит, убивает. При перезагрузке опять «синий экран». При сканировании CureIt комп перезагружается. Что-нибудь можно сделать, кроме формат С?!

175. sultan декабря 24, 2009 22:47

     у меня таже хрень что и у Manghoost… что делать?? все перепробовал.. помогите ребята.!

176. sultan декабря 24, 2009 22:52

     только вот винду не пробовал на рабочем компе прогнат антивирусом.. может поможет??

177. Александр декабря 27, 2009 10:10

     Попробуй выполнять все советы от лица администратора(по умолчанию юзер в висте не имеет таких прав) !

178. NikOld декабря 28, 2009 0:55

     В последней модификации трояна используется файл c:\windows\system32\lejdto.dll
     Его нужно убить подключмв винт к другому компу или с помощью Live CD.
     Удачи!

179. Слава декабря 28, 2009 1:03

     1 Проверил антивирусом, Dr. нашел трояны syst32/svchost.exe.996, после перезагрузки окно пропало.
     2 Пробовал через установычный убить файлы FLASH VIDEO DECODER и другие с GET, не помогло, грохнул OPERA С ПОМОЩЬЮ ACRONIS и темповские файлы ВИНДЫ. После жесткой перезагрузки окно убилось.

180. Rainfall декабря 28, 2009 7:28

     Вышла новая модификацияб называется Get Access, то же смс на номер 1350, ее я и хватанул на второй систеиме. Q_Q Хватанул на Windows 7, стояла NOD32 4.0 с последними базами по тот же день и всеравно вирус залетел, нод да же не вякнул. Вирус заблокировал еще и интернет заблокировал, в localhost мусор приписал. Их братцы, предчувствую, что вирусов таких будет все больше. Я уже знаю 2 случая из знакомых кто от отчаяния послал смс, и на форумах читал то же люди слали. Смска вроде 400 рублей, если только сто человек пошлет им по смс, злоумышленники наварятся на четыреста тысячь рублей! А я думаю таких в разы больше.. что бы у них руки поотсыхали!

181. Piter декабря 28, 2009 17:28

     Короче ппц-удалил я эту хню-переустановил авиру-2недели нече небыло- и вдруг бах опять она-хм перезагрузился- а тут еще хлеще на весь центр экрана висин окно Dowland Master!!-пишит тоже самое отправьте смс и тд и тп-че делать – опять перезагрузил- исчез- но нече нельзя открыть не проигрыватель не антивирус не оперу- хм че я делаю- лезу в безопасный режим – запускаю авиру -сканирую- нахожу -2 вируса- вроде как удаляю – перезагружаю и опять вуаля- она табличка во весь экран – и сделать нече невозможно вообще не перрезагрузится не че!!вот посоветуйте ченить хоть умные люди.
     P.S-сюда лезу с ноута – инет он сначало блокировал – потом врод норм- не блокирует!

182. liatosha декабря 28, 2009 18:07

     скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
     если вы используете Firefox, нажмите Firefox – Select All – Empty Selected
     нажмите No, если вы хотите оставить ваши сохраненные пароли
     если вы используете Opera, нажмите Opera – Select All – Empty Selected
     нажмите No, если вы хотите оставить ваши сохраненные пароли.

183. Piter декабря 28, 2009 18:22

     и это походу все через безопаску делать

184. Piter декабря 28, 2009 18:51

     ATF Cleaner- непомог- Download Master- не исчез !! при загрузке то же самое!!!Жду помощи.

185. Gaponenko artem декабря 28, 2009 19:32

     Я сидел смотрел в монитор,и в этот момент появилось это чудовище просящее его покормить!Не знал что делать!Все заблокировалось,инет не работал,работал лиш пуск!Сразу зашел с телефона на форум,кабы узнать у опытных встречавших этого монстра людей!первое что меня привлекло это перевод времени!перевел на день назад,система сама перезагрузилась и все этот монстр исчес!щас сканирую систему в поисках вирусов.надеюсь я его больше никогда не увижу!!!!Удачи всем!!!!!!!

186. liatosha декабря 28, 2009 19:37

     а ты пробовал не через безопаску?

187. liatosha декабря 28, 2009 19:39

     после перезагрузки должно норм быть только нет править придеться

188. Piter декабря 28, 2009 19:54

     я пробывал через безопаска тк – через обычный режим не получается- и еще я обнаружил что какбы идет отщет-3 часа изначально- после и икрана он соскакивает – и че в оперу заходит все как бы работает но при попытке обновить авиру( последнее обновление 21 декабря)вирус опять выскакивает так подскажите точную инструкцию как поступить?

189. Алексей декабря 28, 2009 22:40

     Доброго времени суток друзья по несчастью.У меня похожая проблема,только не с гетакселератором,а с download master’ом.баннер легко убирается если открыть панель управления->установка и удаление программ,но лишь на время.в реестре его удалил вроде как,но видимо где-то остались кусочки.диспетчер задач соответственно не работает.через поиск никакого мастера загрузок не нахожу(с лайтверсии почему то веб курит повисает в самом начале(просит отправить смс на номер 4171 с текстом К704813300. код,указанный в лицензии(открывается по ссылочке с банера) не подходит(хотя пишут,что если что-то не устраивает,можно им воспользоваться чтобы убрать его).Винду переставлять не могу,очень много данных важных и прог замороченных.Кто может чем-то помочь дельным,буду безмерно благодарен.

190. Макс декабря 29, 2009 10:37

     хм каспер нашел в другой папке троян но удалять не хочет(

191. Макс декабря 29, 2009 11:25

     вот где сидит C:\System Volume Information\_restore{38FC952F-8F6A-448D-A37D-C19D8EFC2E8D}\RP19 назвался Aoo70262.exe

192. Макс декабря 29, 2009 11:26

     ой А0070262*

193. Savage декабря 29, 2009 14:52

     Есть хорошая утилитка Prio, которая расширяет возможности диспетчера задач. Все процессы выделяются двумя цветами, красными и зеленым. Зеленые доверенные, красные неизвестные. Если подвести курсор мышки к процессу и задержаться на секунду, появляется его описание и путь, от куда он запускается. Таким образом легко находить требуемые файлы. При попытке удаления и лечения от вирусов, отключайте корзину, и чистите все временные файлы, кеши обозревателей и т.д. И желательно все это делать в безопасном режиме.

194. Александр декабря 29, 2009 20:02

     Всем здравствуйте! Сегодня тоже вылезло это страшное окно, которое зависло в середине экрана и никуда не двигалось, при этом просило денег и занимало его большую часть, что создает массу неудобств. Конечно платить 400 рублей я считаю не разумно, помогли и многие совет с данного сайта, лично я поступил так: просканировал систему NOD32, нашел вирус в системе и удалил его, перевел время на 2 часа назад и комп сам автоматически перезагрузился, окно пропало и далее не включая интернет произвел восстановление системы, пожертвовал ранее установленной программой, но мне кажется это пустяк, просканировал еще раз систему NOD32, причем вирусов небыло, перезагрузил комп, и все отлично работает в том числе и интернет, пробуйте, Всем удачи.

195. Алексей декабря 30, 2009 0:19

     очень жаль,что больше никто не отписывается(Уже третьего клиента такая же проблема:диспетчер задач блокируется,редактор реестра блокируется,восстановление системы отключается(точно в последнем не уверен),снимал винт,сканил последней версией курейта,не нашёл абсолютно ничего.На одного потратил полдня,но так решить проблему и не смог(пришлось переставлять винду).Люди,подскажите плиз,какой ещё метод можно попробовать.

196. троф декабря 30, 2009 13:59

     Моя история. Первый раз выскочило окно, после этого инет не работал, скачал cureit др.веба и он нашел 2-3 вируса не помню точно и удалил.

     Примерно через месяц этот гад опять появился, тока теперь загружался виндоус и сразу вис, (во всех случаях стоял нод32, при проверке обнаруживал aekgoprn, но не мог его открыть и удалить). Запустился в безопасном режиме, перевел часы на 2 месяца назад, стал работать виндоус, но нет так и не зарабтотал. Др. Веб уже почему то не помогал, закачал авиру в интернет кафе, в обычном режиме находил вирус и вис, в безопасном он его удалил. После этого закачал аваст и он, как я понял, окончательно удалил всю эту шнягу (около 6 вирусов, winlock, и ещё какие-то трояны, не помню названия).

     Создатели урода похоже реально читают коменты, поэтому писать боялся. Но надо помогать братьям и сестрам по несчастью.

197. Руслан декабря 30, 2009 19:47

     есть несколько способов избавиться от данного злодейства но к сожалению так никто и не описал. Ребяты Вы имеете дело не с вирусами!!! а с простыми программами которые могут и не определяться как вирусы,
     всем кому интересно или необходима помощь пишите в мыло, помогу реально. избавляю народ каждый день пачками от такого. простые методы практически не помогут. необходим к каждому случаю индивидуальный подход.

198. Yurchik декабря 31, 2009 13:20

     Полностью согласен с предыдущим оратором. Это программы. Мы их сами пускаем – разрешаем войти и антивируски их не светят. позавчера поймал Winlock 649 и ещё какую-то гадость в комплекте. Друг помог снести ему голову, но хвостов осталось… При сканировании Вебом 63 и все в sistem32. Хвосты прописались dll c разными названиями. Если получится вылечить, напишу путь.

199. Сергей декабря 31, 2009 19:22

     Я не совсем согласен, что это программы, а не вирусы. Эта дрянь установилась на мой комп без моего разрешения. И если вирус притворяется программой, это не значит, что его надо запускать на исполнение.
     Но главное, внутри этой гадости, есть вредоносный код. И этод код антивирусники должны были научиться отслеживать на второй-третий день после появления эпидемии. Но, как мы видим, антивирусники не чешутся, хотя деньги дерут за свой продукт хорошие.
     П.С. Хотя мне помог форум касперского и фича от туда.

200. Максим января 1, 2010 6:22

     Переходите на линукс и будет счастье. Антивирусы не нужны и бесплатно

201. Олег января 3, 2010 18:36

     Поймал вчера Get Access.Вычистил глубоким сканированием (каспер 6.0). В ближайшее время наведаюсь в гости по указанному адресу. Если не липовый – не завидую компьютерным гениям.

202. Оличка января 5, 2010 1:16

     Перебробовала практически все, что только могла понять из всего вышеперечисленного…ничего не помогает…Еще эта дрянь висит прямо по центру рабочего стола и никуда ее не деть, не могу даже увидеть проверяется ли комп!!!никаких странных папок не находила!!Ребят помогите!!!

203. я января 5, 2010 4:28

     вот такая вкладка ,как обычно,вылезла-http://??????????.com/
     при нажатии на «посмотреть»-установка типа флеш плеера 10)только это не флэш плеер-появилось окно с требоанием отправки смс на 1350 номер…
     На компе рниче такого важного для жизни то нету-ну поугарал немного над окном во весь экран,потом на сайте одном нашел кое как ,что на номер 1350 подходит код 6523 или 3097…
     3097 подошло-надпись исчезла сразу же…Др.Вэб ниче не определил…Щас нодом сканирую(чувчтвую,тоже норм.будет)…может при вводе кода прога удаляет сама себя ?

204. я января 5, 2010 4:36

     а…забыл еще написать-буфер обмена не работал ,когда окно было это-хотел заскриншотить окошко в пайнт..(такое красное и замок в левом верхнем углу),остальные службы вроде все работали…

205. таня января 5, 2010 13:11

     МНЕ ПОМОГЛО!!!!!
     Для iLite get accelerator сработала следущая закономерность -

     «0» в тексте – «8» в коде
     «1» в тексте – «9» в коде
     «2» в тексте – «1» в коде
     «3» в тексте -«2»
     «4» в тексте – «3»
     «М»в тексте – «3»
     «5» в тексте – «4»
     «6» в тексте – «5»
     «7» в тексте – «6»
     «8» в тексте – «7»
     «9» в тексте – «8»
     «К» в тексте – «1″

     текст был К704713200, где К соответствовала цифре 1. То есть получается код активации 1683692188

206. Кристина января 5, 2010 13:47

     Помог 3097-спасибо огромное,кто написал этот код))))

207. Даша января 5, 2010 17:31

     большое спасибо!!! помог генератор Dr. Web)))

208. я января 5, 2010 23:53

     это я опять)все таки еще раз изучил страничку того сайта)В самом низу ссылка черными буквами на черном фоне:
     Пользовательское соглашение

     Перед использованием программы, пожалуйста, ознакомьтесь с условиями настоящего лицензионного соглашения. Любое использование вами программы означает полное и безоговорочное принятие вами его условий.

     Если вы не принимаете условия лицензионного соглашения в полном объеме, вы не имеете права использовать программу в каких-либо целях.

     Настоящее Лицензионное соглашение («Лицензия») заключено между Вами, пользователем («Пользователь»), и ООО «Диджитал Аксэс», РФ, Москва, Ленинский пр-кт., 13/1, являющимся правообладателем исключительных прав на Программу («Правообладатель»).

     После установки программы на компьютер пользователю будет предоставлен бесплатный часовой (пробный) доступ к просмотру видео-роликов с веб-сайтов, для которых она требуется. В течении этого времени пользователь обязан оценить качество, скорость и другие функциональные качества программы.

     Пользователь обязан в течении действия бесплатного доступа принять решение о покупке программы либо прекратить ее использование и удалить с компьютера. Удаление программы осуществляется через функции OC (Добавление/Удаление программ).

     После окончания пробного (бесплатного) использования пользователь обязан активировать программу. Активация программы производится путем отправки двух платных систем моментальных сообщений. Стоимость одного сообщения на номер семь один два два составляет от ста семидесяти до трехсот десяти рублей в зависимости от оператора.

     Если активация программы не будет выполнена в течении двух часов с момента уведомления пользователя о необходимости активировать программу – программа автоматически удаляется с компьютера пользователя и соглашение считается расторгнутым.

     Пользователь обязуется не вносить какие-либо изменения, декомпилировать, дизассемблировать, дешифровать код программы.

     Тестирование программного обеспечения производилось для операционных систем: Microsoft Windows XP, Microsoft Windows 2003, Microsoft Windows Vista, Microsoft Windows 7. Корректная работа на других ОС не гарантируется.

     Не гарантируется работоспособность программного обеспечения в случае, если после его установки производилась переустановка операционной системы, изменение характеристик компьютера или других действий влияющих на ресурсы, необходимые для корректной работы программного обеспечения.

     Программа предоставляется на условиях «как есть» (as is). Правообладатель не предоставляет никаких гарантий в отношении безошибочной и бесперебойной работы Программы, соответствия Программы конкретным целям и ожиданиям Пользователя, а также не предоставляет никаких иных гарантий, прямо не указанных в настоящей Лицензии.

     В максимальной степени, допустимой действующим законодательством, Правообладатель не несет никакой ответственности за какие-либо прямые или косвенные последствия какого-либо использования или невозможности использования Программы и/или ущерб, причиненный Пользователю и/или третьим сторонам в результате какого-либо использования или неиспользования Программы, в том числе из-за возможных ошибок или сбоев в работе Программы.

209. Fibika января 5, 2010 23:57

     Тоже словила порнобаннер на рабочий стол Причем мой лицензионный Касперский 2009 (гад!) его пропустил и не нашел при запуске проверки. Избавилась удалением файла plugin.exe из програмфайла.

210. я января 5, 2010 23:59

     Но ссылка то пишет не о самой программе а об обновлениие совсем другой-Adobe Flash Player…Напишу ка я им ,что под именем их плагина вводят в заблуждение пользователей и распространяют потенциально вредоносное ПО…
     Интересно,сколько же берут за это «смс»то?
     Отсылал кто нибудь?

211. Максим января 6, 2010 19:26

     Вылез баннер красного цвета с требованием отправить код на номер 1350.

     Код 3097 помог! Спасибо тому, кто его выложил.

212. Anna января 6, 2010 19:38

     у меня через СМС сняли около 350 руб, хотя обещали 20 всего. не знаю, что теперь делать. Я полный профан по вирусам. Обычно перегружваю Винд и стираю диск С. Наверное надо опять к этому готовиться. Хотя в этот раз долго не цепляла – почти больше года – использовала только АВАСТ. видимо устарел -((

213. Psyker января 6, 2010 22:07

     Вылез баннер после установки лжефлешплеера 10й версии. Удалил после проверки папки system32 – смутило наличие 2х файлов userinit(такой файл указан в реестре в Winlogon). После удаления подозрительной копии система запустилась без проблем. В установке/удалении висит тот самый лжефлешплеер(удалить его чз установку кстати не вышло). При попытке нажать кнопку удалить теперь выдаёт что файл userinit не найден и указывает путь для поиска \globalroot\systemroot\system32\userinit.exe

214. Владимир января 7, 2010 8:14

     Спасибо за выложенный код 3097 к банеру красного цвета (на №1350)
     Спасибо!

215. Раман января 7, 2010 15:36

     Вылез баннер после установки лжефлешплеера 10й версии.
     Пока не применял указанные здесь советы, пытался cureit очистить . Пока не помогло. Чищу ремувером от касперского.

216. Инга января 7, 2010 23:43

     Огромная благодарность за код 3097. Только он спас. До этого перепробовала все способы, изложенные выше. Ничего не удавалось сделать. Все попытки блокировались и комп.зависал. Сейчас проверяю Dr.Web – ничего не находит.
     Еще раз спасибо!

217. VDiva января 8, 2010 16:47

     Информер с такими позывными 59090041 на номер 9691, убирается кодом 3097, еще через Anvir блокируется (после перезагурзки – возникает опять), но пока корневые файлы не удалила index.dat

218. валерий января 8, 2010 21:07

     вчера поймал Get Access из прочитанного применить ничего не успел по истечению суток банер исчез

219. macfly января 8, 2010 21:54

     Тоже проблема с этим вирусом.Dr.web пробывал последней версии-при начале полного сканирования комп перезагруж-ся с появлением синего окна.Если что у меня стоит Vista

220. moisha января 9, 2010 8:22

     Fibika января 5, 2010 23:57

     Фибика спасибо тебе, это говно тоже словил и все антивири пропустили (аваст, нод32) в автозапуске отменил запуск, сам файл переименовал а после перезагрузки поудалял

221. Валерий января 9, 2010 9:12

     С Новым годом Друзья!!!
     7января в 13.40 (был на сайте «проверенным») Dr.Web. обнаружил вирус. Я вышел из интернета, запустил сканер. Сканер, обнаружил вирус ( не обратил внимание, как назвался), предложил вылечить, -не получилось. Удалить!, вирус начал переименовываться, и менялся роз 15ть, потом вроде бы все. Dr. Web. попросил перезагрузку. Я исполнил и тут все начилось!!!После запуска системы появился сканер «Касперского»( у меня вообще нет его на «компе» не было и не будет, я его не люблю) который якобы просканировав систему обнаружил 63 вируса. На любые действия с комп. появлялось сообщение отправить смс на № 4460 с сообщением К206114700 . Все мои последующие действия с Компьютером ( пробовал все описанное ранее на этом сайте) не привели к положительному результату. Вирус, блокировал все попытки его уничтожить. Любой ключевой запуск процесса приводил к возобновлению работы «ложного» сканера «Касперского» и все начиналось с начала!!! После двух дней борьбы с «мутантом» плюнул и отформатировал диск «D» предварительно сохранив важные для меня донные. Потом стер диск «C» и переустановил систему. Сохраненные данные поместил в «зону безопасности» на диске «D». Пока не открывал!!!
     Люди подскажите как бороться с этой «дрянью» в следующий раз ( хотя надеюсь, что этого больше не будет) . Что меня может ждать , при открытии сохраненных данных?
     Да кстати, узнал кому принадлежит номер 4460 . – «Контент Провайдер» первый альтернативный.
     Думаю, что по своим каналам, доставлю им массу удовольствий!!!
     Жду ответ.Валерий.

222. Anna января 9, 2010 19:34

     Валерий, именно на этот номер 4460 я и заплатила денежки. Все читала здесь – Вы первый с этим номером. У меня тоже было окно какого-то антивируса, но НЕ Касперский. вообще у меня стоит аваст, теперь ещё опять качнула авз – какую-то штучку он нашел – типа авто запуск. я Это удалила. Всё это у меня произошло после зависания Оперы, при попытке открыть ПДФ файл из инета. Вот пока аккуратно сижу, старf.cm ничего такого больше не открывать, Оперу снесла и после перезагрузки установила снова.
     Есть чуйство – эта зараза опять придёт. Хотела как Вы переустановить Винд. Пока подожду.

223. Geba1234 января 9, 2010 22:30

     код 3097 помог. Спасибо огромное. Буду лечить Вебом. Касперский урод, проморгал такую фигню!!!!

224. Геша января 10, 2010 12:30

     Спасибо. Помогли генераторы ключей от Доктор Веб (http://news.drweb.com/show/?i=304&c=9&p=0).Только после разблокировки системы ключами, Касперский убил Трояна, до этого ни он, ни утилита Dr.Web CureIt не справились с ним.

225. Андрей января 10, 2010 13:52

     Сегодня поймал Flash decoder video get access смс на 1350 Код 3097 помог! Спасибо тому, кто его выложил.

226. Костя января 10, 2010 19:16

     всем здравствуйте!!! Я работал в интернете и вдруг коим начал виснуть,нажал на презагрузку,потом вылетело большое красное окно с отправкой на смс номер был-4460 я позвонил товарищу тот подсказал что нада live cd скачать я с доктор веба скачал потом его запустил та было написано burn ну прозжечь я это здеал вставил диск в комп нажал перезагрузку потом нажал f8 там запустил cd
     но комп начал делаь обычную загрузку ((((( помогите плиз как правильно зделать
     Всем за раннее спасибо!

227. Валерий января 10, 2010 20:26

     Ребята не заходите на сайт 2.
     А1: Первый альтернативный контент-провайдер
     ЗАО «Контент-провайдер Первый Альтернативный» Адрес: 105082, Москва, Переведеновский пер., д. 13/13, стр.4. E-mail: info@Alt1.ru.
     Поймаете ВИРУС. Я поймал. Писал об этом выше.(Валерий января 9, 2010 9:12)Пробовал написать этим КОЗЛАМ письмо!!! Почта отвечает что почта заблокирована!!!

228. macfly января 10, 2010 21:21

     Тоже проблема с этим вирусом.Dr.web пробывал последней версии-при начале полного сканирования комп перезагруж-ся с появлением синего окна.Если что у меня стоит Vista
     Помогите пожалуйста!!Сейчас очень нужен комп

229. Валерий января 10, 2010 21:27

     macfly. Я менял время на компе и перезагружал систему, сможешь даже зайти в интернет,но к чему приведет всё это «художество» не известно! Решать тебе!!! ВИРУС то остался!

230. Олег января 11, 2010 4:28

     Всем доброго времени суток! Сегодня подхватил на станционарный PC вирус Get Access, к-й просил отправить смс на номер 1350. Запустил ноутбук и нашёл этот блог… Прочитав комменты, ввёл код 3097 (в это время проверял станционарный ПК касперским 2010) табличка с центра экрана сразу пропала, а KIS сообщил, что нашёл трояны и попросил перезагрузить компьютер… Недождавшись окончания глубокой проверки я перезагрузил компьютер, и после перезагрузки винда повисла и не реагирует ни на одно нажатие. Пробовал зайти через безопасный режим клавишей F8, но вместо выбора между режимами появляется окно с выбором приоритета зарузки устройств (жосткие диски, CD ROM и т.д.)
     Подскажите что делать, буду благодарен!

231. Валерий января 11, 2010 8:15

     Олег! Попробуй эту схему! все равно ни чего не теряешь!
     Помогло на 4460 текст K705113200 код
     1684992188. Только дату перевести на 15 декабря.

     1. Сработала следущая закономерность -
     «0» в тексте – «8» в коде
     «1» в тексте – «9» в коде
     «2» в тексте – «1» в коде
     «3» в тексте -«2»
     «4» в тексте – «3»
     «М»в тексте – «3»
     «5» в тексте – «4»
     «6» в тексте – «5»
     «7» в тексте – «6»
     «8» в тексте – «7»
     «9» в тексте – «8»
     «К» в тексте – «1?

232. Валерий января 11, 2010 8:38

     Попроси какого ни будь друга с рабочим компьютером зайти на сайт Доктора Веба http://news.drweb.com/show/?i=304&c=9&p=0
     Они в связи участившимися случаями интернет мошенничества, выпустили свой Генератор кодов на подобную «дрянь». Продиктуешь товарищу «свой»-»запрос» он забьет в генератор и даст код.
     Буду рад, если помог советом!
     Валерий!

233. Олег января 11, 2010 10:09

     Валерий, спасибо, но как я могу попробовать эту схему?! Виндоус загружается, мгновенно виснет и ни на что не реагирует (при этом никаких других табличек нет)Когда пробую зайти через безопасный режим клавишей F8, вместо выбора между режимами появляется окно с выбором приоритета зарузки устройств (жосткие диски, CD ROM и т.д.)
     Как восстоановить ПК не знаю, если не сложно-помогите!

234. gamer31rus января 11, 2010 12:55

     Вот вчера подцепил Get Access.Там окно выскакивает на весь экран которое незакрыть ниче нельзя с ним сделать,просит денег (смс) на номер 1350.Окго крассное с замков в верхнем углу.Говорится при установки типо обновит ваш Flash плеер.Проходит час и вот оно.Поставил 2 винду на диск,скачал доктор вэб,оюновил просканировал.Нашел 2 программы рекламные.Больше ничего.Перезагрузился под зараженную систему,окно осталось.Помог ваш блог и номер 3097.Окно сразу исчезло.Сейчас вот качаю Curiet или как он там от доктор вэб,и сканирую нодом интэрнэт секурити с последними базами на наличие вирусов.Пока он ничего ненашел.Вот выложу ваам ссылку на сайт с которого я и подцепил этот Get Access: (удалена админом) Там по любому видео жмеш и тебе предлагают обновить плеер
     P.S.При скачивании вируса стоял NOD32 с последними базами.Даже неколыхнулся(сволочь) Если каим из антивирусов что найду напишу сдесь.И еще никаких файлов в папке виндоус и систем32 и драйверс из тех что описаны выше я ненашел

235. Серафим января 11, 2010 13:14

     Сегодня появилась эта хрень, прочитал, все что тут написано, но дело в том что я ничего не могу открыть т.е. все что я пытаюсь открыть моментально само закрываеться, а табличка эта так и всисит с отсчетом времени.
     Шас пишу с ноутбука скачал Д.Веб 5, переписал на флешку в безобасном пытался установить не устанавливаеться, а в нормальном режиме на зараженном компе окно с инсталяцией то же исчезает, не могу понять, что делать, и как у вас получаеться что либо делать?

236. gamer31rus января 11, 2010 13:55

     из 3 видов антивирусов (NOD32,Dr.Web и Касперский) Этот Get Access обнаружил только касперский,остальные антивирусы даже при отправке файла на сканирование (онлайн на сайте антивируса) говорили что нет вирусов.И еще у кого есть файлы или программы в установки.удаление программ под таким именем:СMedia и FieruAds.То вот вам ссылка на форум от того как от них вылечится.
     Помогает.Но сначало всетаки введите в окне номер 3097

237. Герман января 11, 2010 14:14

     (Re) Олег января 11, 2010 10:09

     Олег, попробуйте зайти в BIOS и переставить дату на год назад. Потом, если все получиться, можно сделать так:

     1) Интернет заработал, скачал Uninstall Gold

     2) Через нее нашел Flash Video Decoder — Get Access

     3) Снес гада и дал согласие на чистку реестра…

     ВСЕ ИСЧЕЗЛО! ВСЕ РАБОТАЕТ!

238. Dimon91 января 11, 2010 15:19

     А вот если я прописал скрипт в AVZ 4 и прога написала что скрипт выполнен без ошибок это значит ,что он его цдалил?? или как?

239. Ильгиз января 11, 2010 22:23

     Одна из версий похожего вируса лечится путем удаления задания в планировщике windows. На данном этапе неординарное решение, не правда ли? сегодня только еле-еле обнаружил на одном компе. cureit не нашел, потому как еще новинка. Кстати, в свойствах задания можно найти и сами файлы – их два, exe и dll. И всякие services и тому подобные здесь не при чем.

240. Влад января 12, 2010 19:39

     У меня вообще вирус Get Access
     У меня эти скрипты вообще не подходят везде ошибка((
     У мя на буке HP есть програмка HP Digital Imaging Monitor, я её отключил эта хрень убралась а потом через прогу удалил все файлы AVZ перегрузил комп и эта больше не появляется))
     Спасибо за прогу!!

241. GarryBlack января 12, 2010 22:13

     Насчет Get Access!

     Совершенно правильная исходная посылка Германа – первое и необходимое условие окатить дату в BIOSе, хотя бы на день назад. Затем можно пользоваться его (Германа) путем, можно просто зайти в regedit и через поиск найти и убить ветку с этой заразой, не забывая почистить папку с закачками, особенно в которых Вы не уверены. Возможно следы этой заразы останутся в темпах и кукесах, можно заодно почистить и их. К сожалению не смог проверить до конца способ Германа, т.к. не удалось пока повторно заразиться, однако почиститься лучше и там. С уважением ко всем пострадавшим…. Игорь

242. ReM января 13, 2010 14:24

     Джентельмены, у меня Вин7, как таковые, скрипты под нее не подойдут(вроде предлагали все для ХР). Никто не сталкивался? Блокирует не полностью, через диспетчер задач не находится, в автозагрузке нет. Еще вариант – удалить процесс winlogon(вроде так) он запускает смену пользователя, перезаходишь-нет бл*дского окна. НОД32 стоял. Молчал. Проверил через AVZ4-пусто. SOS

243. gamer31rus января 13, 2010 16:32

     ReM попробуй скачать Dr.Web CureIt ,загрузись в безопасном режиме и просканируй систему с помощью него.Должно помочь полюбому.А впринципе вирус нетяжелый,и от него легко избавится и даже следов неостанется

244. KaZaX января 13, 2010 21:26

     Короче словил вирус: Синий экран смерти там всякаю туфтология написана про драйверы и всё такое, и типа отправь текст смской (цифры 9 штук было) на номер 6005, потом поле ввода и кнопка «ввод», вирус ничё не даёт делать, рабоет только комбинация ctrl+alt+Esc что она делает так и не понял, но она пытается поверх вируса воставить программу какуюнить которая открыта в данный момент, вообщем долго парился, изменил даж время в биосе но при заходе всё равно вышел опять вирус на 1й план, а потом вирус просто само удалился,
     Поймал я его по ссылке, мне знакомый кинул ссыль и сказал «похоже что в фотошопе переделано? я открыл скачал фотку открыл фотку там голая жопа девушки и сразу вирус

245. Александр января 15, 2010 19:38

     Ребята все очень просто, у меня вчера такая же х….я вылезла, что делать, взять пивка , зайти в bios перевести время на 3месяца вперед, уф 0,5 осилил
     , затем f8 при пререзагрузке заходим в безопасный режим с дровами, пуск,выполнить,msconfig,в автозагрузки убираем все ненужное, затем служебы, убираем галочки везде где «нет данных»,ставим галочку «не отображать службы майкросовт», ок, перегружаем, заходим на сайт Каспрера, качаем, активируем,ставим, удаляем свой антивирус (наверне не очень хороший раз такое получилось), проверяем на вирусц, и вот ОНО нашлось!!! Убиваем, и дальше живем. 2 литра ушло незаметно. А «писаки» вируса пусть курят толстый и упругий бамбук.

246. Роман января 16, 2010 21:11

     Удалил эту педерастию в безопасном режиме-через установка/удаление программ! Get access-удалить! Перезагруз и всё)))))

247. CTAC777 января 17, 2010 15:37

     все конечно же интересно. И скрЫптЫ и т.п. В целом – 100 % даст – Malwarebytes’ Anti-Malware антивирусик бесплатный, а после того как поудаляет вири запустите HijackThis и посмотрите в ветках реестра, что эта гадость успела заблокировать, к примеру интернет или диспетчер задач. В реестре в политике смотрите. Вот. Сколько машинок перелечил таким способом!

248. dimon18 января 17, 2010 19:54

     Сегодня на одном из сайтов вылезло предложение скачать фильм АВАТАР.Для быстрого скачивания предложили установить Get Access.Установил-появился синий экран с какимито крякозябрами.Перезагрузился,включил проверку Dr.Web Curelt(недельной давности.На компе стоит обновляемый НОД-32).Через час появился красный квадрат с предложением отправить платное SMS.Сразу отключил выделенку от компа,часа полтора пытался что-либо сделать,потом пошел ужинать.Пришел-красного квадрата НЕТ!Доктор ВЕБ ничего не нашел.Через Absolute Uninstaller удалил Get Asses.Перезагрузился,воткнул выделенку-интернет работает.Нашел ваш сайт,отписываюсь.Посмотрим что будет завтра.

249. Boris_GTMR января 18, 2010 2:33

     Уффф…. Ну и хрень… Ноги бы переломать этим уродам… Всё перепробовал, помог только код, выложенный одним из пользователей выше;))) Спасибо;))

250. dimon18 января 18, 2010 12:30

     Я эту хрень сначала сохранил в папку,затем проверил НОДом-ничего не нашел.Потом папку скопировал и копию запустил.Через час появился красный вымогатель. Вчера удалось избавиться от этой хрени.Сегодня включил комп и полез в интернет-интернет стал тормозить и слетать.Через некоторое время НОД поймал Win32/sirefef.J-троян во вчерашней сохраненной папке.Изолировал.Интернет опять заработал.

251. Алекс января 18, 2010 17:03

     у меня похожая проблема..но не знаю точно она или нет…короче…Вылезает окно с просьбой отправить СМС с кодом…отчёт не идёт…блокирует все другие действия…ибо окно не сдвинуть и ни чё с ним не сделать…запускал Каспера…да..помог…на 1 раз…нашёл 2 трояна и хак-Тул…со временем это окно исчезает…но блин..надо ждать часа 2-3…не знаю. чё за херь..скрипты не подходят…копался в корнях..нету ни чего..ваще не врубаюсь чё за херь…вот этот сайт посоветовали друзья..сказали тут помогут..))

252. Дмитрий января 18, 2010 20:48

     Мне помогло вот это

     Огромное количество читателей сообщают способы самостоятельного подбора кода для разблокировки “eKav antivirus” и подобных ей программ. Евгений предлагает простой, но действенный способ вычисления кода. К каждой цифре сообщения надо добавить одинаковое число из ряда от 1 до 9, а букву К заменить на первое число кода. Например, вам предлагается выслать СМС с текстом К123456789, прибавьте к каждому из этих цифр, предположим 2, получится 245678912, а вместо К подставьте первую цифру получившегося кода, то есть 2. Если код не подходит, пытайтесь прибавить 3, потом 4 и так далее до 9. Если в результате сложения получается двузначное число, скажем, 12, то обе его цифры тоже следует сложить, в нашем случае получится 3. Этот способ помог очень многим.

     Я брал сначала 1, потом 2, потом 3…
     На цифре 7 сработало

     Ссылка
     http://forum.drweb.com/lofiversion/index.php/t287441.html

253. Дмитрий января 18, 2010 20:51

     В довесок к предыдущему:
     LiveCD вообще ничего не нашел (свежак)

254. Герман января 19, 2010 4:08

     Алекс, удали эту ветку в реестре
     Если есть Unistall tool или Uninstall gold посмотри нет ли там Get Access или Get Accelerator.. Если есть удали и разреши почистить реестр..

     Или вручную ветку удалить..

     HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\CurrentVersion\App Management\ARPCache\{аааааааа-F03B-4b4)-A3D0-F62E04DD1C09}

255. Герман января 19, 2010 4:10

     Ни Каспер, ни Cure It мне не помогли..

256. gamer31rus января 19, 2010 12:50

     Герман,ну выпий йада.

257. Женек января 19, 2010 18:50

     Словил вирус Get Access 1350 ни чего не могу сделать. Помогите!!! На номер 1350 с текстом 891281331

258. gamer31rus января 20, 2010 0:13

     Женек!Читай выше,на номер 1350 подходит код для разблокировки 3097 вне зависимости от текста смс!!!! Как убереш навязчивое окно,то тогда качай свежие базы каспера или dr.web Cureit и проверяй систему.Если есть у кого какие вопросы,то я помогу.Пишите в асю:414275092

259. Герман января 20, 2010 2:53

     gamer31rus, не вариант.. )

260. gamer31rus января 20, 2010 12:22

     Герман,ну тогда попробуй что нибудь из того что тут описано.Полюбому что нибудь подойдет

261. Лешка января 21, 2010 9:30

     я зашел через безопасный режим, включил антивирус, проверил файлы автозагрузки и зашел через нормальный режим все сработало

     кстати мне всего 13 лет)

262. deimong января 21, 2010 10:15

     gamer31rus респект чувак твой код активации подошол даже к для другого номера смс.

263. Ден января 21, 2010 15:13

     У меня семерка. Перезагрузил в безопасный режим. Прошелся антивирем дрвеб. потом надоело ждать – сделал бэкап системы на день раньше. Все стало нормуль.

264. gamer31rus января 21, 2010 17:01

     deimong,взаимно Если просто избавится от окна,то это неозначает решить проблему.Вскоре оно снова появится.Надо найти,и удалить этого трояна из системы

265. Andry января 22, 2010 12:00

     Тож вчера поймал эту хрень ПО Get accsess.
     Выскочило окно на весь экран с предложением отправить смс а то кердык компу. Сопротивляться особо не стал и сделал перезаливку на ноуте:)

266. BackUp января 23, 2010 7:27

     Найти и удалить,
     файл userprefs.exe
     c:\windows\system32\userprefs.exe:

     Trojan-Ransom.Win32.PogBlock

267. BigJo января 23, 2010 9:03

     Если включена система восстановления, можно откатить систему к предыдущей точке. Пуск – Все программы – Стандартные – Служебные – Восстановление системы … Восстановление более раннего остояния компьютера – и далее, далее, далее … после перезагрузки запустить антивирус и удалить все следы этой гнусной программы – удачи .

268. Дмитрий января 23, 2010 12:36

     В безопасном режиме отключил автовосстановление системы и переставил дату на 3 дня назад.
     Каспер 2010 с последними базами на максимальном уровне защиты нашёл кучу всякой ерунды и уничтожил.

     Проблема перестала быть.

269. nezametnyi января 23, 2010 16:32

     поймал его сегодня ПО Get accsess как лечить подскажите ?

270. Kotynia января 23, 2010 20:31

     Ппц…, у меня вчера на компе появился какой то банер с просьбой отправить смс с текстом 2176 на номер 3649, блин в инете много кодох перепробывала, нифига не получается и папки разные искала для удаления, ничё не нашла, я в компах не очень… ПЛИЗЗЗ помогите оч прошу(((((((( напишите на майл kotia7750@mail.ru , за ранее огромное спасибо….

271. Alex января 24, 2010 11:28

     Спасибо, все сработало! BackUp Rulezzzz

272. Mons января 24, 2010 12:41

     В безопасном режиме грузимся. Или через Live CD
     Запускаем AVZ или Starter (можно на флешку предварительно кинуть).
     Вырубаем в автозагрузке все лишнее и смотрим пути к подозрительным файлам.
     Сохраняем изменения. Удаляем файлы эти. Обычно что то вроде flash.exe … перезагружаемся
     Вуаля все заработало. Уже порядка 15 разных вариаций таким образом убил.

273. Алекс января 24, 2010 12:42

     Поймал Get Access красное окно на весь монитор!!!Помог код 3097!!!Окно исчезло начал вирусник орать вирус sistem 32!!!не лечит удалять боюсь,аваст дальше сканирует!!!Что будет дальше отпишусь!И НЕЧЕГО ЛАЗИТЬ ПО ПОРНО САЙТАМ!!!

274. gamer31rus января 24, 2010 14:56

     Алекс епт,ты самый умный?я поймал этот вирус не на порно сайте,а на сайте с видео о звездах в разных ситуациях.Мой друг,хотел видео треллер к игре посмотреть.Так что неумничай

275. Александр января 24, 2010 15:54

     Пипец… код 3097 вроде помог… окно исчезло, что дальше будет хз. ЯПромучался 2 часа.

     Если я вылечился , то всем удачи)

276. Серж января 24, 2010 16:40

     У меня вчера произошла подобная ситуация. Выскочило красное окно на весь экран: отправь СМС и т.д. и т.п. Система зависла, я перезагрузил компьютер кнопкой. После этого отключился Интернет и исчезло все из Сетевого окружения. Окно исчезло после перезагрузки, Интернета не стало. Я вошел в процессы, еще ничего не сделал,но неожиданно все стало работать. Касперский вирус не нашел. Я боюсь, что он снова проявится! Что делать?

277. Серж января 24, 2010 16:42

     У меня вопрос: если форматнуть диск С и переустановить Винду, эта хрень исчезнет навсегда?

278. Сергей января 24, 2010 17:15

     gamer31rus!!! помогло – спасибо, ввел код 3097 и все пропало,но вопрос!!! эта же сука где то в реестре прописалась

279. Yunior января 24, 2010 21:09

     Ребята,попробуйте прогу Uninstal Tools.Она не только находит эту гадость,но и принудительно удаляет ее из реестра. Мне вроде помогло тьфу-тьфу-тьфу…

280. _serg января 24, 2010 21:15

     Клиент поймал вчера, 23.01.10.
     Удалил банально, через установку-удаление программ, в безопасном режиме. Там это называлось открытым текстом «Flash Video Decoder – Get Access». Мне это показалось странным, восстановил систему (восстановил вирус – ну, мазохист я в этом плане – интересно до чего студенты могут додуматься).
     Полез в реестр. Поиск «Flash Video Decoder – Get Access» (без кавычек, ессно) ничего не дал. Сократил до Flash Video Decoder – нашел!
     Обычный Унинстал в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}.
     Рою дальше. UninstallString звучит как «\\.\globalroot\systemroot\system32\usеrinit.exe /uninstall». Непонятно…
     userinit.exe – это стандартый деспетчер пользователей в nt системах (поправьте, если определение не корректно): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
     Как его можно «/uninstall»? Дальнейшее разбирательство показало, что вирусовский usеrinit.exe содержит в двоичном представлении первую «e» с кодом 35, тогда как норамальный код – 65
     Total Commander`ом нашел обоих.
     Вопрос к знатокам: что за символ двоичный 35 и почему он в винде выглядит как «e»

281. gamer31rus января 24, 2010 22:03

     Сергей,да ты прав.надо реестр почистить

282. Алекс января 24, 2010 22:27

     Ну короче я целый день работаю все нормально!!!Я прописал код 3097 почистил загрузки и вроде не буду больше заморачиватся!!!Всем удачной работы

283. Roos января 25, 2010 0:50

     Решил проблему за 15 минут.загрузился в безопасном режиме,запустил прогу унинстал тулз (этой прогой я обычно деинсталирую программы)сделал сортировку по времени установки,в моём случае это оказался якобы кодек для флешь плеера макромедиа(но стало ясно что это на самом деле).Намеренно сделал принудительное удаление,а не при помощи встроенного деинстолятора.Порога автоматом зудит весь реестр и удаляет все ключи которые создавала эта хрень.Всё готово.А от каспера никагого толка небыло.помогла смекалка!

284. Варяг января 25, 2010 12:07

     удалено: троянская программа Trojan-Ransom.Win32.Digitala.cg
     Файл: C:\System Volume Information\_restore{168E426D-6669-41DA-A83C-779EE2D15C02}\RP96\A0029404.exe
     Может кому поможет, именно этот фаил у меня запускал программу

285. Варяг января 25, 2010 12:13

     Пришлось кстати переустановить Касперского, т.к. сестра внесла этот вирус в доверенные и разрешила доступ к реестру. В первый раз просто сменил пользователя, баннер исчез, но т.к. вирус остался то решил проверить систему, нод32, AVZ, веб, никто ничего не нашел. Переустановил Касперского, нашел этот вирус. Судя по описанию на securelist, именно он.

286. GS января 26, 2010 14:06

     Ребят помогите просит отправить смс с текстом 58627 на номер 9800 Др.Вэб генератор не помого?кто знает как избавиться плизэ)?

287. andrej января 26, 2010 15:34

     мне однажды помогло Восстановление системы

288. Leonix января 26, 2010 20:07

     Вообщем ситуация такова :
     Поймал этот вирус , пытался запустить AVZ при попытке запуска компьютер сразу перезагружается . Пытался перенести систему на 2 дня назад не получается всё заблакировано . Искал в папке windows ничего ненашёл , коды уже штук 15 попробывал не 1 не работает . Вообщем незнаю что делать , помогите пожайлуста .

289. garrison января 27, 2010 14:48

     Я делал так: загрузился в безопасном режиме очистил папки temp и tempory internet files запустил свежую утилиту от Др.Веба (cureit) удалил много вирусов «ВинЛокеров» перезагрузился и всё! только потом надо в групповых политиках покапаться, а то антивирус незапускается из-за различных ограничений.
     Удачи!

290. klotrix января 28, 2010 0:03

     Бороться с get access не приходилось, но скажу одно,это благодаря Norton 360 и Advanced System Care Профессионал. Работают уже год на одном, и порядка двух-трех лет на нескольких других компьютерах. Как говорится профилактика эффективней лечения.

291. Герман января 28, 2010 3:48

     gamer31rus, ты наверно не так понял.. Почитай мои комменты здесь.. Я избавился от этой гадости и выложил способ, а не просил помощи..

292. Yunior января 28, 2010 9:03

     Друзья, берегите свои нервы!Воспользуйтесь программой Uninstal Tools.Вы удивитесь,как просто можно избавиться от этого выруса!

293. gamer31rus января 28, 2010 13:30

     герман,да мне пофиг ваще Чет я зафлудил темку.Пора отписатся от рассылки сообщений.Ладно,всем удачи в лечении этой гадости.ББ

294. Liss января 29, 2010 2:26

     Поймал Get Access.
     Помогло следующее: поменял дату на 2 года назад (с запасом).
     Через восстановление системы, откатился на неделю.
     Сейчас проверяю Симантеком, вроде ничего не находит.
     Как считаете, стоит заморачиваться дополнительно с Касперским ил Др.Вэбом?

295. gillardino января 29, 2010 3:53

     Привет, у меня такая проблема. Уже 2 раз выскакивает окно с вирусов что истёк срок лицензии сначала для Download Master(всё блочило, переделал всё и в безопасном режиме тоже, в автозагрузке всё отключал всё равно вылезало окно) и в конце концов забил и тупо переставил оперционку. Думал всё больше такого не вылезет, скачал НОД проверил систему, всё вылечил, всё было норм пока ровно через месяц вылезло о5 истёк срок лицензии(30 дней он) тока уже на Internet Security и пишет что система сильно заражена вирусвми, хотя НОД с постоянным обновлением ничего не находит… Ну вот я о5 не маясь, потому что это нарно бестолку переустановил винду. Но дело в том что через месяц у меня о5 наверно вылезет такая же хрень. Я уже совсем недоверяю НОДу и поставил каспер(оперативки много жрёт зато все вируса ппц киляет как))). Что мне можно сделать(по моим подсчётам осталось 25 дней) чтобы избежать о5 окна с вирусом?? Помогите кто знает. Буду очень признателен.

296. gillardino января 29, 2010 4:06

     Кстати хочу добавить что блокирует вообще всё(все проги, диспетчер, вызов реестра, систему не воостанавливает(пишет что нет прав и необходимо связаться с администратором домена, хотя я при установке винды ставил что не вхожу в домен), пытался восстановить с диска Erd commanderом тож безрезультатно(блочит и автозапуск с дисков). Мне хотя б узнать где вирус находится, а то форматировать 250Гб неохота…

297. gillardino января 29, 2010 13:48

     Кстати прога Trojan killer помогает или очередная чушь?

298. covorp января 30, 2010 15:35

     поборол легко))) перебил систему на отформатированный диск, потратил 2 часа времени и не парюсь)

299. gillardino января 31, 2010 14:22

     дык не в этом дело вирус где то как я понял сидит в старых файлах и при установке новой винды сразу заражает её и пускает отсчёт времени. Каждый раз как получается он использует лицензии разных программ. Вирус не ловится ни НОДом, ни каспером, ни Trojan killerом. А самому найти его вообще не реально. Есть ли выход кроме форматирования всего винта
     зы. Вирус же может перебраться с любого раздела. covorp ты мне это хотел сказать?

300. никто февраля 2, 2010 16:42

     неделю ноут был не в моем распоряжении, сегодня включила – вылезла эта заставка. заметила, что работать все было медленнее. через второй ноут скачала этот архив, распечатала, с флешки перенесла на зараженный комп, нажала «выполнить скрипт» и теперь появилось активное окно, которое никак не закрывается и не перетаскивается, а эта чертова заставка не дает посмотреть, что там такое… утилиту пока не могу использовать, так как это активное окошко закрыть не могу.. блин, тупая проблема, а столько времени занимает.. (((((

301. никто февраля 2, 2010 16:46

     или скажите хоть, где искать этот вирус чтоб удалить… помогите, пожалуйста, срочно надо!!!!!!!!!!

302. Yamakassi февраля 3, 2010 10:27

     тоже такая же фигня1 сначала вышло это окно а сейчас вообще комп не грузится! выходит окно выбора пользователя выбираю а он выходит! кто нить помогите плиз! в чем может быть причина!

303. Гарик февраля 3, 2010 17:20

     Самый проверенный способ-поменять дату на 3 года назад,и запустить пробный доктор Веб.Помогает 100%.Пробовал на 3 компах)))
     Удачи)

304. Маша февраля 4, 2010 10:58

     Что мне делать если у меня Vista??(

305. Александр февраля 4, 2010 17:03

     Я зделал так,после не долгих думок взял и «востановление системы более раннего состояния» зделал и надпись пропала. Потом отсканировал антивирусником все диски.На всякий случай,советую устанавливать всегда на комп.две операционные системы,если одна из них полетит то всё можно вернуть обратно.

306. Стас февраля 4, 2010 17:24

     Поймал «Flash Video Decoder – Get Access» (Хотя стоит обновляемый NOD32)

     Сделал:
     1. В настройках поменял дату на день назад – окно исчезло.
     2. Скачал Dr.Web-CureIt,Avast,AVZ,jv16 Power Tools…вообщем все программы, что описываются раньше, всеми по очереди просканировал-проверил, никто ничего не нашел.
     3. Поменял дату на актуальную-интернет подключается, но при переходе на любой сайт-»Internet Explorer не может отобразить эту веб-страницу»
     4. Опять в настройках меняю дату на другой день-тоже самое(-»Internet Explorer не может отобразить эту веб-страницу»), в остальном комп.работает как всегда!

307. Стас февраля 4, 2010 17:31

     Вообщем ХЕЛП МИ !!!

308. Gabi февраля 4, 2010 18:35

     у меня такая же фигня выскачила. что делать не знаю. подскажите, как дату на 3 года назад сделать. а то я в компе -чайник. Плиз!!!!

309. natka февраля 5, 2010 13:28

     слушайте, если уж быть откровенными)) этот вирус выскаквает в случаях просмотра ххх сайтов)) я честно пробежалась по ним (мне было интересно че такого мой молодой человек находит в порнушке?!) – ну и вот ву а ля – получила такую фигню.
     1. это то что ни один комп сам нехватает этот вирус!!! вы его распаковываете при попытке посмотреть бесплатное видео))) т.к. как могли заметить есть в правом верхнем углу лицензионное соглашение с которым вы при установке согласились)
     2. поиски файла установки. тут я искала буквально на ощупь тк это окно не закрывается и не прячется никак (ПО гет аксес). открыла диспечер задач. нашла в меню – новая задача, и список-напоминание о том как называются основные системные сокращения програм (так что ли это звучало), и сделала обзор программ для поиска нужного (только здесь удалось просмотреть все папки, а конкретно меня интересовала папка куда складываются скачанные файлы из инета ( временные) у меня это было примерно програм файлс/администратор/локал сеттингс/интернет файлс или интернет темп./даунлоад програмс, или опера (интернет браузер ваш) и в ней папка «програмс» (в идеале).
     ну в общем поиски не заняли много времени. потом по пути отраженному я нашла уже в обычном режиме папок эту папку и удалила ее. перезагрузила комп и все, больше окна не видела.
     в общем думаю что кто ищет, т.е. кому нужен комп (а мне он нужен) тот найдет
     кстати ни один из просмотренных видеороликов мне не понравился)))