Комментарии к записи: Заставка «Доступ в Инетрнет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator». Как бороться?

Автор: Стас

Стас — Sat, 06 Mar 2010 16:58:50 +0000

Алексей, подскажите пожалуйста что делать:

Поймал «Flash Video Decoder – Get Access» (Хотя стоит обновляемый NOD32)

Сделал:
1. В настройках поменял дату на день назад – окно исчезло.
2. Скачал Dr.Web-CureIt,Avast,AVZ,jv16 Power Tools…вообщем все программы, что описываются раньше, всеми по очереди просканировал-проверил, никто ничего не нашел.
3. Поменял дату на актуальную-интернет подключается, но при переходе на любой сайт-»Internet Explorer не может отобразить эту веб-страницу»
4.Установил Malwarebytes Anti – Malware, он нашел 13 вирусов.
5.Опять в настройках меняю дату на другой день-тоже самое(-»Internet Explorer не может отобразить эту веб-страницу»), в остальном комп.работает как всегда!

Автор: Алексей

Алексей — Wed, 24 Feb 2010 14:55:23 +0000

Сегодня у клиента встретил интересного вируса.При загрузке выползало окошко почти на весь экран с текстом типо вам был доступ к порно предоставлен,оплатите.В курентвершне ни юзер инит ни шелл не менял,а сидел тупо в автозагрузке,но сидел очень прочно)Сам вирусный файл прятался в c\documents and settings\user\application data\Блокал диспетчер задач,реестр и мсконфиг.Установил Анвир(anvir)(аналог диспетчера задач,но более раширенный),нашёл процесс,но после его завершения,появлялся снова.Нашёл его в автозагрузке,удалил оттуда,но он тут же снова туда прописался,игрался с ним так минуты две,потом добавил это приложение в карантин,после чего снял процесс и удалил вирусный файл.С ним был его дружок,с таким же именем,только расширение ddr было.Наверно за счёт его этот процесс так себя и вёл)
П.С.На мой взгляд те вирусы,которые появляются сразу при старте компа-самые лёгкие.Если у кого проблемы возникнут с вирусами такого типа,то впринципе вся информация по их удалению тут описана.
П.П.С.Подборка кодов иногда помогает,но не все вирусы это убивает окончательно.Считаю что подобрать код-самое лёгкое конечно решение,но не самое надёжное,и им я пользуюсь только в крайнем случае.

Автор: Алексей

Алексей — Wed, 24 Feb 2010 14:47:13 +0000

Сергей,если звёзды зажигаются,значит это кому-то надо.Соответственно если не сделали метод лечения в антивирях,знаит это кому-то выгодно.
wowan11,короче встречал я подобный вирус.Появляется чёрный экран( в моём случае) при входе в систему.Этот вирус называется user32.exe,сидит в c\windows\system32\user32/exe.Можно его просто переименовать,если добраться до него через пятикратное нажатие шифта,после перезагрузки применить меры по восстановлению работоспособности компа(выше писал как это сделать) обычно достаточно просто подправить реестр,ну а можно с ерд или простого лайте загрузиться,так же далить или переименовать его и если есть возможность подправить сразу реестр(поменять на стандартное значение shell и включить диспетчер задач)Плюс во всех слкучаях остальные диски начинают отображаться как съёмные.Через проводник заходишь на этот диск,делаешь видимыми все файлы,вирус обычно называется md32.exe или просто md.exe.Удаляешь его всё ок будет)
ПС.Был очень разочарован,когда 3 часа пытлася поймать вирус на свой комп,но кроме одного бездарного вируса так ничего и не поймал(Люди,подскажите,как и где вы их цепляете??
П,П,С.а вообще,ставьте фаерволы,должно помочь.

Автор: wowan11

wowan11 — Mon, 22 Feb 2010 06:04:13 +0000

Сейчас проверил Доктором веб cyelt
Нашел трояна на пути d:\troyan.packed.19706
Смахнул его диск Д переименовался со съемного диска опять в нормальный диск Д
Так методика такова.
Ищешь пароль вставляещь пароль в в этот драный троян у меня был смс5121 текст 6625020 пароль2047692
смахиваешь весь виндовс
Загружаещь по новой
потом авастом и доктором вебом чистищь все трояны.

Автор: wowan11

wowan11 — Mon, 22 Feb 2010 05:34:46 +0000

C начала получил трех баб с порно, загрузился с сидюка новый виндовс все вроде прошло. Потом через неделю получил еще черную метку на экран. Удалил подборкой кодов. Но такая проблемма.
У меня жесткий диск разбит на два С для виндуса и Д для работы, так вот у меня он сменился и стал диск Д съемным диском а когда в него влазишь появляется опять черный экран с надписями. Тоесть он чего в названии диска сидит этот троян или как?

Автор: Сергей

Сергей — Thu, 18 Feb 2010 10:45:13 +0000

Алексей, спасибо!
По 4 пункту полностью согласен. Работает только код. Цеплял больной винт к другому компу, но ничего не находил.
Но возникает вопрос, а чего тупят програмеры из Касперского или доктора веба? Вычищать от этого барахла они свои программки не в состоянии научить?

Автор: Алексей

Алексей — Thu, 18 Feb 2010 10:42:39 +0000

ППС:прошу прощения за ошибки,торопился=)
Последняя подсказка по поводу возобновления диспетчера задач и редактора реестра.
1)если у вас хоме едишн-для вас только редактирование реестра.Точный путь не помню,но что то типо курент юзер,софтваре,майкрософт,виндовс,курейнт вершн,полици,и где то там дизейбл таскмжр,что бы диспетчер работал надо поставить значение «0″.
2)если у вас профешнл.Пуск-выполнить-gpedit.msc-и там нижняя вкладка,шаблоны какие-то там,возможности или удаление ctrl+alt+del надо сделать «отключена»,то же самое с «невозможностью редактора реестра»,так же ставим в «отключена».
Если кому-то помог,то здорово)_

Автор: Алексей

Алексей — Thu, 18 Feb 2010 10:36:42 +0000

Давно не просматривал тему,а сообщений набежало куча.не помню писал или нет,но повторение-мать ученье)
1)В общем что касается гет акцесс и вроде довлоад мастера:Заходите в реестр и ищите там либо гет акцесс либо довлоад мастер(соответственно то,что у вас написано на этом самом банере). Удаляете всю ветку,где они прописаны. Для этих вирусов этого достаточно,что бы окно не появлялось и можно было спокойно сканить курейтом или авз.Как говориться дальше просто чистите хвосты. На мой взгляд это самые простые вирусы.
(если редактор реестра не работает(заблокирован),воспользуйтесь ерд коммандором или лайв сиди с возможностью редактирования реестра)
2)Теперь что касается порнушных банеров( обычно это композиция из трёх фото).Их есть две разновидности:первая самая лёгкая: зеходите в с программм файлс,делаете видимым скрытые файлы и переименовываете либо архивируете файл plugin.exe.Помле перезагрузки окна нет,смело удаляете этот файл.Далее пуск-выполнить-msconfig-из автозагрузки удаляете plugin.exe.Всё.Со вторым вариантом сложнее. В нём нет как такового этого файла. Тут либо код подбирать на сайтах вэба или каспера, либо авз сканить и выполнять скрипты.
3)Вирусы,которые появляются перед входом в систему(т.е. рабочий стол не грузиться, а сразу заставочка или тому подобное. Тут так же обращаемся к реестру либо с помощьюе того же ерд коммандера,либо можно попробовать ещё одну фишку-пятикратное нажатие клавиши shift. В последнем случае добираемся до c\windows\sistem32\cmd.exe(она же командная строка),вводим regedit и проходим по ветке lokal mashine\software\microsoft\windowsNT\current version\winlogon и смотрим справа.Обращаем внимание на параметры shell(тут должно стоять только explorer.exe(отвечает за работу рабочего стола(ярлычки,кнопка пуск и тому подобное)),userinit(тут должен быть прописан путь c\windows\system32\userinit.exe(отвечает за вход в систему)).Обычно в таких случаях бывает в одном из параметров ссылка на файл user32.exe-это вирус.находим его и удаляем.Дальше так де просто подчищаем хвостики либо вебом либо авз. Обычно помогает.
4)многострадальный ekav либо internet securyti,который якобы находит вирусы и предлагает что то с ними сделать за смс. С ним почему то сложнее всего. Пока стопроцентно работает только подобранный код.Но последнее время они стали выставлять так называемый анализ на проверку кода,что очень усложняет подборку кодов дезактивации.Кстати как говорили выше, антивири либо не запускаются при этом вирусе,либо ничего не находят. Есть правда вариант подцепить «больной» винт к другому компу и просканить авз,тот отметить «лишние» папки и фалы. Если у кого-то больше информации по данному типу вирусов, буду рад услышать ваши мнения.Одна голова как говориться хорошо,а две-уже некрасиво,но полезно).
П.С.Писцы этой гадости, если вы читаете эту тему,то знайте,что б вы не придумали,мы вас перехитрим :p

Автор: нима

нима — Mon, 15 Feb 2010 10:48:31 +0000

дайте мне пожалуйста код Get Acces(номер 9691 код 5104347662)

Автор: Игорь

Игорь — Sun, 14 Feb 2010 18:56:41 +0000

Подцепил где-то месяц назад розовый банер (тоже пытался скачать флеш плеер 10-й). После перезагрузки компа, завис на весь экран, рекламируя извращенный секс, и ничего не давал делать на компьютере. У меня стоит програмка Auslogics BoostSpeed, в которой есть управление автозагрузкой программ. Как только появился этот банер на экране, я быстренько, (пока этот гад не аккупировал все функции) через ПУСК открыл эту программу, вышел на управление автоматичеким запуском программ и увидел там непонятно откуда взявшуюся программу plugin exe и снял галочку, потом перезагрузил копм принудительно и банер не появился, что дало мне возможность покапаться в системе. Нашел его-же в програмных файлах, удалил, потом еще сканировал разными утилитами, сидел еще в win 32 netprotocol-его тоже удалил. Установил програмку Trojan Guarder Gold Version, она на протяжении 2- недель пару раз пресекала попытки netprotocol-ла установиться на компе, видимо где-то он еще остался, но постепенно все вычистилось после нескольких сканирований разными антивирусниками и чистками реестра на ошибки и ненужные файлы. Сейчас кроме Аваста, поставил дополнительно 2IP StartGuard-неплохая программа, не дает никакой проге самовольно загрузиться без ведома пользователя, также стоит вышеназванный Trojan Guarder Gold Version, и еще один антивирус Outpost Security Suite Pro. Она вообще умеет работать в режиме совместимости с Авастом и некоторыми другими антивирусами. Блокирует все вторжения извне и не дает загружаться самопроизвольно левым прогам, выдавая запрос на разрешение. Все эти 4 проги работают одновременно уже почти месяц и пока не мешали друг другу. Вычитал выше про прогу Uninstal Tools, но не могу найти с ключом и русификатором. Попадаются в основном 30-ти дневки. Может кто посоветует, где скачать?