Вирус Get Accelerator!

[MONAH]

Словил в инете интересный вирус, ни с того ни с чего в правом нижнем углу высветилось полупрозрачное окно в четверть экрана. Предупреждение о том что выход в интернет заблокирован в связи с тем что я пользуюсь их программой Get Accelerator. Хотя ни чего подобного я не закачивал и не подгружал. Далее написано что в видя 262012348 на номер 1350 вам придет код подтверждения активации. Снизу окна есть информационная кнопка при нажатии на неё открывается окно больше предыдущего которое загораживает весь рабочий стол и с которым не возможно ни чего сделать - только перезагрузка через кнопку (что не рекомендуется делать при подхвате вируса). А фактический адрес написан так: Петровский бульвар 13/1 ООО Квин Групп Россия.

Исправить смог только восстановлением системы.

 

[Evgen&Lena]

Ну-у-у, Ваше Святотатсво - Вам к Доктору. Доктору Дэну. У него с медсестричкой на люьой случай пилюля найдётся

 

[MONAH]

Боюсь такое пилюлькой не лечится, но к дохтору надо по любасу.

 

[Evgen&Lena]

Боюсь такое пилюлькой не лечится, но к дохтору надо по любасу.

К Доктору, к Доктору.... Как три сестры чеховские в Москву

 

[MONAH]

Не, они пусть тоже там остаются. С ними веселей будет.

 

[Hela]

... а мне понравилось начало "Словил в инете ИНТЕРЕСНЫЙ вирус"...)) Позитивненько так, вот он-русский человек с пытливым умом! Даже вирусы кажутся интересными))

 

[Tenere]

Словил пару дней назад аналогичный. Почитал в нете и вылечил сносом папки Local Setings в Document/ User Name.

 

[Paravoz_SPb]

Ну так это Вы свой профиль прибили
Вирус пакостный, но вылечить реально.
Читаем тут:

You must be registered for see links

Если не помогает (чужие скрипты не желательно выполнять) - создайте новую тему и приложите необходимые логи, созданные с помощью 2х бесплатных программ.
Админ форума обычно разрабатывает решение проблемы в течении часа.

 

[Balu]

Есть такая западная утилита Exterminate It! , у меня вылавливала даже то, что каспер пропускал и не лечил. Теперь держу для комплекту, уже год ни единой инфекции.

 

[Paravoz_SPb]

Уже появилась новая разновидность заразы - предлагает отправить СМС за софт "iMAX download manager". Метод решения довольно хитрый:
-
1. Заходим под другой учеткой на комп (хорошо если она есть) или в безопасном режиме
(если получится). На болезном компе было 2 учетки, под одной никак, а под второй зашел.
2. Запускаем Kaspersky Virus Removal Tools (setup_9.0.0.722_03.12.2009_11-34.exe)
Скачать можно тут:

You must be registered for see links

3. Прогоняем полный тест
4. Убиваем все что он нашел
5. Перезагруз
6. Система нормально стартует под всеми юзерами
7. При запуске идет ругань на dll-ку. Если это смущает - качаем программу autoruns.exe
Скачать ее можно тут:

You must be registered for see links

8. Запускаем ее, выбираем в верхнем меню Users того юзера, под которым идет ошибка.
Во вкладке LOGON ищем ключи, которые ссылаются на запуск BAT и EXE файлов из Application Data
Убиваем их нажатием клавиши Del.
9. Перезагруз. Проблема решена.