вторник, 6 апреля 2010 г.

Удаляем смс вымогатель Get Accelerator SMS с кодом acv1017630 на номр 7122


Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator Вам необходимо активировать вашу копию!
Осталось времени **:**
чтобы получить регистрационный код отправьте SMS с кодом acv1017630 на номр 7122
В ответ вы получите сообщение с кодом активации

С недавних пор появился еще один подвид смс вымогателя, прозванный Get Accelerator. Сразу скажу что сервисы по выдаче кодов тут бесполезны ибо отсутствует возможность отключения кодом!
Борьба с данным зверьком ведется следующим образом:

1 способ

1) Качаем утилиту AVZ с другого компьютера  либо восстанавливаем доступ в сеть способом описаным в моей предидущей статье
2) Разархивируем и запускаем.
3) В окне программы выбираем пункт Файл-> Выполнить скрипт
4) В открывшемся окне вводим следующий скрипт: (лучше скопировать и вставить)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DelBHO('{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}');
QuarantineFile('C:\PROGRA~1\IEDOCT~1\adflr.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe','');
QuarantineFile('C:\WINDOWS\dmgr134.sys','');
QuarantineFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
DeleteFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('C:\WINDOWS\dmgr134.sys');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe');
DeleteFile('C:\PROGRA~1\IEDOCT~1\adflr.dll');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

5) Жмем запустить.


2 способ

В папке C:Windows  сис-файл aekgoprn.sys (если он не имеет цифровой подписи!) переименовываем его и перезагружаемся. Тварь больше не появляется при запуске.
В реестре находиться здесь HKLMSYSTEMControlSet001Enum и Services – LEGACY_AEKGOPRN, aekgoprn.

Тут же нужно использовать утилиту jv16 Power Tools подойдёт и триальная версия! пункт - Диспетчер Программ, ищем в нём GA / Get Accelerator, ставим возле него галочку и нажимаем кнопку - деинсталировать.

3 способ (не самый мой любимый)
Добраться до восстановления системы Пуск - выполнить - msconfig - восстановление системы (откатываем на несколько дней назад)

4 способ
Использовать код 7128 затем скачать Ad-aware free или Spybot - Search & Destroy и просканировать систему.


Так же есть подвид данного вируса
Внимание! Вы нарушили лицензионное соглашение продукта Download Master. Для продолжения работы надо активировать копию. Чтобы получить код надо отправить смс на номер 4460 с кодом К705813900. или любым другим кодом.

подбираем код
«0» в тексте – «8» в коде
«1» в тексте – «9» в коде
«2» в тексте – «1» в коде
«3» в тексте -«2»
«4» в тексте – «3»
«М»в тексте – «3»
«5» в тексте – «4»
«6» в тексте – «5»
«7» в тексте – «6»
«8» в тексте – «7»
«9» в тексте – «8»
«К» в тексте – «1»

после этого сканируем антивирусом касперского, так-же подойдут 3 и 4 способы.

Удачного всем дня!

Пусть меня расстреляют но я останусь на стороне правды. 

1 комментарий: