http://forum.kaspersky.com/index.php?s=eefbb099f191c92362b2566da6885f30&showtopic=140630
19-20 октября 2009 года зафиксирован всплеск активности нового троянского вымогателя.
Наименование:
Trojan-Ransom.Win32.Agent.gc (Лаборатория Касперского)
Также известен как:
Gen:Trojan.Heur.Hype.cy4@aSUBebjk (BitDefender)
Trojan.Winlock.366 (DrWeb)
Самоназвание:
Get Accelerator
Симптомы:
На Рабочем столе жертвы появляется изображение с надписью, сообщающей, что доступ к сети Интернет блокирован в связи с нелицензионным использованием программы Get Accelerator. Вредоносное ПО отображает убывающий таймер и предлагает пользователю отправить SMS-сообщение с текстом
остав вредоносной программы:
Вредоносное ПО Trojan-Ransom.Win32.Agent.gc (Get Accelerator) состоит из двух компонентов.
1) драйвер %WinDir%\dmgr134.sys, размер файла - 44544 байта. В протоколах AVZ отображается как модуль пространства ядра.
2) библиотека %system32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll, размер файла - 38400 байт. В протоколах AVZ отображается как внедренная DLL (модуль процесса) . Четкой привязки к определенным процессам не выявлено.
Рекомендации в случае заражения:
Если ваш ПК заражен вредоносным ПО Trojan-Ransom.Win32.Agent.gc (Get Accelerator), то мы настоятельно рекомендуем вам:
1) ни в коем случае не следовать указаниям мошенников и не отправлять никаких SMS-сообщений на указанный ими номер;
2) выполнить данные правила: http://forum.kaspersky.com/index.php?showtopic=68668
Прочее компьютерное
народ, прошу помощи!!!!Выходит на экране Get Accelerator.. =( Тэк.. на экране появляется окошко, которое просит отправ
1. отключаем сетевой кабель (доступ к интернету)
2. скачиваем антивирусную утилиту Malwarebytes' Anti-Malware, запускаем и удаляем все что найдет
3. скачиваем антивирусную утилиту Dr.Web CureIt! - запускаем и удаляем все что найдет
ГОТОВО
обсуждаем в блоге
2. скачиваем антивирусную утилиту Malwarebytes' Anti-Malware, запускаем и удаляем все что найдет
3. скачиваем антивирусную утилиту Dr.Web CureIt! - запускаем и удаляем все что найдет
ГОТОВО
обсуждаем в блоге
Сергей Сафонов
899
У мя три дна назад такое окно тож вылезло, испугалась но ни чё делать не стала (некогда было) сёдня камп включаю окно пропало пишет "активация выполнена" (хотя ни кто не выполнял)... сижу радуюсь))))))
Я пользовался Process Explorer и Unlocker
В Process Explorer жмем на winlogon.exe смотрим свойства и видим нитку на {991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3c}.dll выделяем, внизу жмем kill. Окно должно пропасть. Но после перезагрузки оно вновь появиться. Что-бы не появлялось - заходим в windows/system32 и при помощи Unlocker-а удаляем эту dll-ку, а заодно и windows/dmgr134.sys.
Перегружаемся...
В Process Explorer жмем на winlogon.exe смотрим свойства и видим нитку на {991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3c}.dll выделяем, внизу жмем kill. Окно должно пропасть. Но после перезагрузки оно вновь появиться. Что-бы не появлялось - заходим в windows/system32 и при помощи Unlocker-а удаляем эту dll-ку, а заодно и windows/dmgr134.sys.
Перегружаемся...
Андрей Журавлев
184
Сделай восстановление системы на день раньше, чем появился вирус. Мне помогло.
Владмир Волочай
166
Похожие вопросы
- на весь экран, мол компьютер заблокиован! Как с этим бороться. помогите пожалуйста!!!!Просит отправить типа смс и всё
- Прошу помощи по восстановлению файлов на HDD
- Нужна помощь с "синим экраном"
- На экране появляется "установлена нелицензионная ОС Windows". Что это?
- При загрузке компьютера на экране появляются сразу 2 строки Операц.системы. Как это устранить?
- ПРОШУ ПОМОЩИ ЕЩЕ РАЗ!!!
- Вот мои вопросы и просьбы. Прошу прощения за то, что много написал, просто прошу помощи, откликнитесь пожалуйста, буду рад!))
- На весь экран появляется рекламное окно,которе пропадает только через минуту,если убрать.
- Помогите пожалуйста избавиться от отвратительного спамерского банера /name.internet-explorer.name, который просит переве
- жопа на весь экран на рабочем столе просит типо отправте смс...