Доступ в сеть заблокирован! Уведомление о необходимости активации ПО Toget Access
25.12.2009, рубрики: Adware, Windows, Вирусы | Теги: toget access, антивирус, банер, вирус | 48 комментариев »Исходные данные: Windows XP Sp2 Pro на рабочем столе при загрузке окно с красным бордюром с текстом:
Доступ в сеть заблокирован! Уведомление о необходимости активации ПО Toget Access. Для активации ПО Toget Access необходимо отправить смс на номер 1350 с цифрами 532057268. Внимание!!!! Попытка обмануть систему активации может причинить вред компьютеру.
Проблема возникла в том, что это красное окно всегда активно. И все открытые окно оказывались под этим окном. Я заметил что в момент загрузки компьютера, с первого раза не подгружалась оболочка explorer, то есть был пустой рабочий стол без значков и без меню «Пуск».
Это было на руку. Запустил диспетчер задач сочетанием клавиш Ctrl+Alt+Del. С помощью «файл->новая задача (выполнить...)» запустил Internet Explorer, на той машинке был только этот браузер. Скачал CureIT. После того как прогнал им проверку, были обнаружены трояны и обезврежены (удалены).
После удаления троянов и перезагрузки компьюетра при вводе имени пользователя и пароля, после загрузки, сразу происходило завершение сеанса. Это связано с тем что cureit'ом был удален файл csrsc.exe, который был прописан в реестре в качестве UserInit. Проверьте следующие ключи реестра, они должны выглядеть именно так, как указано ниже:
1 2 | [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe," |
1 2 | [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "PersistBrowsers"=dword:00000000 |
Отсутствие второго параметра — нормально.
Также убедитесь в наличии файла Userinit.exe в папке \WINDOWS\system32.
Но так как эта тачка дальше ввода логина и пароля не пускала, пришлось грузиться с LiveCD и править ключи реестра. Если у вас нет LiveCD, но компьютер подключен к локальной сети, например, офисной или домашней, можно подлкючиться к реестру с рабочего компа и сделать необходимые изменения.
После того, как я исправил ключи реестра, винда успешно загрузилась. После этого я первым делом скачал Kaspersky Internet Security, активировал пробную версию, и прогнал полную проверку. Очень много вирусов и троянов было обнаружено и успешно обезвержено (удалено).
Успехов в борьбе с этой дрянью!
никак у меня не получается сверн
никак у меня не получается свернуть это окно и оперу тоже не могу никак загрузить((( есть еще какой-нибудь вариант?
Изменитке число и перезагрузите окно исчезнет потом ищите как справиться
Все вполне решаемо и на много проще
virusinfo.info/showthread.php?t=64987 тут есть все программы и скрипт для удаления
Введите 3097, должно на время сделать откат этого окна, и дальше можно будет спокойно всё делать.
Сейчас этим занимаюсь, проверяю на вирусы комп.
Ну в общем поймал я такой вирес... Даже знаю как... Выскочил банер, что нужно установить Flash 10... Нажал, т.к. не был установлен, ну эта дрянь и установилась... Расскажу как убил...
1) Перезагрузил комп, в BIOS откатил дату на год...
2) Интернет заработал, скачал Uninstall Gold
3) Через нее нашел Flash Video Decoder — Get Access
4) Снес гада и дал согласие на чистку реестра...
ВСЕ ИСЧЕЗЛО!
Ах да, сидел он:
\\.\globalroot\systemroot\system32
Реестр:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\CurrentVersion\App Management\ARPCache\{аааааааа-F03B-4b4) -A3D0-F62E04DD1C09}
Герман, как через Uninstall Gold нашел? напиши инструкцию плиз
Так-же как и Герман подцепил гада через Flash 10...действовал так-же:
1.перегруз компа...BIOS...дату только на один день назад откатал
2.комп заработал...интернет тоже...скачал Dr.Web Security Space вот отсель download.drweb.com
3.установил...перезагрузил комп...этот гад сразу попался...удалил...перезагрузил комп в BIOS вернул положенную дату...и всё
Удачи всем!!!!!
Привет всем для борьбы с вирусом ПО Get Access используйте код активации 3097 окно пропадет это даст использовать методы лечения описанные выше.
Удачи.
ввёл 3097 чё дальше окно вроде исчезло плиз?
аваст вроде его словил как думаете нормал всё будет я нажал лечить
ещё попробуйте 532057268 я не пробовал но дмаю поможет удачи вам да и проверьте комп на вирусы 2 раз тоже полезно!
Народ плз скажите как в Bios заходить? а то я в этом не шарю
люди, вот 3097 нажала я окошко ушло, зато инета нет. скачала эту прогу CureIT сейчас проверяет комп, ничего не нашел((( изменб реесты попробую перезрузить, ну если не поможет то хана мне(((( может скажете что еще можно сделать?
спасибо!!! все получилось)))))
всё что я хочу сказать создателям этой дряни:
вы настолько убогие нелюди, что вы этого этого даже представить себе не можете, поэтому я желаю вам гемороя, свинного гриппа, чтобы вас грузовик переехал десять раз, чтоб вас избили нахуй, и всего самого наихудшего, что может в нашей жизни случиться.
хуёв вам в жопу, сволочи
Попробуите ввести номер 3092 мне помогло!!!!!банер сразу же пропал,а до этого не мог с ним ни чего сделать.Теперь все работает как и раньше .Удачи вам!!! А этим пидорам кто эту хуйню придумал,чтоб сука хуй на лбу вырос.
Ввел 3097 все исчезло, в нет выходит, сейчас проверяю на вирусы!!!!! Всем удачи!!!!
Я вообще каким то суперспособом пользовался))))) Через панель управления создал гостевую учетную запись, зашел через нее и через установку и удаление программ удалил эту хуйню — Flash Video Decoder (название неведомой хуйни)))))
(Re) Евгений пишет:
11 января 2010 в 16:08
Герман, как через Uninstall Gold нашел? напиши инструкцию плиз
Евгений, заходите в Uninstall Gold, там ищите Flash Video Decoder — Get Access производителя Soft Tech Ltd. И просто сносите его ко всем ... ) Плюс Uninstall Gold чистит реестр после этого гада... Вот собственно и вся инструкция)
news.drweb.com/show/?i=304&c=9&p=0
сходите сюда мне помогло там генератор кодов для всякой хрени
у меня попался Get Access помог код 3097
просил отправить смс на номер 1350
а вот сайт где можно подхватить такую штуку попробуйде посмотреть видео
porno.online-pornmovie.co...&tmpbrid=598
Тоже словил эту дрянь, инет не работал, поэтому пытался справиться своими силами, а именно:
1)с рабочего стола удалил установщик этого долбаного flash playerа .
2) через uninstal tool удалил его и вроде как все его ключи в реестре, но во время этих операций у меня на экране всё равно висела эта красная херня с текстом...
после этих пунктов красная херня с текстом никуда не делась, началась паника...
3)ввёл в окно номер 3097, всё сразу пропало, вернулся к жизне инет... дальше были судорожно скачаны kaspersky virus removal tool и DrWeb Cure it... Последний ничего не нашёл, каспер уже 4 часа ищет, но результат похоже будет таким же...
Отсюда вопрос: Могла ли моя попытка удаления через uninstal tool удалить всё, и если нет, то дико прошу помощи!)))
Виталий, uninstall tool, так же как и uninstall gold вполне может справиться с этой гадостью... т.к. чистит все ключи реестра связанные с этой программой после удаления... Первым показателем смерти заразы стал работающий интернет)
А Cure It и Каспер мне в данной ситуации никак не помогли... На сайте Dr.Web не нашел своего типа вируса... Так что только реестр... Самый верный вариант)
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\CurrentVersion\App Management\ARPCache\{аааааааа-F03B-4b4) -A3D0-F62E04DD1C09}
НАРОД!!!!!!!!!! ВВОДИШЬ КОД!!!! 3097 или 6523 И ПОМОГАЕТ!!!! CUREIT и AVZ тоже нашел пару вирусов... но в итоге толка нет... после ввода кода...инет хотя бы работает... kaspersky virys removal tool 2010 скачайте...тоже мож поможет!!! www.drweb.com/unlocker/index Здесь все есть... все коды!!!!
Спасибо большое Всем за помощь и информацию!!!С двумя ПК задача решается намного проще!Сработал код и утиллита Uninstall Gold неплохое подспорье, да и с ВIOSклевый ход!
Я почитал коменты и многие пользователи говорят что этот плеер называется : Flash Video Decoder но я не смог найти его не спомошью установки и удаление програм не спомошью Uninstall tool. Скажите а может быть другое название у него?
Ввёл код...Хрень изчезла, вычистил кучу троянов, но Flash Video Decoder не смог найти! И Backdoor.Trojan в c:\Restore\ никак вычистить не могу!!! Появется ли опять эта чушь?
надо ввести код 3097, а потом почистить комп на вирусы с помощью NOD32... и всего делов-то...
Люди вот выход — СМЕНИТЕ Время на Год назад, все ограничения снимет и правте Реестр!!
Есть способ которым я удалил это Flash decoder.
1.При загрузке компа надимаем F8 и выбираем безопастный режим загрузки.
Окно активации изчезнет.
2. заходим в панель управление и выбираем Установка и удаление програм и там будет Flash decoder. Выбираем его и УДАЛЯЕМ
3. Перегрудаем комп. Пуск. перезагрука
ВСЁ! Окно исчезнет. и не надо никаких проверок на вирусы.
откатил систему
проверил комп несколькими антивирами, че-то нашлось, почистил реестр, удалил кучу говна заодно но в инет так и не выходит...
причем аська работает, а эксплорер и опера нет (((((
помогите че делать?????
а нехрен по порсосайтам лазить
вот вам и кара...:lol:
зы. вправляется в пол-тычка в безопасном режиме...
как воткнули себе в систему эту дрянь (сами ведь... никто не просил )
так и удаляйте...делов то...
в безопаску не хотела грузится, помогло востановление системы. корячился перетаскивая окна...
ППц тоже словил этот баннер красного цвета,избавился введя код 3097 и после этого начал всеми возможными способами чистить ком,хотя в этом я не особо разбираюсь как да что надо делать,так что будем надееться что все обойдеться=\ вывод бля только один =\ нехер вестись на бесплатную порнуху XD
Я бы этому бобру,что придумал эту херь все седлище распинал бы!!
Спасибо за 3097!!!!!!!!!!!!!!!
Проверяйте CureIT последней версии! (Если возможно с чистого Винта,просто на зараженном может не найти)Троян множиться на всех дисках,во многих папках,Произвольно!и цепляет сохр.страницы инета.Также после ввода например 3097,Может обновляться при подключении к инету,под разными прогами.Пример:Adobe Photoshop.(сам тестил)Основные файлы трояна desktop_.(Скрытые).PS.Не отправляйте SMS,Не поддерживайте Разработчиков!!!
Проверяйте (Если возможно с чистого Винта,просто на зараженном может не найти)Троян множиться на всех дисках,во многих папках,Произвольно!и цепляет сохр.страницы инета.Также после ввода например 3097,Может обновляться при подключении к инету,под разными прогами.Пример:Adobe Photoshop.(сам тестил)Основные файлы трояна desktop_.(Скрытые).PS.Не отправляйте SMS,Не поддерживайте Разработчиков!!!
После ввода пороля 3097 вирус сдох! Спасибо!!!
P.S. Версия вируса была с информацией о предоставлении месячного доступа к порносайту.
До этого был похожий вирус, у него код, который надо отправить начинался с буквы К (К5367498). Этот лечится так вместо К ставите 2 и к каждой цифре +2, т.е. получаете 47589621 (если в сумме 11 ставите 2, если 10 то 1) и вводите это значение в строку активации, если не подошел парол +1 к каждому числу (если сумма 10, то ставим 1). И т.д. У меня подошел 3-й пароль.
Вписал 3097 всё исчезло интересно как это помогает и что это за пароль ! Спасибо большое за пароль весьма признателен! Всем удачи и поменьше вирусов ловить...
support.kaspersky.ru/viruses/deblocker заходим по этой ссылке указываем текст и номер и получаем код который уберет эту мерзость =)
support.kaspersky.ru/viruses/deblocker заходим по этой ссылке указываем текст и номер и получаем код который уберет эту мерзость =))))
support.kaspersky.ru/viruses/deblocker сыла супер заходите каспер всем помогает!!!каспер Рулеееезззз!!
стоит win 7. Появляется окно: доступ в сеть заблокирован уведомление об необходимости активации. Ввод кода 3097 не помогает, утилитка на вирусинфо не помогла, изменение времени в биосе также... кто чем помогите, на сайте др веба сгенерировал код, но он не подошел, вот ссылка на скрин files.mail.ru/TG5NS9?t=1 . Помогите пожалуйста! С уважением, ilnur.