Доступ в сеть заблокирован! Уведомление о необходимости активации ПО Toget Access

25.12.2009, рубрики: Adware, Windows, Вирусы | Теги: , , , | 494 комментария »

Исходные данные: Windows XP Sp2 Pro на рабочем столе при загрузке окно с красным бордюром с текстом:

Доступ в сеть заблокирован! Уведомление о необходимости активации ПО Toget Access. Для активации ПО Toget Access необходимо отправить смс на номер 1350 с цифрами 532057268. Внимание!!!! Попытка обмануть систему активации может причинить вред компьютеру.

Проблема возникла в том, что это красное окно всегда активно. И все открытые окно оказывались под этим окном. Я заметил что в момент загрузки компьютера, с первого раза не подгружалась оболочка explorer, то есть был пустой рабочий стол без значков и без меню «Пуск».

Это было на руку. Запустил диспетчер задач сочетанием клавиш Ctrl+Alt+Del. С помощью «файл->новая задача (выполнить...)» запустил Internet Explorer, на той машинке был только этот браузер. Скачал CureIT. После того как прогнал им проверку, были обнаружены трояны и обезврежены (удалены).

После удаления троянов и перезагрузки компьюетра при вводе имени пользователя и пароля, после загрузки, сразу происходило завершение сеанса. Это связано с тем что cureit'ом был удален файл csrsc.exe, который был прописан в реестре в качестве UserInit. Проверьте следующие ключи реестра, они должны выглядеть именно так, как указано ниже:

1
2
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
1
2
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"PersistBrowsers"=dword:00000000

Отсутствие второго параметра — нормально.
Также убедитесь в наличии файла Userinit.exe в папке \WINDOWS\system32.

Но так как эта тачка дальше ввода логина и пароля не пускала, пришлось грузиться с LiveCD и править ключи реестра. Если у вас нет LiveCD, но компьютер подключен к локальной сети, например, офисной или домашней, можно подлкючиться к реестру с рабочего компа и сделать необходимые изменения.

После того, как я исправил ключи реестра, винда успешно загрузилась. После этого я первым делом скачал Kaspersky Internet Security, активировал пробную версию, и прогнал полную проверку. Очень много вирусов и троянов было обнаружено и успешно обезвержено (удалено).

Успехов в борьбе с этой дрянью!


494 комментария на запись “Доступ в сеть заблокирован! Уведомление о необходимости активации ПО Toget Access”

  1. 1 Ольга сказала в 15:52, 05.01.2010:

    никак у меня не получается сверн

  2. 2 Ольга сказала в 15:53, 05.01.2010:

    никак у меня не получается свернуть это окно и оперу тоже не могу никак загрузить((( есть еще какой-нибудь вариант?

  3. 3 Pama777 сказала в 6:58, 07.01.2010:

    Изменитке число и перезагрузите окно исчезнет потом ищите как справиться

  4. 4 Денис сказала в 11:57, 11.01.2010:

    Все вполне решаемо и на много проще

    virusinfo.info/showthread.php?t=64987 тут есть все программы и скрипт для удаления

  5. 5 Сашка сказала в 14:22, 11.01.2010:

    Введите 3097, должно на время сделать откат этого окна, и дальше можно будет спокойно всё делать.

    Сейчас этим занимаюсь, проверяю на вирусы комп.

  6. 6 Герман сказала в 15:07, 11.01.2010:

    Ну в общем поймал я такой вирес... Даже знаю как... Выскочил банер, что нужно установить Flash 10... Нажал, т.к. не был установлен, ну эта дрянь и установилась... Расскажу как убил...

    1) Перезагрузил комп, в BIOS откатил дату на год...

    2) Интернет заработал, скачал Uninstall Gold

    3) Через нее нашел Flash Video Decoder — Get Access

    4) Снес гада и дал согласие на чистку реестра...

    ВСЕ ИСЧЕЗЛО!

  7. 7 Герман сказала в 15:09, 11.01.2010:

    Ах да, сидел он:

    \\.\globalroot\systemroot\system32

    Реестр:

    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\CurrentVersion\App Management\ARPCache\{аааааааа-F03B-4b4) -A3D0-F62E04DD1C09}

  8. 8 Евгений сказала в 16:08, 11.01.2010:

    Герман, как через Uninstall Gold нашел? напиши инструкцию плиз

  9. 9 Дмитрий сказала в 23:39, 11.01.2010:

    Так-же как и Герман подцепил гада через Flash 10...действовал так-же:

    1.перегруз компа...BIOS...дату только на один день назад откатал

    2.комп заработал...интернет тоже...скачал Dr.Web Security Space вот отсель download.drweb.com

    3.установил...перезагрузил комп...этот гад сразу попался...удалил...перезагрузил комп в BIOS вернул положенную дату...и всё

    Удачи всем!!!!!

  10. 10 max сказала в 21:35, 13.01.2010:

    Привет всем для борьбы с вирусом ПО Get Access используйте код активации 3097 окно пропадет это даст использовать методы лечения описанные выше.

    Удачи.

  11. 11 Дима сказала в 21:47, 13.01.2010:

    ввёл 3097 чё дальше окно вроде исчезло плиз?

  12. 12 Дима сказала в 21:51, 13.01.2010:

    аваст вроде его словил как думаете нормал всё будет я нажал лечить

  13. 13 Дима сказала в 22:03, 13.01.2010:

    ещё попробуйте 532057268 я не пробовал но дмаю поможет удачи вам да и проверьте комп на вирусы 2 раз тоже полезно!

  14. 14 гена сказала в 15:40, 16.01.2010:

    Народ плз скажите как в Bios заходить? а то я в этом не шарю

  15. 15 Алина сказала в 17:57, 16.01.2010:

    люди, вот 3097 нажала я окошко ушло, зато инета нет. скачала эту прогу CureIT сейчас проверяет комп, ничего не нашел((( изменб реесты попробую перезрузить, ну если не поможет то хана мне(((( может скажете что еще можно сделать?

  16. 16 Алина сказала в 18:35, 16.01.2010:

    спасибо!!! все получилось)))))

  17. 17 Никита сказала в 18:38, 16.01.2010:

    всё что я хочу сказать создателям этой дряни:

    вы настолько убогие нелюди, что вы этого этого даже представить себе не можете, поэтому я желаю вам гемороя, свинного гриппа, чтобы вас грузовик переехал десять раз, чтоб вас избили нахуй, и всего самого наихудшего, что может в нашей жизни случиться.

    хуёв вам в жопу, сволочи

  18. 18 Максим сказала в 19:41, 16.01.2010:

    Попробуите ввести номер 3092 мне помогло!!!!!банер сразу же пропал,а до этого не мог с ним ни чего сделать.Теперь все работает как и раньше .Удачи вам!!! А этим пидорам кто эту хуйню придумал,чтоб сука хуй на лбу вырос.

  19. 19 Санек 2302 сказала в 21:38, 16.01.2010:

    Ввел 3097 все исчезло, в нет выходит, сейчас проверяю на вирусы!!!!! Всем удачи!!!!

  20. 20 masloboynia сказала в 1:23, 17.01.2010:

    Я вообще каким то суперспособом пользовался))))) Через панель управления создал гостевую учетную запись, зашел через нее и через установку и удаление программ удалил эту хуйню — Flash Video Decoder (название неведомой хуйни)))))

  21. 21 Герман сказала в 1:44, 17.01.2010:

    (Re) Евгений пишет:

    11 января 2010 в 16:08

    Герман, как через Uninstall Gold нашел? напиши инструкцию плиз

    Евгений, заходите в Uninstall Gold, там ищите Flash Video Decoder — Get Access производителя Soft Tech Ltd. И просто сносите его ко всем ... ) Плюс Uninstall Gold чистит реестр после этого гада... Вот собственно и вся инструкция)

  22. 22 Михаил сказала в 16:19, 17.01.2010:

    news.drweb.com/show/?i=304&c=9&p=0

    сходите сюда мне помогло там генератор кодов для всякой хрени

    у меня попался Get Access помог код 3097

  23. 23 Михаил сказала в 16:20, 17.01.2010:

    просил отправить смс на номер 1350

  24. 24 Михаил сказала в 16:26, 17.01.2010:

    а вот сайт где можно подхватить такую штуку попробуйде посмотреть видео

    porno.online-pornmovie.co...&tmpbrid=598

  25. 25 Виталий сказала в 21:36, 17.01.2010:

    Тоже словил эту дрянь, инет не работал, поэтому пытался справиться своими силами, а именно:

    1)с рабочего стола удалил установщик этого долбаного flash playerа .

    2) через uninstal tool удалил его и вроде как все его ключи в реестре, но во время этих операций у меня на экране всё равно висела эта красная херня с текстом...

    после этих пунктов красная херня с текстом никуда не делась, началась паника...

    3)ввёл в окно номер 3097, всё сразу пропало, вернулся к жизне инет... дальше были судорожно скачаны kaspersky virus removal tool и DrWeb Cure it... Последний ничего не нашёл, каспер уже 4 часа ищет, но результат похоже будет таким же...

    Отсюда вопрос: Могла ли моя попытка удаления через uninstal tool удалить всё, и если нет, то дико прошу помощи!)))

  26. 26 Герман сказала в 3:58, 19.01.2010:

    Виталий, uninstall tool, так же как и uninstall gold вполне может справиться с этой гадостью... т.к. чистит все ключи реестра связанные с этой программой после удаления... Первым показателем смерти заразы стал работающий интернет)

  27. 27 Герман сказала в 4:01, 19.01.2010:

    А Cure It и Каспер мне в данной ситуации никак не помогли... На сайте Dr.Web не нашел своего типа вируса... Так что только реестр... Самый верный вариант)

    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\CurrentVersion\App Management\ARPCache\{аааааааа-F03B-4b4) -A3D0-F62E04DD1C09}

  28. 28 МИХАИЛ сказала в 19:21, 22.01.2010:

    НАРОД!!!!!!!!!! ВВОДИШЬ КОД!!!! 3097 или 6523 И ПОМОГАЕТ!!!! CUREIT и AVZ тоже нашел пару вирусов... но в итоге толка нет... после ввода кода...инет хотя бы работает... kaspersky virys removal tool 2010 скачайте...тоже мож поможет!!! www.drweb.com/unlocker/index Здесь все есть... все коды!!!!

  29. 29 юрий сказала в 22:07, 22.01.2010:

    Спасибо большое Всем за помощь и информацию!!!С двумя ПК задача решается намного проще!Сработал код и утиллита Uninstall Gold неплохое подспорье, да и с ВIOSклевый ход!

  30. 30 DygiDygi сказала в 13:59, 23.01.2010:

    Я почитал коменты и многие пользователи говорят что этот плеер называется : Flash Video Decoder но я не смог найти его не спомошью установки и удаление програм не спомошью Uninstall tool. Скажите а может быть другое название у него?

  31. 31 Пётр сказала в 0:01, 24.01.2010:

    Ввёл код...Хрень изчезла, вычистил кучу троянов, но Flash Video Decoder не смог найти! И Backdoor.Trojan в c:\Restore\ никак вычистить не могу!!! Появется ли опять эта чушь?

  32. 32 Руслан сказала в 11:45, 24.01.2010:

    надо ввести код 3097, а потом почистить комп на вирусы с помощью NOD32... и всего делов-то...

  33. 33 Kai_Izhevsk сказала в 20:24, 26.01.2010:

    Люди вот выход — СМЕНИТЕ Время на Год назад, все ограничения снимет и правте Реестр!!

  34. 34 pasha сказала в 2:16, 28.01.2010:

    Есть способ которым я удалил это Flash decoder.

    1.При загрузке компа надимаем F8 и выбираем безопастный режим загрузки.

    Окно активации изчезнет.

    2. заходим в панель управление и выбираем Установка и удаление програм и там будет Flash decoder. Выбираем его и УДАЛЯЕМ

    3. Перегрудаем комп. Пуск. перезагрука

    ВСЁ! Окно исчезнет. и не надо никаких проверок на вирусы.

  35. 35 VМаксим сказала в 20:37, 30.01.2010:

    откатил систему

    проверил комп несколькими антивирами, че-то нашлось, почистил реестр, удалил кучу говна заодно но в инет так и не выходит...

    причем аська работает, а эксплорер и опера нет (((((

    помогите че делать?????

  36. 36 Вадим сказала в 15:46, 31.01.2010:

    а нехрен по порсосайтам лазить

    вот вам и кара...:lol:

    зы. вправляется в пол-тычка в безопасном режиме...

    как воткнули себе в систему эту дрянь (сами ведь... никто не просил )

    так и удаляйте...делов то...

  37. 37 Вадим сказала в 21:09, 03.02.2010:

    в безопаску не хотела грузится, помогло востановление системы. корячился перетаскивая окна...

  38. 38 Вадик Ко сказала в 10:52, 09.02.2010:

    ППц тоже словил этот баннер красного цвета,избавился введя код 3097 и после этого начал всеми возможными способами чистить ком,хотя в этом я не особо разбираюсь как да что надо делать,так что будем надееться что все обойдеться=\ вывод бля только один =\ нехер вестись на бесплатную порнуху XD

  39. 39 Гриша сказала в 20:07, 11.02.2010:

    Я бы этому бобру,что придумал эту херь все седлище распинал бы!!

  40. 40 Имя Олег сказала в 14:08, 12.02.2010:

    Спасибо за 3097!!!!!!!!!!!!!!!

  41. 41 ***SHMITGAL*** сказала в 23:11, 12.02.2010:

    Проверяйте CureIT последней версии! (Если возможно с чистого Винта,просто на зараженном может не найти)Троян множиться на всех дисках,во многих папках,Произвольно!и цепляет сохр.страницы инета.Также после ввода например 3097,Может обновляться при подключении к инету,под разными прогами.Пример:Adobe Photoshop.(сам тестил)Основные файлы трояна desktop_.(Скрытые).PS.Не отправляйте SMS,Не поддерживайте Разработчиков!!!

  42. 42 С:Windows\system32\TrojanWinLock сказала в 23:15, 12.02.2010:

    Проверяйте (Если возможно с чистого Винта,просто на зараженном может не найти)Троян множиться на всех дисках,во многих папках,Произвольно!и цепляет сохр.страницы инета.Также после ввода например 3097,Может обновляться при подключении к инету,под разными прогами.Пример:Adobe Photoshop.(сам тестил)Основные файлы трояна desktop_.(Скрытые).PS.Не отправляйте SMS,Не поддерживайте Разработчиков!!!

  43. 43 Дмитрий сказала в 11:56, 19.02.2010:

    После ввода пороля 3097 вирус сдох! Спасибо!!!

    P.S. Версия вируса была с информацией о предоставлении месячного доступа к порносайту.

    До этого был похожий вирус, у него код, который надо отправить начинался с буквы К (К5367498). Этот лечится так вместо К ставите 2 и к каждой цифре +2, т.е. получаете 47589621 (если в сумме 11 ставите 2, если 10 то 1) и вводите это значение в строку активации, если не подошел парол +1 к каждому числу (если сумма 10, то ставим 1). И т.д. У меня подошел 3-й пароль.

  44. 44 Димка сказала в 18:14, 08.03.2010:

    Вписал 3097 всё исчезло интересно как это помогает и что это за пароль ! Спасибо большое за пароль весьма признателен! Всем удачи и поменьше вирусов ловить...

  45. 45 Alkaed сказала в 19:04, 17.03.2010:

    support.kaspersky.ru/viruses/deblocker заходим по этой ссылке указываем текст и номер и получаем код который уберет эту мерзость =)

  46. 46 Alkaed сказала в 19:05, 17.03.2010:

    support.kaspersky.ru/viruses/deblocker заходим по этой ссылке указываем текст и номер и получаем код который уберет эту мерзость =))))

  47. 47 Никита сказала в 18:23, 22.03.2010:

    support.kaspersky.ru/viruses/deblocker сыла супер заходите каспер всем помогает!!!каспер Рулеееезззз!!

  48. 48 ilnur сказала в 21:37, 22.03.2010:

    стоит win 7. Появляется окно: доступ в сеть заблокирован уведомление об необходимости активации. Ввод кода 3097 не помогает, утилитка на вирусинфо не помогла, изменение времени в биосе также... кто чем помогите, на сайте др веба сгенерировал код, но он не подошел, вот ссылка на скрин files.mail.ru/TG5NS9?t=1 . Помогите пожалуйста! С уважением, ilnur.


Оставить комментарий