Get Accelerator - Как удалить?

Антивирусы и другие программы, обеспечивающие защиту компьютеров от проникновения вредоносного содержимого (вирусы, трояны и т.п.).
Иные способы борьбы с "непрошеными гостями".
Меры борьбы со спамом и атаками на компьютеры и сайты.
Помощь в обнаружении вредоносов и очистке системы.

Модератор: McFlooder

Аватара пользователя
CashFlow77
Специалист
Сообщения: 171
Зарегистрирован: Вс май 03, 2009 6:13 pm
Откуда: Из собственных грёз

Get Accelerator - Как удалить?

Сообщение CashFlow77 » Вт дек 08, 2009 2:58 pm

Get Accelerator подкрался незаметно... :(

Пролог (при первом прочтении можно пропустить):
Тихо-мирно и ненавящиво всплывет сообщение от Malwarebytes' Anti-Malware о том, что какое-то странное приложение мечтает активизироваться и начать выполнять свои миротворческие функции... - "Желаете поместить в карантин?" - "Я желаю отделаться от этого "добра", как можно скорее..."
Но, далее начинается "апупея"... Мгновенно отключается Интернет, отключаются сопутствующие приложения и всплывает окно с таймером (справа снизу = 4 минуты - обратный отсчет), чтобы "счастливый обладатель рассмотрел возможность добровольного пожертвования n-ой суммы, в виде перевода SMS на указанный номер"...

Легкая паника сменяется такой же легкой морзянкой обоих век, ознаменующаяся непроизвольными вспышками отчаяния, вперемешку с беспомощностью и учащенным сердцебиением - это верные спутники того, что к Вам в гости пожаловал GET ACCELERATOR... - "Здравствуй, юзер, - я твой ВРАГ !!!"

Активная часть повествования:

Итак, 4.30 утра, комп "загипнотизирован", эмоциональный ступор достиг своего апогея...

Что делал я?

-) Запустил проверку на наличие вирусов, троянов и тому подобных "тараканов", чтобы выяснить где дислоцируется негодяй... он "партизанил" в C - Windows - TEMP... Был активным (работал) и кнопочкой DEL не удалить...

-) В Windows XP 3 , есть ЧУДЕСНАЯ ПРОГРАМКА - Unlocker (устанавливается вместе с самой Виндой, при желании, для тех, кто не обращал внимания - служит для принудительной ДЕ-ИНСТАЛЛЯЦИИ и т.п.), она то и выдает Вам местонахождение этого зла...

Т.е. - Навести на это зло, правой кнопочкой кликнуть, выбрать Unlocker, и далее (у меня) появился адрес источника моего беспокойства... Обычно это C:\Program Files\Java\jre6 и далее там, кому как прилетит... одно из трех: или тут же, или в одной из двух следующих папках...

Идем туда, безжалостно удаляем, и идем на рестарт...

-) После я провел тотальную чистку всего, а главное реестра, дефрагментацию, оптимизацию с помощью Auslogics BoostSpeed (очень классная прога)...
Заняло где-то минут 40-50...

Хэппи & !

Итак, друзья, вот чем могу поделиться с Вами. Надеюсь, Вам это будет полезно только как информация к ознакоммлению и не более...

Всего доброго !!!
Последний раз редактировалось CashFlow77 Ср дек 09, 2009 12:29 pm, всего редактировалось 1 раз.

Аватара пользователя
MBell
Директор школы
Сообщения: 13013
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

Re: Get Accelerator - Как удалить?

Сообщение MBell » Вт дек 08, 2009 5:09 pm

Новая модная СМС вымогаловка.
На всякий случай, по материалам VirusInfo. Там она названа "инфекция дня"!
Get Accelerator (Trojan-Ransom.Win32.Agent.gc): описание и лечение
19-20 октября 2009 года зафиксирован всплеск активности нового троянского вымогателя.

Наименование:

Trojan-Ransom.Win32.Agent.gc (Лаборатория Касперского)

Также известен как:

Gen:Trojan.Heur.Hype.cy4@aSUBebjk (BitDefender)
Trojan.Winlock.366 (DrWeb)

Самоназвание:

Get Accelerator


Симптомы:


На Рабочем столе жертвы появляется изображение с надписью, сообщающей, что доступ к сети Интернет блокирован в связи с нелицензионным использованием программы Get Accelerator. Вредоносное ПО отображает убывающий таймер и предлагает пользователю отправить SMS-сообщение с текстом

Код:

acv<набор цифр>

на короткий номер 9099. Сетевой функционал операционной системы при активном вредоносном ПО действительно нарушается.

Bell (05:06:33 8/12/2009)

Состав вредоносной программы:

Вредоносное ПО Trojan-Ransom.Win32.Agent.gc (Get Accelerator) состоит из двух компонентов.

1) драйвер %WinDir%\dmgr134.sys, размер файла - 44544 байта. В протоколах AVZ отображается как модуль пространства ядра.
2) библиотека %system32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll, размер файла - 38400 байт. В протоколах AVZ отображается как внедренная DLL (модуль процесса). Четкой привязки к определенным процессам не выявлено.


Рекомендации в случае заражения:

Если ваш ПК заражен вредоносным ПО Trojan-Ransom.Win32.Agent.gc (Get Accelerator), то Антивирусный портал VirusInfo настоятельно рекомендует вам ни в коем случае не следовать указаниям мошенников и не отправлять никаких SMS-сообщений на указанный ими номер.

Для удаления типичного представителя Trojan-Ransom.Win32.Agent.gc (Get Accelerator) с обычного домашнего или офисного ПК необходимо выполнить скрипт в AVZ:

Код:

Код: Выделить всё

 begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('%WinDir%\dmgr134.sys','');
     QuarantineFile('%System32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
     DeleteFile('%System32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
     DeleteFile('%WinDir%\dmgr134.sys');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
Операционная система перезагрузится.

Если предложенный скрипт не помог, вам необходимо будет пройти лечение на VirusInfo, подготовив протоколы исследования системы в соответствии с Правилами оформления запроса.
Там же еще несколько вариантов лечения и скриптов, поскольку эта дрянь имеет несколько модификаций.

Еще вариант:
Сообщение от Gnomo
Народ, Get Accelerator - это не совсем вирус, а программа у которой есть возможность деинсталяции.
Вопрос решается просто, нужна программа jv16 Power Tools, подойдёт даже триальная версия!
После установки выбираем в jv16 Power Tools пункт - Диспетчер Программ, находим в нём GA / Get Accelerator,
ставим возле него галочку и нажимаем кнопку - деинсталировать.
После деинсталяции нужно перезагрузить компьютер.
Вот и всё...
:-)
Как говорится: "Спасибо, что Вы есть"
Прогу можно скачать здесь http://www.macecraft.com/download/jv16powertools2009/
русский в наличае имеется
пока
Полный текст и варианты лечения здесь
Есть еще советы на форуме spyware-ru.
Главный совет, который прочла, своими словами:


Не идите на поводу у мошенников, не отправляйте СМС.
Это их стимулирует!

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Re: Get Accelerator - Как удалить?

Сообщение siagma » Вт дек 08, 2009 11:35 pm

2CashFlow77
есть ЧУДЕСНАЯ ПРОГРАМКА - Unlocker
Согласен, очень полезная вещь, сам пользуюсь unlocker1.8.5.exe и держу ее на флешке, чтобы была под рукой. Даже после загрузки с LIVECD иногда приходилось ее устанавливать, чтобы выкинуть очередную липучую дрянь :( .

В последнее время заметно активизировалась всякая шушера, уже два раза чистил комп жены от sdra.exe. Даже со своего, на котором сейчас сижу пришлось недавно вылавливать какую-то бяку.
Главный совет, который прочла, своими словами:
Не идите на поводу у мошенников, не отправляйте СМС.
Это их стимулирует!
Это верно. Тут, главное, не паниковать. Как минимум, иногда помогает загрузка в safe mode, т.е. защищенном режиме, а еще лучше использвать какой-либо livecd.
Как правило, в интернете довольно быстро появляются советы по борьбе с очередной пакостью.

Аватара пользователя
MBell
Директор школы
Сообщения: 13013
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

Re: Get Accelerator - Как удалить?

Сообщение MBell » Вт дек 08, 2009 11:51 pm

siagma писал(а):2CashFlow77
есть ЧУДЕСНАЯ ПРОГРАМКА - Unlocker
Согласен, очень полезная вещь, сам пользуюсь unlocker1.8.5.exe и держу ее на флешке, чтобы была под рукой. Даже после загрузки с LIVECD иногда приходилось ее устанавливать, чтобы выкинуть очередную липучую дрянь :( .
Примем к сведению.

В последнее время заметно активизировалась всякая шушера, уже два раза чистил комп жены от sdra.exe. Даже со своего, на котором сейчас сижу пришлось недавно вылавливать какую-то бяку.
По этому поводу, из подписи одного из участников форума Virusinfo:
Опять же не дословно, но близко к тексту:
"Сколько раз МинЗдрав предупреждал об опасности случайных связей.
Но я никогда не думал, что это относится и к интернету!" :crazy:
Как правило, в интернете довольно быстро появляются советы по борьбе с очередной пакостью.
Кстати, с этой дрянью ситуация усугубляется отключением интернета. И полным параличем браузеров.
То есть получить полезный совет не имея дополнительного выхода в сеть трудновато.

CashFlow77
Браузеры у тебя уже работают?

Аватара пользователя
CashFlow77
Специалист
Сообщения: 171
Зарегистрирован: Вс май 03, 2009 6:13 pm
Откуда: Из собственных грёз

Re: Get Accelerator - Как удалить?

Сообщение CashFlow77 » Ср дек 09, 2009 12:49 am

Ага ! :)

Auslogics BoostSpeed все починил... панацея от подобных приключений: и реестр, и память, в общем там много чего еще полезного и нужного !

Аватара пользователя
McFlooder
Учитель информатики
Сообщения: 1397
Зарегистрирован: Ср ноя 07, 2007 10:26 am

Re: Get Accelerator - Как удалить?

Сообщение McFlooder » Ср дек 09, 2009 1:26 am

Панацея — это читать этот и этот талмуды. И делать все правильно. Ну и конечно, избегать использования дурацких программ, которые для своего существования наcтоятельно требуют права админа (QIP, uTorrent, etc...).
P.S. Талмуды являются методичками к экзамену на сертификаты Microsoft.
P.P.S. Количество SMS-вымогателей со временем будет только расти, пока не прижучат агрегаторов, чтобы они проверяли личность партнера.
Менделеев, проснувшись от кошмара, подумал: "Всё, больше никакой химии! Перехожу на водку!"

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Re: Get Accelerator - Как удалить?

Сообщение siagma » Ср дек 09, 2009 1:52 am

Кстати, с этой дрянью ситуация усугубляется отключением интернета. И полным параличем браузеров.
То есть получить полезный совет не имея дополнительного выхода в сеть трудновато.
Существуют livecd с возможностью выхода в интернет, например, Alkid или NervOs. Вроде бы это возможно с DrWeb LiveCD, но надо проверить. Вчера скачал очередную версию этого диска, всего-то около 80 Мб. Хех, все хочу открыть топик по ливсиди, но вот опять завяз на настройке Windows 7.
Auslogics BoostSpeed все починил..
Когда-то я играл с этой штуковиной, но одновременно у меня в системе висел отладчик Soft-Ice, которого панически боятся шароварные программеры :D . Так этот Auslogics BoostSpeed наотрез отказался работать в таком соседстве :crybaby: .
Что толку, все равно его взломали :) .

runiel
Специалист
Сообщения: 1071
Зарегистрирован: Вт окт 23, 2007 5:42 pm
Откуда: Украина

Re: Get Accelerator - Как удалить?

Сообщение runiel » Ср дек 09, 2009 10:46 am

да уж, это эпидемия, у нас на сайте городской сети уже большими красными буквами объява висит что бы СМСки не слали, у мужа в сети уже больше 20 случаев заражения которые он лечил, вчера только тетенька из сетки звонила, мол я уже штук десять СМСок отправила, кучу денег сняло со счета а работать не могу за компом, опять на сегодня работа дополнительная.

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Re: Get Accelerator - Как удалить?

Сообщение siagma » Чт дек 10, 2009 11:24 am

Вот сейчас я зашел на форум через Alkid livecd и VPN соединение. Правда, все настройки пришлось вводить вручную.
DrWeb Live CD в этом отношении не оправдал мои ожидания - возможно, что-то я там не понял, но сеть подключить не смог.

Аватара пользователя
MBell
Директор школы
Сообщения: 13013
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

Re: Get Accelerator - Как удалить?

Сообщение MBell » Чт дек 10, 2009 3:26 pm

siagma писал(а):Вот сейчас я зашел на форум через Alkid livecd и VPN соединение. Правда, все настройки пришлось вводить вручную.
DrWeb Live CD в этом отношении не оправдал мои ожидания - возможно, что-то я там не понял, но сеть подключить не смог.
Вот это то, о чем я подумала, прочитав про подключение через live CD. Неважно, какой.
Я смутно представляю себе этот процесс.
Это на случай если придется.
Как установить соединение, в моем случае особенно.

Ответить