» Вирус Get-Accelerator

Вирусня на типа Trojan.Winlock но, дает зайти в систему потом сразу появляется окошко на типа этого:



Порыл решение в утилите drweb'a подобного ни чего нет.

после завершения работы таймера вырубает комп.
Загрузился с Live CD просканил компьютер на вирусы, не помогло.

CureIT последний скачай

Такая же беда, помогает если вернуть на пару дней назад, что дальше делать ума не дам! Антивирусы не помогают!

+1, кто чем лечит?

Вроде на virusinfo предлагают восстановить из дистрибутива winlogon.exe в папки system32 и system32\dllcache\.
И пока не один антивирус не находит эту заразу.
Сам попробую только вечером, о результатах отпишусь.

Так решение найдено!

Заменяем winlogon.exe с помощью консоли востановления.
Остается хвост от него при загрузке он просит обновить некий HTPlayer.
Шлем нахер, качаем свежий CureIT и валим гада.

Вчерашний cureit его не завалил, сегодняшний уже валит?

Добить можно и ручками, после замены winlogon.
да сегодняшим cureit oм добил.

Что то не находит ничего (((

блокировка выскакивать перестала

выскакивает:

"Загрузка файла.... get accelerator"

Дайте пожалуйста четкое решение, два компа погибло (((

Млин... а мне уже и не помогает замена winlogon.exe в папки system32 и system32\dllcache\...

Помогите!?!?

ндя... через несколько перезагрузок окно блокировки пропало.... мдя это конечно хорошо...но эт не дело.. над найти в каком он файле прячется

Может кому поможет http://forum.ru-board.com/topic.cgi?forum=62&topic=18156#1, да и там было бы целесообразнее общаться

Да, перепробывал все описаные варианты, ситуация не стандартная.

+1.
объясните пожалуйста подробно как избавиться от этого винлок вируса?
http://img26.imageshack.us/img26/6453/getaccelerator.jpg

Вот обсуждение с форума drweb вроде есть решение.

Jeffadmin
и в каком месте там решение?
All
Никто не заметил, каким путем эта зараза к Вам попала?

Смысл в том, на drweb решения проблемы нету - совсем (на 15.10.09). Там только ругань, что нужен лог.
Что делать:
1) Заменить Winlogin.exe и в system32 и cachdll с рабочей винды (либо с консоли восстановления)
2) удалите корзину целиком, там что-то живет еще
3) удаляем {991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll находиться в system32
4) Скачиваем http://soft.softodrom.ru/ap/Autoruns-p6295 завется "autoruns" очень всем рекомендую прогу показывает совсем полный авторан
5) Сама прога сворачивается, простым сворачиваниями не помогает, нужно через Диспетчер задач жать на ней правой кнопкой мыши и там говорить свернуть - что бы не мешала.
6) запускаем autoruns и там ищем все, что нам будет подозрительным и вырубаем. Очистите все что грузиться, из корзины, темпов и имеет кутылое (действительно не верное название) – точное название, сказать не могу, машина не моя, там кроме него еще кучу чего было.
Так же!!! удалите галочку на запуск explorera (если он не стартанет, то потом можно запустить его из диспетчера задачь)
7) Перегружаем (если хотите - проверьте куритом с какой-нить WinPE) - но не помогло (на состоянии вечер 22:00 15.10.2009)
8) и тадам - все должно работать. Прога не появляется.
9) после того, как комп заработал! Берем установочный диск с виндой с предустановленным Сервис паком как у Вас.
и делаем так:
Пуск -> выполнить -> sfc /scannow
он восстановит поврежденные зверьком библиотеки и файлики. Процесс долгий до получаса занимает.

P.S. если появиться снова сворачиваем и смотрим авторансом - смотрите процессы в ветки winlogin

Утренняя идея:
Убиваем процессы на авторане и експлорер на глухо всем чем можно (у меня он сначало загрузился, может дубликат)
Дальше из Диспетчера задач стартуем sfc /scannow восстановит библиотеки и теоретически все будет хорошо. Попробывать не могу, машны больной, да и ныне здоровой больше у меня нету

есть много интересного и полезного в моей теме на форуме http://virusinfo.info/showthread.php?p=487132

HELP!!!

ПОМОГИТЕ БЛАНДИНКЕ!

На моем компьютере с сегодняшнего утра Get Accelerator.
Просит отправить числовой код на все тот же номер 9099
Найденный в Интернете код разблокировки не работает.
Номер 9099 оператором не обслуживается.
В безопасный режим по F8 не переходит. Вместо этого предлагает выбрать устройство загрузки, но при попытке задать загрузку с CD все равно грузит с жесткого диска и все сначала.
В диспетчере задач видно и само приложение Get Accelerator и процесс weblogon.exe
Приложение просто не снимается, а процесс еще и заявляет что он критический и снять его нельзя.
Пыталась загрузиться под Win PE из Диспетчера задач - диска не видит.
При входе в BIOS последовательность Boot Sequense изменить можно, но даже после ее сохранения упорно загружает с HD
Иными словами Винду мне не переустановить.
Флешку видит, и загрузить с нее антивирус или еще что-нить можно, но как я понимаю, это новье, его ни Каспер ни DrW не знают.
Может есть какая утилитка, чтобы с флешки подобраться и убрать этих гадов?
Кто умеет лечит такую гадость, можно ли это сделать не прибегая к помощи второго компа? (в жизни не пробовала, коленки дрожат)

ijully Читайте инструкцию от DelBoy
Мне помогло до конца убить гада.

Короче я воевал 2 вечера с ним и нечего не добился.. точнее сушественного ((
также как у всех выяснил:
1. перевод даты снимет окно и дает время на всякого рада монипуляции
2. Ни один антивир его не лечит (пробывал 4 шт)
3. Поиск в реестре ничего не дал
4. при подключению к инету сразу пытается скачать mod_proxy.dll

но борясь с ним я нашел:
1{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3c}.dll - Trojan.Win32.Zapchast.adw и его удаление не помогает
2 в system32 есть aaamon.exe походу он запускает скачку mod_proxy.dll (хотя может и нет, но покрайней мере восстанавливает файл параллельно со вспыванием окна)
3 на диске С в корне у меня нашелся вирус ARK4 при удалении которого появляется ARK5 и т.д.(я дошел до 15)
5 ищя в реестре акселератор этот я увидел что дофига его есть в yandex_bar(удаление его не помогло).

так что товарищи посмотрите стоит ли у вас это яндекс бар и есть ли вирь ARK...

короче чем мог... если кого на мысль натолкнул то хорошо!

выложите пожалуйста рабочий Winlogon.exe для system32 и system32/dllcach для Windows XP SP3

Добавлено:
кто-нить пробовал отправить смс? я готов заплатить, если это поможет...

Цитата:

кто-нить пробовал отправить смс? я готов заплатить, если это поможет...

не вздумай!!!
бабла снимут и ниче не сделают

alextaged
http://rapidshare.com/files/293759668/Winlogon.rar.html
MD5: 66E48C684C6B100098C73FDCA1CBE53A

Попробовал то, что предлагали тут раньше.
1. Загрузился с LiveCD
2. Заменил файлы winlogon.exe (они датированы у меня были тем же августом 2004 года, что и файлы с чистого компа. То есть на первый взгляд они нормальные)
3. Удалил dll-ку с длинным названием.
4. Почистил Temp и корзину.
5. Исправил все ошибки в реестре с помощью Registry Help Pro (раньше помогало в борьбе с подобными зверями)

НЕ ПОМОГЛО

6. Попробовал ввести код 1943769679

НЕ ПОМОГЛО

7. Перевел дату в БИОСе на начало месяца и

О, ЧУДО!!! Простыня с активацией исчезла.
После этого прогнал сегодняшнюю версию CureIt и она нашла кроме этой dll-ки такой же Trojan.Winlock-342 (номер точно не запомнил, но точно такой же) - файлик dmgr134.sys в папке C:/Windows
После этого пока дату не возвращал. Сцыкотно. Дождусь, пока точно заявят, что антивири этого зверька обнаруживают и тогда уже, прогнав сперва полную проверку, верну дату назад.

Said Next One
Интересно. Некоторые АВ болезненно переносят некорректную дату.

DelBoy
спасибо.

Said Next One,
а как же выключение автораном.exe левых процессов?

All,
скажите, что можно использовать вместо Пуск -> выполнить -> sfc /scannow ?
Я вставил образ винды, которую я устанавливал но процесс sfc /scannow все равно не видит диск и процесс не идет.

ijully
С пятницы антивирусы уже знают эту гадость, так что в руки флешку со свежим CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe) и го-го http://forum.drweb.com/index.php?showtopic=284296&st=0&gopid=341814&#entry341814
Ещё лучше подобные проблемы решать тут http://virusinfo.info/pravila.html

Добавлено:
alextaged
Можно и проще всего взять диск с виндой, загрузиться с него, потом Enter, F8, R (когда скажет, что найдена предыдущая копия винды). Это восстановление системы, которое копирует оригинальные файлы и по возможности оригинальные настройки.
Но против данного зверя не помогает )

Отправка СМС на номер 9099 помогает, стоит эта смска 200 рублей (у меня МТС), но отправлять ее приходится дважды. Потом блокировка-то пропадает, но сам Get Accelerator отображается вместо стандартного окошка загрузки файлов Windows. Пока не придумал, что бы с ним сделать.