категории | RSS

Борьба с окошком \"ПО File Downloader, доступ заблокирован\"

На днях столкнулся с такой проблемкой… На компьютере при загрузке вылезло окошко:
«Внимание! Доступ заблокирован! Бесплатный срок использования ПО Downloader истек, отправьте смс с кодом….» Вырубился Касперский, удалился файл лицензии… Заблокировался доступ по сети (инет, сть комп – комп, сеть комп – кмк)
Думал, что обычный информер. Зашел в свойства обозревателя, выполнил необходимые махинации по удалению инормера, перезагрузился… Не помогло, проделал аналогично в опере… Тоже нет результата… Посоветовали снести IE и Оперу… Когда сносил IE, он не удалился… Осталась одна папка, которая используется каким то процессом… На помощь пришел всеми любимый unlocker. Нашел этот процесс. Оказалось, что мешается winlogon.exe (системный процесс, при попытке убить через диспетчер, пишет невозможность завершения, это критический процесс). Убил через анлокер. Окошко информера исчезло, но так как системный процесс, комп перезагрузился и окошко снова вылезло… Нашел, что в даннй процесс внедрился какой то вирусный модуль aekgorn.dll.
Данного файла в виндоус/систем32 не обнаружено. Причем он внедрился во многие критические процессы, в свхост и прочие. Пошел на форумы искать информацию… Везде были аналогичные вопросы! Но без ответов!
На помощь пришла утилитка get.exe Дали два файла. Один под названием get.exe другая get2.exe
Извлекаем из первого архива файл get.exe, запускаем его… Тухнет экран, шевелим мышкой, ком перезагружается. Если информер не пропадает, то открываем второй архив, запускаем get2.exe, комп перезагружается обычным человеческим видом. «завершение работы, сохранение параметров и тп» После полной загрузки системы информер пропадает! Берем антивирусную утилитку от лаборатории касперского AVZ (у меня 4.32 версия 2009г) и проверяем свой любимый компьютер на вирусы =)) Ну вот мы и достигли желаемого результата.
Пы. Сы. Как работают утилитки, я так и не понял…)) Если кто разберется, напишите в ЛС, добавим сюда. Вроде как они просто подменяют это аекгорн.длл
Сразу о комментариях... Перевод даты не помогает, на форумах когда искал, натыкался на советы по типу перевести дату на год назад, на всякие антивирусные программы (если даже какая то из них будет работать, то откуда ее взять? доступ в инет заблокирован то) тоже много советчиков нашлось. Но ничего из перечисленного не помогло..
В прикрепленном архиве как раз находятся get.exe, get2.exe, AVZ =))

Прикрепленный файл #1: vosstanovlyalka_by_mistiko56_in_1712200982147_articles.zip (5.27 мб)

mistiko56
2009-12-17T12:35:25Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 24

#24   Albon89    

articles/3739 вот загляните сюда...)))


0 ответить

#24   sahalin79    

Сегодня столкнулся с такой же проблемой. Решил довольно быстро, загрузил ком в безопасном режиме и через панель управления, установка и удаление оборудования снёс програму ПО Downloader. После перезагрузки, проблема изчезла.


0 ответить

#24   motix    

О друг у тебя та же беда. Я вчера это около часа ночи заработал. Присоединяюсь к вопросу о лечении. И описываю свою историю.

Вобщем такая неприятная проблема..
Пойман информер или баннер как его правильно теперь назвать не знаю. Как я и предпологал это не тот известный порно баннер. Это новая разновидность. Удачно прочитав тут в самом конце я убедился. Есть ли способ удалить это?
Или мне хотя б возможность на время убрать это. Но самое страшное что это окно появилось всего один раз с прежнеение отправить смс, времени было выделено кажется 2 минуты, шел таймер, но не закончился и окно пропало, за ним появилась картинка рабочего стола и дальше компьютер с того момента ни куда не продвигается, имею ввиду загрузку. Безопасный режим тоже самое. Сочетания клавишь заблокированы.
У кого есть информацию полезная?
-------------
добавлено в 13.15: Понимаю конечно что первые кто это поймал и я в том числе понесут наверное максимальный ущерб, но надо найти путь решения.
Самое интересное что теперь чтоб это поймать стало проще, почитав, видел что писали, ловится по желанию пользователя то есть он сам его пускает и даже устанавливает, под разным предлогом недостающего драйвера или библиотеки.. Но тут другой случай. Все произошло на автомате, как я понял через яву. Без моих действий. Ошибка была только в том что я открыл ссылку, непроверенную ((( но как я мог ее раньше проверить, если я искал музыку.. Вобщем теперь берегитесь.
Сразу говорю еще раз кто плохо умеет читать это не старье от которого уже есть много способна лечения, а проблема как минимум с 11 февраля открыла новую волну онлайн имформера, не точно но как то так..


0 ответить

#24   Slavchan7    

Столкнулся с такой проблемой :

Включаю \"бук\" апосле приветствия вижу чёрный экран с надписью Antivirus Online. Типа чтобы убить вирус отошлите СМС туда то...Типа код вируса меняется каждые 300(вроде бы)секунд...Вызываю диспетчер-пишет отключен админом, в режиме отладки-чёрный экран с мигающим курсором и всё ЧО ДЕЛАТЬ ТО ??????????????????????


0 ответить

#24   Strela233365    

Здравствуйте! Блин у меня тоже такая проблема сегодня возникла.Банер эротического содержания, по среди экрана.Незнаю как удалить.Я как бы с этим сталкиваюсь в первой, но это фигня не первый раз появляется.Не знаете как ее можно удалить?Программой или файлом каким нибудь?Я нашел этот банер, в папке Файлы, сидит крепко и не удаляется.Куда нужно зайти чтоб его как то удалить?Или чем?А то я незнаю.


0 ответить

#24   DemonSKED    

sergej28,
Про АВЗ не забыл? Я лечился гет2.

Для тех кто не понял. Я ПЛАТИЛ ЗА ЛИЦЕНЗИЮ ESS NOD ПОЧТИ ГОД НАЗАД, А НЕ СМС ОТПРАВЛЯЛ. Сори за капс, но чтобы видно было.


0 ответить

#24   sergej28    

Подскажите удалил этот баннер файлом гет. ехе а теперь вообще интернет пропал нет ни исходящего ни входящих пакетных данных все стоит на 0 у провайдера спрашивал у них все нормально


0 ответить

#24   DemonSKED    

Стоял ESS NOD - не запалил падла! Обидно то, что за него деньги платил sad . А до этого ни разу проблем не было. Поставил Авиру, посмотрю что будет.


0 ответить

#24   Vip_xxx    

У моего знакомого тоже такая же беда случилась. Я пришел к нему, ничего не смог сделать, пришлось переустановить винду. Через пару дней он опять ко мне обращается с такой же бедой. Опять пришлось спорить винду. Поскорее придумали бы утилиту, которая боролась бы с этим недугом.


0 ответить

#24   DemonSKED    

Не палят антивири эту дрянь. Я просто откатил в биосе время на ссутки назад и чистил спиботом.


0 ответить

Яндекс.Метрика