Стоило мне вчера на весь день отлучиться погулять с подружкой, как по приходу домой меня ждал неразборчивый монолог сестры: \"Я тут посидела в Интернете... что-то закачала и установила... и короче вот!\". Это \"вот\" представляло собой окошко в центре экрана, с объявлением типа \"Доступ в сеть заблокирован... Вы установили ПО Get Access...В соответствии с Пользовательским соглашением... Для активации и закрытия данного окна вышлите смс с текстом... на номер... Предупреждаем, что попытки обмануть активацию могут повредить вашему компьютеру\". Сколько сдерут с нас за эту смс, история умалчивает. Попытки закрыть (при помощи диспетчера задач), свернуть, уменьшить или заслонить это окошко другими приложениями, равно как и перезагрузка системы, успеха не принесли. Кроме того, не удалось активировать сетевое подключение и выйти в интернет. В общем, работать на компьютере с этой ### невозможно. Сестра смс посылать отказалась. Первым делом я позвонил своим друзьям, но они лишь посочуствовали, сказав что надо либо посылать смс, либо переустанавливать систему (Контрольные точки восстановления системы у меня отсутствуют ради экономии места на диске). Тогда я зашёл в Пуск-Выполнить и запустил msconfig. Найти в автозапуске вредоносную программу не удалось, тогда я выбрал \"запуск всех драйверов и всех служб\", чтобы запускать всё то, что я удалял из автозагрузки предшествующие года 2. Это давало мне до 5 минут форы при перезагрузке, т. к. эта ### обычно пропускала вперед себя все приложения прописанные в автозагрузке (бывали и исключения, когда она запускалась даже раньше Рабочего стола!). Антивирус Нод 4 безжалостно почистил Alcohol 120, патчи, кряки и файлы настроек для многих программ, а вот эту ### вредоносной или нежелательной почему-то не посчитал. Попытки найти файлы этой ### по текстовым фрагментам не удались, ибо весь текст в окне соответствует стандартным текстам лицензий и файлов помощи, которые и \"находились\". Тогда я зашёл в Пуск-Выполнить и запустил regedit. Далее выбрал меню Правка-Найти и ввёл в текстовое поле \"Get Access\", указав что поиск ведётся по именам и значениям параметров. С 4 попытки я нашёл параметр Event с ключом Flash Decoder -Get Access, в папке \\HKLM\\Software\\Microsoft\\Windows\\Cu rrentVersion\\Uninstall\\{rnd-rnd-rnd-rn d} где rnd - случайный набор латинских символов и цифр. Десяток rnd параметров содержал отрывки из того самого осточертевшего текста, ещё пара - нечитабельный текст (по-видимому) самой программы, ещё несколько - ссылки на интернет ресурсы. Удалив \"-Get Access\" и перезапустив компьютер, я добился того, что эта ### больше не появлялась. И наконец я удалил всю всю эту папку и навсегда избавился от этой ###. Итог - потерянный вечер, и необходимость восстанавливать настройки ряда программ. Лучше ли это посылки смс, я не уверен. Когда наша власть будет бороться с электронным вымогательством?
15:45 07.01.2010
Вот что можно попробовать
20:17 07.01.2010
У меня такое раз случилось. Долго промучился. При запуске IE автоматически запускается несанкцйионированная надстройка с гребаным окошком. Активируется она двумя или одним файлом .dll в папке пользователя (Document and sett ........./temp) Эти .dll в ручную не удалялись - защищенные. Пришлось их найти через regedit в реестре и вручную поубивать.После этой экзекуции реестра, .dll наконец удалились.
Попробуйте. Уверен, поможет
22:10 07.01.2010
Спасибо за советы! Сейчас мне интересно как с этими мошенниками бороться юридически? Насколько я знаю, на данный момент у нас в стране нет ни одного закона или иного подзаконного акта, по которому можно было бы привлечь разработчиков подобной ### к суду.
22:14 07.01.2010
Allax писал(а) в ответ на :
> Спасибо за советы! > Сейчас мне интересно как с этими мошенниками бороться юридически? > Насколько я знаю, на данный момент у нас в стране нет ни одного закона или иного подзаконного акта, по которому можно было бы привлечь разработчиков подобной ### к суду
Я знаю только один способ. Найти и яйца оторвать. Только не знаю как.
>> Спасибо за советы! >> Сейчас мне интересно как с этими мошенниками бороться юридически?
>> Насколько я знаю, на данный момент у нас в стране нет ни одного закона или иного подзаконного акта, по которому можно было бы привлечь разработчиков подобной ### к суду
> > Я знаю только один способ. Найти и яйца оторвать. > Только не знаю как.
Оторвать и скормить!!!
17:48 08.01.2010
ton15 писал(а) в ответ на :
> Только не знаю как.
Вот что нашёл по этому поводу в интернете Звоните своему оператору и диктуете короткий номер, вот к примеру в Киеве на номере 3649 это контора ДЖАМП Украина и ее контактный номер 4610113, провайдер не имеет права отказать кто является контент провайдером, просите прямой номер и звоните писателям вирусни, при большом желании можно приехать к ним в офис и битой по коленкам спросить код разблокировки
21:59 11.01.2010
Что самое паршивое авторы подобной ### зачастую могут так коряво написать процедуру деактивации, что вместе с ### может серьёзно пострадать и операционная система. То есть пошлёте вы смс, потеряв энную сумму денег, получите код, введёте его в окошечко и ваша винда перестанет грузиться вместе с этой ###.
