Вирус со всплывающим окном. “eKAV антивирус” – программа-вымогатель eKav antivirus. СМС на короткий номер

Начало 2010 года было ознаменовано для меня неприятным событием, связанным с моим компьютером.

Суть проблемы

Когда 1 января 2010 года я включил компьютер, на экране показался баннер почти во весь экран, оповещающий меня о том, что в системе обнаружено 57 вирусов и для того, чтобы их удалить я должен отправить СМС с каким-то текстом на короткий номер, причем, утверждалось, что СМС обойдется мне всего в 10 р. ($0.33). Текст сообщения на баннере был такой: «Внимание eKAV антивирус обнаружил вредоносное ПО» и далее следовал длинный список “троянов” с локальными путями к ним. Скриншот баннера мне снять удалось несколько позже, после ухода проблемы, так как никакие программы не запускались, всякая попытка открыть любое приложение приводила к повторному “сканированию” системы. Мысли о том, чтобы отправить СМС и потратить деньги у меня не появлялось – понятно было, что это обман через занесенное в систему вредоносное программное обеспечение. Один раз я попадался на эту удочку и теперь я “воробей стрелянный”, второго раза не будет. Понятно, что 10-ю рублями дело бы не ограничилось, со счета были бы сняты все деньги и я бы еще остался должен. Говорят, что за такую СМС с телефонных счетов пользователей “уплывали” многие тысячи рублей, это зависит, видимо, от аппетитов и наглости злоумышленников.

Решение проблемы было найдено быстро – я снес Windows и установил новую. Естественно, что я не успел сделать резервные копии настроек большинства приложений и их настройка после установки новой копии Windows заняла почти два дня и на момент написания этой статьи еще не закончена.

Внимание eKAV антивирус обнаружил вредоносное ПО

При исследовании вопроса, я выяснил, что текст на баннерах может быть совершенно разный. Например там может быть крикливая надпись о том, что на вашем компьютере установлена нелицензионная Windows, или что с вашего компьютера постоянно осуществляется доступ на порносайты и материалы с изображением малолетних детей и с использованием насилия хранятся на вашем компьютере, что противоречит УК РФ. А может быть и совсем просто – сообщение о том, что ваш компьютер заблокирован без объяснения причин, и все. Может быть еще и другой вариант, когда пользователь собирается посмотреть онлайн какой-то фильм, как правило пиратскую его копию, и при нажатии на кнопку “Воспроизведение” появляется сообщение о том, что на компьютере пользователя не установлены драйверы для просмотра этого “нового” формата, с предложением тут же бесплатно их установить. Если пользователь соглашается, то вместо драйверов на его машину устанавливается программа-вымогатель.

Внимание eKAV антивирус обнаружил вредоносное ПО

Откуда что берется?

Проведя исследование вопроса я выяснил, что подобное вредоносное ПО очень легко можно “подцепить” на самых популярных сайтах в рунете “Одноклассники”, “В Контакте”, “Мой Мир” и многие “веселые” сайты с адалт-содержимым, то есть, проще говоря, порносайты.

Схема такая: взламывается аккаунт друга, который редко посещает сеть и с него распространяется сообщение вида “Привет, зайди по адресу: vkantakte.ru/id4578 или odnaklassniki.ru/?id1235, там фотография очень знакомого тебе человека, который хочет с тобой увидеться!” Адрес знакомый, но внимательный человек заметит, что одна буква изменена. Это адрес сайта, в исходный код которого встроен вредоносный скрипт, который без ведома пользователя устанавливает на его машину программу, которая будет вымогать деньги. Подобного рода явления можно встретить на всех крупных социальных сетях. Не заходите по таким адресам, это нанесет вред вашему компьютеру!!!

Внимание eKAV антивирус обнаружил вредоносное ПО

На сайтах с порнографическим содержанием (мы умолчим здесь о нравственности) все происходит немного по-другому, но тоже очень просто. Пользователь открывает страницу с вожделенным содержимым, но поверх нее возникает другая страница, предлагающая перейти на такой-то сайт. Закрыть это окошко невозможно, ибо таково ее предназначение, во что бы то ни стало перенаправить вас на сайт-мошенник, технология эта давно известна и называется в народе POP-UP. Порно-картинки, естественно, посмотреть очень хочется и пользователю ничего не остается делать, как перейти на предлагаемый сайт, где тот же самый скрипт самостоятельно устанавливает на его компьютер вредную программу. Бороться с этим можно с помощью встроенных в браузеры или сторонних средств подавления всплывающих окон. В браузере Mozilla Firefox, например, эта функция прекрасно реализуется с помощью дополнения AdBlock Plus.

Внимание eKAV антивирус обнаружил вредоносное ПО

Как с этим бороться?

Способы борьбы с программами-вымогателями есть и они описаны на специальных форумах. Вот самые простые из тех, что я смог выискать.

  1. Переустановить Windows с форматированием системного диска. Этот способ хорош для тех, кто не ленится делать резервные копии настроек всех своих программ и хранит данные на тех дисках, на которых не установлена операционная система, в противном случае, придется потратить массу времени на настройку любимых программ, как это пришлось делать мне.
  2. С помощью компьютера друга (товарища, брата, соседа) зайти на сайт Dr.WEB по адресу: http://news.drweb.com/show/?i=304&c=5 и там подобрать бесплатно код для разблокировки компьютера без отправки СМС. Многим это помогало и база Dr.WEB постоянно пополняется.
  3. Заранее установить программу  jv16 Power Tools с помощью которой деинсталлировать программу-вымогатель, которая по сути своей является не совсем вирусом и имеет возможность быть деинсталлированной. Подойдет даже пробная версия платной программы jv16 Power Tools
  4. Можно попробовать подобрать код активации. Вас просят прислать сообщение с текстом “К205414200” код активации — 4427636422. Обратите внимание, к каждой цифре, +2. Подбором, вы сможете вбить код активации и для своего вируса, это может быть +1, +2, +3 и т.д. к каждой цифре. Внимание, если у вас +7, например, и получаются десятичные, округляйте до простых путем сложения. Например: 5+7=12, далее 1+2=3. Искомое число 3. «K» может быть любой цифрой, но чаще всего «K» = первой цифре в коде активации.
  5. После использования всех способов необходимо полностью очистить систему любым доступным антивирусом.

Выводы.

Подобный вид мошенничества появился в апреле 2009 года и только в последнее время получил огромное распространение. Несколько моих знакомых попадались на эту же удочку и отправляли СМС, у обоих было снять с телефонного счета около 500 руб. Если учесть то, что в ответном СМС приходит нерабочий код и СМС надо отправлять снова, да еще с учетом массовости этого явления, можно примерно посчитать прибыли мошенников. Они исчисляются миллионами!

    1. eavasi

      @Валерий Иванов, коллеге крупно повезло, мне меньше, пришлось применять способ №1 😆

      1. Валерий Иванов

        @eavasi,

        вызвали системного администратора и он быстро решил проблему — зашел с моего компа на адрес, указанный в пункте 2.

        Как он сказал, данная проблема достаточно часто сейчас встречается! 🙁

        1. eavasi

          @Валерий Иванов, это-то и пугает, что дальше будет, пока наше законодательство будет попустительствовать провайдерам, раздающим короткие номер кому ни попадя, все так дальше и будет продолжаться и будет еще хуже. Полет мысли отмороженных подонков-хакеров абсолютно ничем не ограничен. Сегодня они придумали eKav антивирус , завтра придумают еще что нибудь, а вслед за этим что-то такое что повлечет краш компов в глобальном масштабе.

          Да и самим пользователям молчать не гоже, тем кто налетел на отправке СМС совершенно необходимо обратиться в свою районную прокуратуру с заявлением, тем более, что это безусловно выгодно, можно денежку на моральном вреде поднять, причем не хилую.

          1. Валерий Иванов

            @eavasi,

            правильно все говоришь! Но когда доходит до дела, все решают только свои личные проблемы ... О глобальной борьбе с «интернет-пиратами» никто не думает! 😯

            1. eavasi

              @Валерий Иванов, а тут о глобальной борьбе и не надо думать. Это как раз тот случай, когда каждый должен позаботиться о собственной шкуре и вопрос решиться сам собой — мошенники будут взяты и заплатят по счетам. 😡

              1. Татьяна

                Наверно полный сумбур. Я имела ввиду, что найдеться ли специалист по этому вопросу в той самой гадюкинской прокуратуре.

                1. eavasi

                  @Татьяна, если не найдется специалист в Гадюкинской, они обязаны найти его, или вызвать, или привлечь экспертов. Это уже их забота, не Ваша, точно. Ваше дело инициировать расследование, от вас нужно только заявление. Возьмите себя в руки и напишите его. В прокуратурах никогда не бывает никаких очередей и секретари приветливо принимают заявления от граждан. Ничего не бойтесь и пишите. Дело расследуется очень просто. Провайдер коротких номеров известен, дальше найдут того, кому этот номер был сдан в аренду, дальше в субаренду и так по цепочке, так что все будет ОК. У них рассчет только на то, что никто не будет жаловаться. Но они ошибаются. Вы Татьяна, возьмете и напишете это заявление. 🙂

          2. Татьяна

            Для начала, всех с новым годом,хоть и не совсем удачно он начался.

            @eavasi, я сегодня попала на 600 руб, сначала пыталась бороться, искала, через безопасный заходила, восстановить систему, фигушки. И у меня возникло желание подать заявление в прокуратуру, но я чайник и в работе с компом и соответственно с законодательством связанным с технологиями. Не затруднит Вас поведать поподробнее, каким образом это можно сделать в российских населенных пунктах типа Гадюкино и Мухос...нск?

            1. eavasi

              @Татьяна, по месту Вашего жительства, где произошло это преступление, Вы, как потерпевшая должны подать заявление в районную прокуратуру. В заявлении указать суть дела своими словами, короткий номер, на который отсылалась СМС и номер вашего телефона, с которого вы отослали ее. Больше от вас ничего не требуется. Моральный вред указывайте в х20 раз больше материального. Суд имеет возможность только занизить его, но завысить — нет.

              Всё, собственно. Ждете 10 дней и по повестке от следователя идете туда и рассказываете все снова, потом опять..., ну дальше сами знаете, будет тягомотина, но правда на вашей стороне, так что 100% выиграете, можете не сомневаться.

              Спасибо, что прочитали, обратили внимание, прокомментировали. Заходите чаще. И не расстраивайтесь, Танечка. 600 руб. не такая уж большая сумма, а возможность наказать это быдло представилась уникальная. Что они быдло, можете не сомневаться!!!

    1. eavasi Автор записи

      @Валерий Иванов, коллеге крупно повезло, мне меньше, пришлось применять способ №1 😆

      1. Валерий Иванов

        @eavasi,

        вызвали системного администратора и он быстро решил проблему — зашел с моего компа на адрес, указанный в пункте 2.

        Как он сказал, данная проблема достаточно часто сейчас встречается! 🙁

        1. eavasi Автор записи

          @Валерий Иванов, это-то и пугает, что дальше будет, пока наше законодательство будет попустительствовать провайдерам, раздающим короткие номер кому ни попадя, все так дальше и будет продолжаться и будет еще хуже. Полет мысли отмороженных подонков-хакеров абсолютно ничем не ограничен. Сегодня они придумали eKav антивирус , завтра придумают еще что нибудь, а вслед за этим что-то такое что повлечет краш компов в глобальном масштабе.

          Да и самим пользователям молчать не гоже, тем кто налетел на отправке СМС совершенно необходимо обратиться в свою районную прокуратуру с заявлением, тем более, что это безусловно выгодно, можно денежку на моральном вреде поднять, причем не хилую.

          1. Валерий Иванов

            @eavasi,

            правильно все говоришь! Но когда доходит до дела, все решают только свои личные проблемы ... О глобальной борьбе с «интернет-пиратами» никто не думает! 😯

            1. eavasi Автор записи

              @Валерий Иванов, а тут о глобальной борьбе и не надо думать. Это как раз тот случай, когда каждый должен позаботиться о собственной шкуре и вопрос решиться сам собой — мошенники будут взяты и заплатят по счетам. 😡

              1. Татьяна

                Наверно полный сумбур. Я имела ввиду, что найдеться ли специалист по этому вопросу в той самой гадюкинской прокуратуре.

                1. eavasi

                  @Татьяна, если не найдется специалист в Гадюкинской, они обязаны найти его, или вызвать, или привлечь экспертов. Это уже их забота, не Ваша, точно. Ваше дело инициировать расследование, от вас нужно только заявление. Возьмите себя в руки и напишите его. В прокуратурах никогда не бывает никаких очередей и секретари приветливо принимают заявления от граждан. Ничего не бойтесь и пишите. Дело расследуется очень просто. Провайдер коротких номеров известен, дальше найдут того, кому этот номер был сдан в аренду, дальше в субаренду и так по цепочке, так что все будет ОК. У них рассчет только на то, что никто не будет жаловаться. Но они ошибаются. Вы Татьяна, возьмете и напишете это заявление. 🙂

          2. Татьяна

            Для начала, всех с новым годом,хоть и не совсем удачно он начался.

            @eavasi, я сегодня попала на 600 руб, сначала пыталась бороться, искала, через безопасный заходила, восстановить систему, фигушки. И у меня возникло желание подать заявление в прокуратуру, но я чайник и в работе с компом и соответственно с законодательством связанным с технологиями. Не затруднит Вас поведать поподробнее, каким образом это можно сделать в российских населенных пунктах типа Гадюкино и Мухос...нск?

            1. eavasi

              @Татьяна, по месту Вашего жительства, где произошло это преступление, Вы, как потерпевшая должны подать заявление в районную прокуратуру. В заявлении указать суть дела своими словами, короткий номер, на который отсылалась СМС и номер вашего телефона, с которого вы отослали ее. Больше от вас ничего не требуется. Моральный вред указывайте в х20 раз больше материального. Суд имеет возможность только занизить его, но завысить — нет.

              Всё, собственно. Ждете 10 дней и по повестке от следователя идете туда и рассказываете все снова, потом опять..., ну дальше сами знаете, будет тягомотина, но правда на вашей стороне, так что 100% выиграете, можете не сомневаться.

              Спасибо, что прочитали, обратили внимание, прокомментировали. Заходите чаще. И не расстраивайтесь, Танечка. 600 руб. не такая уж большая сумма, а возможность наказать это быдло представилась уникальная. Что они быдло, можете не сомневаться!!!

  1. NomadUA

    очень много брожу по инету, в том числе и по всяким «опасным сайтам» 😆 Использую браузер ФФ. Постоянно включен бесплатный антивирь Аваст, против всяких трояней использую «Malwarebytes’ Anti-Malware». За полтора года — все чисто. Малвар вообще строго рекомендую, даже если у вас и стоит антивирь. Я его описывал у себя: nomad.org.ua/besplatnaya-bezopasnost-2/ Советую поставить и просканировать комп, столько интересного найдете 🙂

      1. NomadUA

        @Наблюдатель, Ого, как серьезно 😯 Браузер случайно не ИЕ? А то я под ним раза в 3-4 больше чем под оперой и ФФ цеплял всякой гадости. Антивири против вирусов только хороши, а антималфар в комплекте надо ставить, он ловит то, что даже самый хороший антивирь пропускает 🙁

        1. Наблюдатель

          @NomadUA, неа, браз Опера. Просто я как-то одно время вообще с неприкрытой попой сидел, напрыгало нечисти. Да по одноклассникам супруга иногда шарится — не могу убедить оставить это занятие.

          1. eavasi

            @Наблюдатель, я сейчас ищу радикальный способ по запрету выхода с моего компа на эти помойки (Одноклассники, Контакт, МойМир и прочее г...) 😡

          2. NomadUA

            @Наблюдатель, Я свою убедил — практически не бывает там 🙂 Но, замечу, что в одноклассниках все же поменьше такого добра. в отличие от контактов гуаноглазники требуют регистрации с фамилией, именем (что дает хоть какую-то гарантию, в отличие от полной «вконтактной» анонимности).

      2. eavasi

        @Наблюдатель, я его тоже сегодня поставил, на новой винде он определил 3 трояна и себя в том числе записал туда же 😆

        1. Наблюдатель

          @eavasi, Жень, у тебя вообще какие-то чудеса новогодние происходят 😆

          Так ты так и сидишь без звука?

          1. eavasi

            Эти чудеса называются Законом Сохранения и начались они утром 1 января. Я много потерял через вирус, но теперь кое-что мне возвращается в другом виде.

      3. eavasi

        @Наблюдатель, сейчас вот Лавасофт работает, уже два зловредных объекта нашел. Боюсь, что это просто кряки к жадным программам! 😯

    1. eavasi

      @NomadUA, привет. Я ж говорю, что тут хоть какую защиту ставь, если уж дите зашло из контакта по этой ссылке, то уж подцепишь точно. У подростков же интуиция по этому поводу еще очень плохо работает 😐

      1. NomadUA

        @eavasi, Хм... я думаю если с запущенным Малварбайтс-монитором ходить то ничего не будет. Он просто заблокирует этот сайт. У меня и аваст регулярно на многие сайты доступ закрывает — если видит там скрипты. Но, конечно же, предохранение — это лучше лечения 🙂

        PS Вконтакте я регнулся (с год назад, думал продвигать блог), увидел сколько там спама, шлака и всякой гадости сразу и ушел. В одноклассниках даже не регался. Соцсети — рассадник вирусов, спама, смс-мошенничества. не считая того. что самые страшные и тупые «таймитеры». Ффтопку их! 🙂

        1. eavasi

          @NomadUA, подростки с удовольствием тусуются в этих сетях, общаются и играют в какие-то онлайн игры. Запретить им это делать невозможно, хотя... 😉

          1. NomadUA

            @eavasi, запретить просто. Достаточно в файрволле адреса прописать 😉 Онлайн-игры? ммм не знаю. наверное не сами игры а «добрые» пользователи со ссылками 😀

            1. eavasi

              @NomadUA, спасибо, ты прям с языка снял, сижу прописываю адреса в Комоде.

              Насчет «добрых» пользователей — это Да!!!

  2. NomadUA

    очень много брожу по инету, в том числе и по всяким «опасным сайтам» 😆 Использую браузер ФФ. Постоянно включен бесплатный антивирь Аваст, против всяких трояней использую «Malwarebytes’ Anti-Malware». За полтора года — все чисто. Малвар вообще строго рекомендую, даже если у вас и стоит антивирь. Я его описывал у себя: nomad.org.ua/besplatnaya-bezopasnost-2/ Советую поставить и просканировать комп, столько интересного найдете 🙂

      1. NomadUA

        @Наблюдатель, Ого, как серьезно 😯 Браузер случайно не ИЕ? А то я под ним раза в 3-4 больше чем под оперой и ФФ цеплял всякой гадости. Антивири против вирусов только хороши, а антималфар в комплекте надо ставить, он ловит то, что даже самый хороший антивирь пропускает 🙁

        1. Наблюдатель

          @NomadUA, неа, браз Опера. Просто я как-то одно время вообще с неприкрытой попой сидел, напрыгало нечисти. Да по одноклассникам супруга иногда шарится — не могу убедить оставить это занятие.

          1. eavasi

            @Наблюдатель, я сейчас ищу радикальный способ по запрету выхода с моего компа на эти помойки (Одноклассники, Контакт, МойМир и прочее г...) 😡

          2. NomadUA

            @Наблюдатель, Я свою убедил — практически не бывает там 🙂 Но, замечу, что в одноклассниках все же поменьше такого добра. в отличие от контактов гуаноглазники требуют регистрации с фамилией, именем (что дает хоть какую-то гарантию, в отличие от полной «вконтактной» анонимности).

      2. eavasi

        @Наблюдатель, я его тоже сегодня поставил, на новой винде он определил 3 трояна и себя в том числе записал туда же 😆

        1. Наблюдатель

          @eavasi, Жень, у тебя вообще какие-то чудеса новогодние происходят 😆

          Так ты так и сидишь без звука?

          1. eavasi Автор записи

            Эти чудеса называются Законом Сохранения и начались они утром 1 января. Я много потерял через вирус, но теперь кое-что мне возвращается в другом виде.

      3. eavasi

        @Наблюдатель, сейчас вот Лавасофт работает, уже два зловредных объекта нашел. Боюсь, что это просто кряки к жадным программам! 😯

    1. eavasi Автор записи

      @NomadUA, привет. Я ж говорю, что тут хоть какую защиту ставь, если уж дите зашло из контакта по этой ссылке, то уж подцепишь точно. У подростков же интуиция по этому поводу еще очень плохо работает 😐

      1. NomadUA

        @eavasi, Хм... я думаю если с запущенным Малварбайтс-монитором ходить то ничего не будет. Он просто заблокирует этот сайт. У меня и аваст регулярно на многие сайты доступ закрывает — если видит там скрипты. Но, конечно же, предохранение — это лучше лечения 🙂

        PS Вконтакте я регнулся (с год назад, думал продвигать блог), увидел сколько там спама, шлака и всякой гадости сразу и ушел. В одноклассниках даже не регался. Соцсети — рассадник вирусов, спама, смс-мошенничества. не считая того. что самые страшные и тупые «таймитеры». Ффтопку их! 🙂

        1. eavasi Автор записи

          @NomadUA, подростки с удовольствием тусуются в этих сетях, общаются и играют в какие-то онлайн игры. Запретить им это делать невозможно, хотя... 😉

          1. NomadUA

            @eavasi, запретить просто. Достаточно в файрволле адреса прописать 😉 Онлайн-игры? ммм не знаю. наверное не сами игры а «добрые» пользователи со ссылками 😀

            1. eavasi Автор записи

              @NomadUA, спасибо, ты прям с языка снял, сижу прописываю адреса в Комоде.

              Насчет «добрых» пользователей — это Да!!!

    1. eavasi

      @Наблюдатель, слава Богу. А то вот я напланировал себе на 1 января, не пил ночью специально много, а тут... пришлось виндой заниматься, и этот и следующий день, а со звуковой картой так и не могу разобраться, ни микрофон, ни уши по-нормальному не работают. Блин, как же с ними сладить, хочется по Скайпу разговаривать, а пока не получается.

        1. eavasi

          @Наблюдатель, посещалка взбесилась — это очевидно!!!

            1. eavasi

              @Наблюдатель, может пощекотать ее чем нибудь, например, вирусом или каким другим троянчиком 😉

              1. Наблюдатель

                @eavasi, С otvet.mail.ru народ повалил неспроста 😉

                И навигацию постраничную поставил...

                Ай да молодец, Женя. Тебе все эти трудности и неприятности только на пользу, как стимул к совершенствованию 🙂

                Искренне радуюсь твоим успехам 😆

                1. eavasi

                  @Наблюдатель, спасибо. Правду говорят, худа без добра не бывает!!!

                  Вот мудрость-то народная!!! 😛

    1. eavasi Автор записи

      @Наблюдатель, слава Богу. А то вот я напланировал себе на 1 января, не пил ночью специально много, а тут... пришлось виндой заниматься, и этот и следующий день, а со звуковой картой так и не могу разобраться, ни микрофон, ни уши по-нормальному не работают. Блин, как же с ними сладить, хочется по Скайпу разговаривать, а пока не получается.

        1. eavasi

          @Наблюдатель, посещалка взбесилась — это очевидно!!!

            1. eavasi

              @Наблюдатель, может пощекотать ее чем нибудь, например, вирусом или каким другим троянчиком 😉

              1. Наблюдатель

                @eavasi, С otvet.mail.ru народ повалил неспроста 😉

                И навигацию постраничную поставил...

                Ай да молодец, Женя. Тебе все эти трудности и неприятности только на пользу, как стимул к совершенствованию 🙂

                Искренне радуюсь твоим успехам 😆

                1. eavasi Автор записи

                  @Наблюдатель, спасибо. Правду говорят, худа без добра не бывает!!!

                  Вот мудрость-то народная!!! 😛

  3. Александр Кривой

    Многие лохотронщики пишут галочки в тексте там где упоминается стоимость смс при отправке. Дальше читается лицензионное соглашение и вот там-то и пишется что стоимость смс 10 рублей в день. А активация происходит на месяц — то бишь на 30 дней. Итого снимется денег с телефона на 30 дней. 10рублей умножить на 30 равно 300, вот в принципе столько и снимается. Есть знакомая у которой было 450 рублей на счету... осталось после процедуры 150. Но не уверен, что со всеми это пройдет. Возможно больше снимут или меньше. У меня была месяц назад похожая ситуация, только была надпись: Вы нарушили правила использования программы ... (уже не помню, потому что в первый раз слышал, то есть читал о ней) — дальше надо активировать эту программу а то что-то там будет... Хотел с реестра почистить — не могу войти... и вообще — ни одна прога не запускалась — и окошко убрать было не возможно... За 7 лет блуждания в сети — это первая серьезная проблема была. Бэкапы не часто делаю по лени... С этой операционки сделать ничего невозможно было — и я установил параллельную и с нее почистил все. Нашел вредные файлы в system32 и поудалял в хранилище. Дальше перезагрузился в тарую Виндоус и она заработала почти как прежде... Только есть один нюанс — я потерял админские права вместе с удалением той вредоносной проги и теперь в реестр не зайду — не пускают, в различные админские панели тоже доступ закрыт даже посмотреть сколько в памяти там чего висит — тоже не могу... как восстиановить свои админские права — теперь незнаю... 🙁

    Говорят — можно было на диске запустить Windows PE Protected Edition и с нее отредактрвать проблему...

    1. eavasi

      @Александр Кривой, все эти манипуляции стоят немалых усилий, времени, нервов, а значит и денег. Эти редиски нагло воруют у нас, если не деньги напрямую, так деньги опосредованно.

      Хоть в лоб,хоть по лбу — они редиски.

  4. Александр Кривой

    Многие лохотронщики пишут галочки в тексте там где упоминается стоимость смс при отправке. Дальше читается лицензионное соглашение и вот там-то и пишется что стоимость смс 10 рублей в день. А активация происходит на месяц — то бишь на 30 дней. Итого снимется денег с телефона на 30 дней. 10рублей умножить на 30 равно 300, вот в принципе столько и снимается. Есть знакомая у которой было 450 рублей на счету... осталось после процедуры 150. Но не уверен, что со всеми это пройдет. Возможно больше снимут или меньше. У меня была месяц назад похожая ситуация, только была надпись: Вы нарушили правила использования программы ... (уже не помню, потому что в первый раз слышал, то есть читал о ней) — дальше надо активировать эту программу а то что-то там будет... Хотел с реестра почистить — не могу войти... и вообще — ни одна прога не запускалась — и окошко убрать было не возможно... За 7 лет блуждания в сети — это первая серьезная проблема была. Бэкапы не часто делаю по лени... С этой операционки сделать ничего невозможно было — и я установил параллельную и с нее почистил все. Нашел вредные файлы в system32 и поудалял в хранилище. Дальше перезагрузился в тарую Виндоус и она заработала почти как прежде... Только есть один нюанс — я потерял админские права вместе с удалением той вредоносной проги и теперь в реестр не зайду — не пускают, в различные админские панели тоже доступ закрыт даже посмотреть сколько в памяти там чего висит — тоже не могу... как восстиановить свои админские права — теперь незнаю... 🙁

    Говорят — можно было на диске запустить Windows PE Protected Edition и с нее отредактрвать проблему...

    1. eavasi Автор записи

      @Александр Кривой, все эти манипуляции стоят немалых усилий, времени, нервов, а значит и денег. Эти редиски нагло воруют у нас, если не деньги напрямую, так деньги опосредованно.

      Хоть в лоб,хоть по лбу — они редиски.

  5. Евгений

    Рад, что моя находка с подбором кода оказалась столь востребована...)) Еще бы надо добавить, что K может быть любой цифрой, но чаще всего K=первой цифрой в коде активации.

    1. eavasi

      @Евгений, это действительно очень ценная и важная находка. Не знал, что она Ваша, тезка, спасибо вам! Может быть напишете что-то подробнее об этом? А я опубликую у себя в блоге, можете поставить любые ссылки. 😆

    2. Тёма

      @Евгений, Спасибо те большое про «чаще всего K=первой цифрой в коде активации.» это очень помогло я добавил к К+1 и ко всем числам и у меня всё получилось!!!А винду переустанавливать неохота было)))

      1. eavasi

        @Тёма, тебе спасибо, что написал в комментариях об этом. Спасибо и за то, что воспользовался советами. Заходи почаще!!! Всегда жду и рад!!!

  6. Евгений

    Рад, что моя находка с подбором кода оказалась столь востребована...)) Еще бы надо добавить, что K может быть любой цифрой, но чаще всего K=первой цифрой в коде активации.

    1. eavasi Автор записи

      @Евгений, это действительно очень ценная и важная находка. Не знал, что она Ваша, тезка, спасибо вам! Может быть напишете что-то подробнее об этом? А я опубликую у себя в блоге, можете поставить любые ссылки. 😆

    2. Тёма

      @Евгений, Спасибо те большое про «чаще всего K=первой цифрой в коде активации.» это очень помогло я добавил к К+1 и ко всем числам и у меня всё получилось!!!А винду переустанавливать неохота было)))

      1. eavasi Автор записи

        @Тёма, тебе спасибо, что написал в комментариях об этом. Спасибо и за то, что воспользовался советами. Заходи почаще!!! Всегда жду и рад!!!

  7. Андрей

    Создал образ АКРОНИСОМ и не парюсь. 10 минут и проблема решена восстановлением. А все ценное держу на другом разделе диска. Если надо быстрый доступ — создаю ярлыки. Антивирусом уже давно не пользуюсь.

    1. eavasi

      @Андрей, спасибо, что напомнил про Акронис. Последнее время я расслабился и совершенно забыл про создание точек восстановления и какую либо защиту, вот и получил за это.

      Сейчас я обязательно настрою Акронис и впредь расслабляться не буду, а Акронисом буду пользоваться постоянно, без него нельзя!!!

      Андрей, спасибо, что написал, заходи чаще и пиши больше, рад видеть. Не теряйся!!! 😆

  8. Андрей

    Создал образ АКРОНИСОМ и не парюсь. 10 минут и проблема решена восстановлением. А все ценное держу на другом разделе диска. Если надо быстрый доступ — создаю ярлыки. Антивирусом уже давно не пользуюсь.

    1. eavasi Автор записи

      @Андрей, спасибо, что напомнил про Акронис. Последнее время я расслабился и совершенно забыл про создание точек восстановления и какую либо защиту, вот и получил за это.

      Сейчас я обязательно настрою Акронис и впредь расслабляться не буду, а Акронисом буду пользоваться постоянно, без него нельзя!!!

      Андрей, спасибо, что написал, заходи чаще и пиши больше, рад видеть. Не теряйся!!! 😆

    1. eavasi

      @РОМАН, не знаю поможет ли мне чем нибудь это письмо, но я напишу его. 😛

    1. eavasi

      @РОМАН, не знаю поможет ли мне чем нибудь это письмо, но я напишу его. 😛

  9. РОМАН

    а я нашел 100% выход

    на всех сайтах генератор не работал ))

    а мой работает )))

    паскуды рулят ) ломал голову пол дня

    пишите

    nackyga@ukr.net

    1. eavasi

      @РОМАН, спасибо за комментарий и за то, что пришли на блог, но я немного не понял сути, если возможно, поясните 😀

      1. РОМАН

        @eavasi,

        я пришлю генератор 100% рабочий

        от этого вируса

        пол дня работал над этим вопросом

        у меня был

        Trojan-Downloader.Win32.Piker.bar

        самый новый

        (К205114900 на 4460)

        по исходникам этого вируса был создан генератор

  10. РОМАН

    а я нашел 100% выход

    на всех сайтах генератор не работал ))

    а мой работает )))

    паскуды рулят ) ломал голову пол дня

    пишите

    nackyga@ukr.net

    1. eavasi

      @РОМАН, спасибо за комментарий и за то, что пришли на блог, но я немного не понял сути, если возможно, поясните 😀

      1. РОМАН

        @eavasi,

        я пришлю генератор 100% рабочий

        от этого вируса

        пол дня работал над этим вопросом

        у меня был

        Trojan-Downloader.Win32.Piker.bar

        самый новый

        (К205114900 на 4460)

        по исходникам этого вируса был создан генератор

  11. Валерий Иванов

    Жень, судя по всплеску просмотров этой заметки, эта «дрянь» уже многих достала!

    Молодец, что рассказал про способы лечения! ❗

    1. eavasi

      @Валерий Иванов, спасибо!!!

      Это не всплеск, но следствие запланированных мероприятий 🙂 😛 😆 😀 😉

        1. eavasi

          @Валерий Иванов, нет статью разместил там не я, все произошло естественным образом. 😉

            1. eavasi

              @Валерий Иванов, спасибо Валера. Твой пост получил, будем публиковать!!!

  12. Валерий Иванов

    Жень, судя по всплеску просмотров этой заметки, эта «дрянь» уже многих достала!

    Молодец, что рассказал про способы лечения! ❗

    1. eavasi

      @Валерий Иванов, спасибо!!!

      Это не всплеск, но следствие запланированных мероприятий 🙂 😛 😆 😀 😉

        1. eavasi

          @Валерий Иванов, нет статью разместил там не я, все произошло естественным образом. 😉

            1. eavasi Автор записи

              @Валерий Иванов, спасибо Валера. Твой пост получил, будем публиковать!!!

  13. Татьяна

    Приношу свои извинения. Вторая часть вопроса получилась выше первой.

    1. eavasi

      @Татьяна, нет проблем, здесь так настроены комментарии, что новый выводится выше старого. Это нормально. 😛

  14. Татьяна

    Приношу свои извинения. Вторая часть вопроса получилась выше первой.

    1. eavasi

      @Татьяна, нет проблем, здесь так настроены комментарии, что новый выводится выше старого. Это нормально. 😛

  15. Татьяна

    Огромное спасибо, Евгений! Я решительно настроена писать заявление!:)

    1. eavasi

      @Татьяна, это прекрасно. Тем более, я уверен, что больших хлопот Вам это не доставит! 🙂

  16. Татьяна

    Огромное спасибо, Евгений! Я решительно настроена писать заявление!:)

    1. eavasi

      @Татьяна, это прекрасно. Тем более, я уверен, что больших хлопот Вам это не доставит! 🙂

  17. eavasi

    Только что получил письмо от IT-шника из Киева, Романа Лихневского, который предложил мне опубликовать ссылку для скачивания, разработанного им генератора кодов, для описанного в статье вируса. Генератор разработан на основе исходного кода самогО вируса и является на 100% рабочим. Роман просил сильно не благодарить его по электропочте nackyga@ukr.net.

    А вот и сама ссылка: fileshare.in.ua/3089327

  18. eavasi

    Только что получил письмо от IT-шника из Киева, Романа Лихневского, который предложил мне опубликовать ссылку для скачивания, разработанного им генератора кодов, для описанного в статье вируса. Генератор разработан на основе исходного кода самогО вируса и является на 100% рабочим. Роман просил сильно не благодарить его по электропочте nackyga@ukr.net.

    А вот и сама ссылка: fileshare.in.ua/3089327

  19. koropavel

    Спасибо большое за генератор. Помогло. действительно +2 нужно было к цифрам добавить. Уже не знал что делать,форматировать не хотелось. Раньше все таки попроще вымогатели были, это что то новенькое. Меня даже в защищенный режим не пускал вирь. Удачи всем хорошим людям в Новом году!!!!!

    1. eavasi

      @koropavel, такое же большое пожалуйста и спасибо Вам, за то что воспользовались информацией именно отсюда ❗

      Заходите, Вам рады!

  20. koropavel

    Спасибо большое за генератор. Помогло. действительно +2 нужно было к цифрам добавить. Уже не знал что делать,форматировать не хотелось. Раньше все таки попроще вымогатели были, это что то новенькое. Меня даже в защищенный режим не пускал вирь. Удачи всем хорошим людям в Новом году!!!!!

    1. eavasi

      @koropavel, такое же большое пожалуйста и спасибо Вам, за то что воспользовались информацией именно отсюда ❗

      Заходите, Вам рады!

  21. fdgd

    К = 1--2--3--4--5--6--7--8--9

    -----------------------------

    0 = 8--9--1--2--3--4--5--6--7

    -----------------------------

    1 = 9--1--2--3--4--5--6--7--8

    -----------------------------

    2 = 1--2--3--4--5--6--7--8--9

    -----------------------------

    3 = 2--3--4--5--6--7--8--9--1

    -----------------------------

    4 = 3--4--5--6--7--8--9--1--2

    -----------------------------

    5 = 4--5--6--7--8--9--1--2--3

    -----------------------------

    6 = 5--6--7--8--9--1--2--3--4

    -----------------------------

    7 = 6--7--8--9--1--2--3--4--5

    -----------------------------

    8 = 7--8--9--1--2--3--4--5--6

    -----------------------------

    9 = 8--9--1--2--3--4--5--6--7

    простая таблица для кодов на номер 4460

    меняете буквы и цифры сообщения (ищем их слева) на соответствующие цифры в одном из столбцов справа (столбец должен быть один для всего кода) — получаем 9 кодов... пробуем ... один подойдёт...

    в моём случае К204414900 подошёл пятый из полученных , а именно 5537747333

    1. eavasi

      @fdgd, очень большое спасибо, включу вашу таблицу в следующий пост, посвященный этой заразе. 😛

    2. Stare Vidro

      Спасибо БООООЛЬШОЕ! табличка сработала!!! Хорошо, что есть на свете умные люди

      1. eavasi

        @Stare Vidro, такое же БООООЛЬШОЕ пожалуйста, прекрасно, что есть на свете, также и благодарные люди ❗

  22. fdgd

    К = 1--2--3--4--5--6--7--8--9

    -----------------------------

    0 = 8--9--1--2--3--4--5--6--7

    -----------------------------

    1 = 9--1--2--3--4--5--6--7--8

    -----------------------------

    2 = 1--2--3--4--5--6--7--8--9

    -----------------------------

    3 = 2--3--4--5--6--7--8--9--1

    -----------------------------

    4 = 3--4--5--6--7--8--9--1--2

    -----------------------------

    5 = 4--5--6--7--8--9--1--2--3

    -----------------------------

    6 = 5--6--7--8--9--1--2--3--4

    -----------------------------

    7 = 6--7--8--9--1--2--3--4--5

    -----------------------------

    8 = 7--8--9--1--2--3--4--5--6

    -----------------------------

    9 = 8--9--1--2--3--4--5--6--7

    простая таблица для кодов на номер 4460

    меняете буквы и цифры сообщения (ищем их слева) на соответствующие цифры в одном из столбцов справа (столбец должен быть один для всего кода) — получаем 9 кодов... пробуем ... один подойдёт...

    в моём случае К204414900 подошёл пятый из полученных , а именно 5537747333

    1. eavasi

      @fdgd, очень большое спасибо, включу вашу таблицу в следующий пост, посвященный этой заразе. 😛

    2. Stare Vidro

      Спасибо БООООЛЬШОЕ! табличка сработала!!! Хорошо, что есть на свете умные люди

      1. eavasi Автор записи

        @Stare Vidro, такое же БООООЛЬШОЕ пожалуйста, прекрасно, что есть на свете, также и благодарные люди ❗

  23. Уведомление: eKav antivirus – борьба, профилактика, последствия | БЕЛАЯ ШЛЯПА

  24. Легион

    Я, за всю жизнь с компьютером (около 13 лет) единственный раз поймал вирус, и то он был в креке. Больше пяти лет работал вообще без антивируса, и ничего, никакой гадости не поймал. Все зависит от того, как вы пользуетесь компьютером. Если не лазить там, где ненадо — ничего не поймаете.

    Доступ к одноклассникам и вконтакте, можно с легкостью запретить при помощи межсетевого монитора, или, проще говоря — брендмаудера или фаевола. Даже с помощью родного брендмаудера можно это сделать. Однако, я пользуюсь Outpost, так как там можно следить за всем, вплоть до портов, да и запрещать порты. Можно запрещать сайты по ключевым словам по доменам, по содержанию. Причем, можно поставить пароль, и дети не смогут сменить настройки. В общем, способов много.

    Данный вид вымогателей существует достаточно давно. Это появилось вместе с возможностью получать короткие номера. Я считаю, что за компаниями, предоставляющими подобные услуги, необходимо пристально следить.

    СМС на данный номер стоит от 177 руб до 236 (в зависимости от оператора).

    1. eavasi

      @Легион, вот молодец, молодец, все правильно сказал!!!

      Спасибо. Заходил бы почаще!!! 😛

      1. Легион

        @eavasi, я и так часто бываю 😉 . Просто не все темы затрагивают. Я не оставляю комментарий, лишь бы оставить. Я всегда комментирую только интересные мне темы. Например, тема про WP мне абсолютно не интересно, так как я использую коммерческий движок. А вот если бы было описание какого-нибудь интересно скрипта — было бы интересней.

        1. eavasi

          @Легион, очень уважительно отнесся к твоему пожеланию и, считай, принял его к исполнению. 😛

          1. Легион

            @eavasi, 🙂 , я ни на что не намекал. Я просто объяснил, почему мало комментирую.

  25. Легион

    Я, за всю жизнь с компьютером (около 13 лет) единственный раз поймал вирус, и то он был в креке. Больше пяти лет работал вообще без антивируса, и ничего, никакой гадости не поймал. Все зависит от того, как вы пользуетесь компьютером. Если не лазить там, где ненадо — ничего не поймаете.

    Доступ к одноклассникам и вконтакте, можно с легкостью запретить при помощи межсетевого монитора, или, проще говоря — брендмаудера или фаевола. Даже с помощью родного брендмаудера можно это сделать. Однако, я пользуюсь Outpost, так как там можно следить за всем, вплоть до портов, да и запрещать порты. Можно запрещать сайты по ключевым словам по доменам, по содержанию. Причем, можно поставить пароль, и дети не смогут сменить настройки. В общем, способов много.

    Данный вид вымогателей существует достаточно давно. Это появилось вместе с возможностью получать короткие номера. Я считаю, что за компаниями, предоставляющими подобные услуги, необходимо пристально следить.

    СМС на данный номер стоит от 177 руб до 236 (в зависимости от оператора).

    1. eavasi Автор записи

      @Легион, вот молодец, молодец, все правильно сказал!!!

      Спасибо. Заходил бы почаще!!! 😛

      1. Легион

        @eavasi, я и так часто бываю 😉 . Просто не все темы затрагивают. Я не оставляю комментарий, лишь бы оставить. Я всегда комментирую только интересные мне темы. Например, тема про WP мне абсолютно не интересно, так как я использую коммерческий движок. А вот если бы было описание какого-нибудь интересно скрипта — было бы интересней.

        1. eavasi Автор записи

          @Легион, очень уважительно отнесся к твоему пожеланию и, считай, принял его к исполнению. 😛

          1. Легион

            @eavasi, 🙂 , я ни на что не намекал. Я просто объяснил, почему мало комментирую.

  26. Вадим

    Жень поздравляйю тебя в первую очереть с взлетом посещаемости твоего блога, ты просто гений SEO оптимизации, попал прямо в яблочко, горжусь тем, что у меня есть такие друзья. 😉

    За статью отдельное спасибо, очень ценная информация, я думаю, что проблема с такими программами будет, только усугубляться, от себя лично посоветую вот эту программу, вычисляет то, что даже касперский выследить не может, против некоторых типов программ попрошаек работает отменно (malwarebytes' anti-malware). Еще всем посоветую купить съемный винчестер и хранить там все свои данные меня это сильно выручило, когда не далее, как 30 декабря у меня полетел комп, со всем содержимым, если бы не резервная копия, то 4 месяца упорной работы по проекту полители бы коту под хвост.

    1. eavasi

      @Вадим, спасибо за поздравления, Вадик, а отдельное спасибо за твою книгу и ссылку на нас всех в ее самом начале. Жаль, что выход твоего блога задерживается, я, честно говоря, уже настроился на серьезное чтение.

      Гением СЕО оптимизации я бы себя называть не стал, я, скорее не гений, а евгений и не сео оптимизации, а просто, потому что все что ты видишь сейчас здесь произошло случайно, но тем не меннее заставило сделать хорошие и правильные выводы. Это как у таксистов, которые живут и богатеют своим ремеслом, когда у них чайники-бомбилы спрашивают, как тебе удается столько зарабатывать на своей сковородке, ведь у меня машина в 5 раз дороже твоей, а клиентов во столько же раз меньше. Таксист ему на это отвечает: я всегда оказываюсь в нужном месте и в нужное время.

      Малвар я себе поставил еще вчера, хороший, правда хороший. Он даже себя трояном посчитал, очень самокритичный сканер 😉

      Насчет съемного диска надо подумать, это идея отличная и не слишком накладная в осуществлении.

      Вадик, еще раз спасибо за талантливейшую книгу!!!!!!!!!!

      1. Вадим

        @eavasi, 😆 да чтобы антивирус пощитал себя трояном, вот хохма то, но бывает наверное и такое, 🙂 Да к сожалению с блогом вышла заминка, получилось так, что домен я регестрировал черт знает когда, но в свези с праздниками он регестрируется до сих пор, но вроде обещали, что сегодня будет все готова. Рассылка уже функцианирует нормально, до завтрашнего утра загружу бонусный видеоурок. Статьи о рассылках уже готовлю, порадуем твоих посетителей. 🙂

        1. eavasi

          @Вадим, я вот как раз статьи о рассылках и жду, много там непонятного для меня. Надо чтобы разжевали 😆

  27. Вадим

    Жень поздравляйю тебя в первую очереть с взлетом посещаемости твоего блога, ты просто гений SEO оптимизации, попал прямо в яблочко, горжусь тем, что у меня есть такие друзья. 😉

    За статью отдельное спасибо, очень ценная информация, я думаю, что проблема с такими программами будет, только усугубляться, от себя лично посоветую вот эту программу, вычисляет то, что даже касперский выследить не может, против некоторых типов программ попрошаек работает отменно (malwarebytes' anti-malware). Еще всем посоветую купить съемный винчестер и хранить там все свои данные меня это сильно выручило, когда не далее, как 30 декабря у меня полетел комп, со всем содержимым, если бы не резервная копия, то 4 месяца упорной работы по проекту полители бы коту под хвост.

    1. eavasi Автор записи

      @Вадим, спасибо за поздравления, Вадик, а отдельное спасибо за твою книгу и ссылку на нас всех в ее самом начале. Жаль, что выход твоего блога задерживается, я, честно говоря, уже настроился на серьезное чтение.

      Гением СЕО оптимизации я бы себя называть не стал, я, скорее не гений, а евгений и не сео оптимизации, а просто, потому что все что ты видишь сейчас здесь произошло случайно, но тем не меннее заставило сделать хорошие и правильные выводы. Это как у таксистов, которые живут и богатеют своим ремеслом, когда у них чайники-бомбилы спрашивают, как тебе удается столько зарабатывать на своей сковородке, ведь у меня машина в 5 раз дороже твоей, а клиентов во столько же раз меньше. Таксист ему на это отвечает: я всегда оказываюсь в нужном месте и в нужное время.

      Малвар я себе поставил еще вчера, хороший, правда хороший. Он даже себя трояном посчитал, очень самокритичный сканер 😉

      Насчет съемного диска надо подумать, это идея отличная и не слишком накладная в осуществлении.

      Вадик, еще раз спасибо за талантливейшую книгу!!!!!!!!!!

      1. Вадим

        @eavasi, 😆 да чтобы антивирус пощитал себя трояном, вот хохма то, но бывает наверное и такое, 🙂 Да к сожалению с блогом вышла заминка, получилось так, что домен я регестрировал черт знает когда, но в свези с праздниками он регестрируется до сих пор, но вроде обещали, что сегодня будет все готова. Рассылка уже функцианирует нормально, до завтрашнего утра загружу бонусный видеоурок. Статьи о рассылках уже готовлю, порадуем твоих посетителей. 🙂

        1. eavasi Автор записи

          @Вадим, я вот как раз статьи о рассылках и жду, много там непонятного для меня. Надо чтобы разжевали 😆

    1. eavasi

      Саша, я все сделал, теперь будет все нормально с твоими комментами. Извини еще раз!!!

    1. eavasi Автор записи

      Саша, я все сделал, теперь будет все нормально с твоими комментами. Извини еще раз!!!

  28. 12-Й

    eKav написан Microsoft! У кого лицензионная Winda стоит проблема решается банальным антивирусом от Windы или обновлением с сайта Microsoft! при этом никаких блокировок или чисток реестра!!! в офисе из 12 компов все что были с лицензионной windой «вылечились» сами собой, с отсальными воюем по указанным методикам (думаю поможет в них только полный снос ОС)! и даже Сервака ( тоже слетел)!

    1. eavasi

      @12-Й, я уважаю ваше мнение и очень благодарен вам за ваш комментарий, но я далек от той мысли, что eKav — это продукт Microsoft.

      Кроме того, короткий номер, который был указан, например, в моем баннере, был предоставлен не очень крупным провайдером коротких номеров из ... Санкт Петербурга!!! Есть название и адрес этой фирмы!!! Расследования, которые ведуться в Интернете независимо друг от друга, называют именно ее и это не секрет ни для кого. Это ли не говорит о том, что эта затея Биллу Гейтсу не принадлежит!

  29. 12-Й

    eKav написан Microsoft! У кого лицензионная Winda стоит проблема решается банальным антивирусом от Windы или обновлением с сайта Microsoft! при этом никаких блокировок или чисток реестра!!! в офисе из 12 компов все что были с лицензионной windой «вылечились» сами собой, с отсальными воюем по указанным методикам (думаю поможет в них только полный снос ОС)! и даже Сервака ( тоже слетел)!

    1. eavasi

      @12-Й, я уважаю ваше мнение и очень благодарен вам за ваш комментарий, но я далек от той мысли, что eKav — это продукт Microsoft.

      Кроме того, короткий номер, который был указан, например, в моем баннере, был предоставлен не очень крупным провайдером коротких номеров из ... Санкт Петербурга!!! Есть название и адрес этой фирмы!!! Расследования, которые ведуться в Интернете независимо друг от друга, называют именно ее и это не секрет ни для кого. Это ли не говорит о том, что эта затея Биллу Гейтсу не принадлежит!

  30. Олександр

    Огромнейшая благодарность. Зацепил тоже скорее всего на Одноклассниках, хотя на подозрительные ссылки не заходил. Ни одна прога не запускалась, даже в безопасном режиме. Попробовал Вашу схему с кодами, на 9 варианте сработало. Респект Вам с Вииницкой области (Украина).

    ПС. Подскажите пожалуйста, какой бесплатный антивир поставить?. А то после случившегося, буду свою Авиру менять. И еще, может это Опера тоже дырявая?

    1. eavasi

      @Олександр, дело не только в антивирусе, который может и пропустить программу-агрегатор, которая по сути дела вирусом, в полном понимании этого слова, не является. Дело еще и в браузере. Необходимо пользоваться только Firefox, который проверяет все подозрительные адреса по централизованной базе Google.

  31. Олександр

    Огромнейшая благодарность. Зацепил тоже скорее всего на Одноклассниках, хотя на подозрительные ссылки не заходил. Ни одна прога не запускалась, даже в безопасном режиме. Попробовал Вашу схему с кодами, на 9 варианте сработало. Респект Вам с Вииницкой области (Украина).

    ПС. Подскажите пожалуйста, какой бесплатный антивир поставить?. А то после случившегося, буду свою Авиру менять. И еще, может это Опера тоже дырявая?

    1. eavasi

      @Олександр, дело не только в антивирусе, который может и пропустить программу-агрегатор, которая по сути дела вирусом, в полном понимании этого слова, не является. Дело еще и в браузере. Необходимо пользоваться только Firefox, который проверяет все подозрительные адреса по централизованной базе Google.

  32. Avi68

    Естественно Микрософт здесь не причем. А вылечились лицензионные компы потому, что на них обновления закачиваются оперативно. Для винд, не прошедших проверку в MS ограничена загрузка обновлений. Без них ни один антивирус не поможет. Не отключайте обновления!

    1. eavasi

      @Avi68, вот это правильно. Молодец. Обновления отключать не стоит.

  33. Avi68

    Естественно Микрософт здесь не причем. А вылечились лицензионные компы потому, что на них обновления закачиваются оперативно. Для винд, не прошедших проверку в MS ограничена загрузка обновлений. Без них ни один антивирус не поможет. Не отключайте обновления!

    1. eavasi

      @Avi68, вот это правильно. Молодец. Обновления отключать не стоит.

  34. Alex

    У меня был похожий вирус ели выловил руками (антивирь не стоял) выкосил куки и темпы и всё начало работать

    1. eavasi

      @Alex, надо бы еще за реестром поухаживать, потому что если это был вирус из этой серии, то изменения в реестре точно были сделаны.

      Желаю удачи.

  35. Alex

    У меня был похожий вирус ели выловил руками (антивирь не стоял) выкосил куки и темпы и всё начало работать

    1. eavasi

      @Alex, надо бы еще за реестром поухаживать, потому что если это был вирус из этой серии, то изменения в реестре точно были сделаны.

      Желаю удачи.

  36. sedv

    Если вы в очередной раз подхватили вирус, который на

    половину экрана показывает Вам Порно-информер и просит отправить SMS с текстом

    733167 на номер 9800 то делаем следущее:

    * Сначала вводим код 06159230.

    * После этого, информер Вам сообщает, что вы должны

    подтвердить, что вам уже есть 18 лет и просит отправить ещё одно СМС.

    * Жмем «ОК» и вводим этот код 49685761.

    * После этого информер исчезает.

  37. sedv

    Если вы в очередной раз подхватили вирус, который на

    половину экрана показывает Вам Порно-информер и просит отправить SMS с текстом

    733167 на номер 9800 то делаем следущее:

    * Сначала вводим код 06159230.

    * После этого, информер Вам сообщает, что вы должны

    подтвердить, что вам уже есть 18 лет и просит отправить ещё одно СМС.

    * Жмем «ОК» и вводим этот код 49685761.

    * После этого информер исчезает.

  38. Руслан

    Всем Доброй Ночи!!!ребята помогите(этот екав уже 4 дня у меня(вот читал тут и скачал генератор ключей...перепробовал все ключи которые он выдал,не один не помог(((что делать?(((буду очень признателен если выручите!!!

    вот код 7373 а текст такой К204114500

      1. Руслан

        @eavasi, я просто не понимаю как там что вычислять!

        1. eavasi

          @Руслан, все просто, к каждому числу сообщения поочередно прибавляете одинаковое число от 1 до 9 😛

  39. Руслан

    Всем Доброй Ночи!!!ребята помогите(этот екав уже 4 дня у меня(вот читал тут и скачал генератор ключей...перепробовал все ключи которые он выдал,не один не помог(((что делать?(((буду очень признателен если выручите!!!

    вот код 7373 а текст такой К204114500

      1. Руслан

        @eavasi, я просто не понимаю как там что вычислять!

        1. eavasi Автор записи

          @Руслан, все просто, к каждому числу сообщения поочередно прибавляете одинаковое число от 1 до 9 😛

    1. eavasi

      @evlos, Russian — is a beautiful language, but language is very difficult to study. I wish you success in learning the Russian language. Thank you for coming to my blog.

    2. eavasi

      @evlos, I read your blog with help of Google Translator. Very Good and preety!!! Thanx very much for u work!!! See u every day there! 😛 😆 😀

      1. evlos

        @eavasi, 🙂 Haha ... Good idea ...

        Google is a very cute company .

        Now I can easily read you blog 😀 .

        And I think Google translation of the Chinese is not well understood.

        So after i uploads my images to flickr,

        i will begin the translate work.

        Thank you very much for your support .

        1. eavasi

          @evlos, I hope to see you in a number of my loyal readers despite all the difficulties caused by minor differences in the tools of our communication 😀 😆 😉

    1. eavasi Автор записи

      @evlos, Russian — is a beautiful language, but language is very difficult to study. I wish you success in learning the Russian language. Thank you for coming to my blog.

    2. eavasi Автор записи

      @evlos, I read your blog with help of Google Translator. Very Good and preety!!! Thanx very much for u work!!! See u every day there! 😛 😆 😀

      1. evlos

        @eavasi, 🙂 Haha ... Good idea ...

        Google is a very cute company .

        Now I can easily read you blog 😀 .

        And I think Google translation of the Chinese is not well understood.

        So after i uploads my images to flickr,

        i will begin the translate work.

        Thank you very much for your support .

        1. eavasi Автор записи

          @evlos, I hope to see you in a number of my loyal readers despite all the difficulties caused by minor differences in the tools of our communication 😀 😆 😉

  40. Уведомление: На смену eKav antivirus приходит вымогатель - Internet Security | БЕЛАЯ ШЛЯПА

  41. Уведомление: Порно баннер как его убрать, разблокировать, удалить | БЕЛАЯ ШЛЯПА

  42. Ruslan

    В начале вылазила таблика iLite Download с отправкой смс, ни один ехе файл не работал, переименования антивиров так же не помогали — был либо синий экран либо выключение компьютера.

    после запуска и прогона AVPTool из под LiveCD система загрузилась нормально, успел даже сделать логи в AVZ, после чего пк завис, а после перезагрузки вылезло сообщение от eKAV (тоже о смс а номер 7373 ). Попытки проделать оперрацию с LiveCD результатов не принесли, пришлось подбирать код. Кстати, если кому поможет, вот таблица подбора кода в зависимости от запроса:

    К = 1--2--3--4--5--6--7--8--9

    0 = 8--9--1--2--3--4--5--6--7

    1 = 9--1--2--3--4--5--6--7--8

    2 = 1--2--3--4--5--6--7--8--9

    3 = 2--3--4--5--6--7--8--9--1

    4 = 3--4--5--6--7--8--9--1--2

    5 = 4--5--6--7--8--9--1--2--3

    6 = 5--6--7--8--9--1--2--3--4

    7 = 6--7--8--9--1--2--3--4--5

    8 = 7--8--9--1--2--3--4--5--6

    9 = 8--9--1--2--3--4--5--6--7

    Пример: был код запроса для отправки К206314100, составляем 9 кодов(1185293988, 2296314199, 3317425211, 4428536322 и т.д.) один должен подойти.

    В результате баннер исчез, загрузил касперского, прогнал, он нашел несколько троянов, которые потер.

    1. eavasi

      @Ruslan, прекрасно, что справились. Желаю больше ничего такого никогда не поймать. И Вам и себе тоже желаю.

      Такая табличка есть у меня в одной из статей.

  43. Ruslan

    В начале вылазила таблика iLite Download с отправкой смс, ни один ехе файл не работал, переименования антивиров так же не помогали — был либо синий экран либо выключение компьютера.

    после запуска и прогона AVPTool из под LiveCD система загрузилась нормально, успел даже сделать логи в AVZ, после чего пк завис, а после перезагрузки вылезло сообщение от eKAV (тоже о смс а номер 7373 ). Попытки проделать оперрацию с LiveCD результатов не принесли, пришлось подбирать код. Кстати, если кому поможет, вот таблица подбора кода в зависимости от запроса:

    К = 1--2--3--4--5--6--7--8--9

    0 = 8--9--1--2--3--4--5--6--7

    1 = 9--1--2--3--4--5--6--7--8

    2 = 1--2--3--4--5--6--7--8--9

    3 = 2--3--4--5--6--7--8--9--1

    4 = 3--4--5--6--7--8--9--1--2

    5 = 4--5--6--7--8--9--1--2--3

    6 = 5--6--7--8--9--1--2--3--4

    7 = 6--7--8--9--1--2--3--4--5

    8 = 7--8--9--1--2--3--4--5--6

    9 = 8--9--1--2--3--4--5--6--7

    Пример: был код запроса для отправки К206314100, составляем 9 кодов(1185293988, 2296314199, 3317425211, 4428536322 и т.д.) один должен подойти.

    В результате баннер исчез, загрузил касперского, прогнал, он нашел несколько троянов, которые потер.

    1. eavasi Автор записи

      @Ruslan, прекрасно, что справились. Желаю больше ничего такого никогда не поймать. И Вам и себе тоже желаю.

      Такая табличка есть у меня в одной из статей.

  44. daywalker

    Столкнулся с такой проблемой, это видно недавно созданный баннер,код К204914300 на номер 7373 код на него я никак не могу найти, генератор кода на сайте не помогает, если кто знает решение проблемы или код пришлите пожалуйста, доступа к компу нет, поэтому сделать лог не могу, заранее спасибо!

    1. eavasi

      @daywalker, попробую поискать. Если что-то найду, напишу на мыло.

      Спасибо, что написали о вашей проблеме!

    2. Fred

      @daywalker, у меня был точно такой-же код на банере (К204914300).

      Помог метод подбора — увеличение каждой цифры кода на 1, 2, 3 и т.д. (нашел его здесь, в комментариях к одной из статей).

      И спасибо автору за статьи! Очень помогли!

  45. daywalker

    Столкнулся с такой проблемой, это видно недавно созданный баннер,код К204914300 на номер 7373 код на него я никак не могу найти, генератор кода на сайте не помогает, если кто знает решение проблемы или код пришлите пожалуйста, доступа к компу нет, поэтому сделать лог не могу, заранее спасибо!

    1. eavasi Автор записи

      @daywalker, попробую поискать. Если что-то найду, напишу на мыло.

      Спасибо, что написали о вашей проблеме!

    2. Fred

      @daywalker, у меня был точно такой-же код на банере (К204914300).

      Помог метод подбора — увеличение каждой цифры кода на 1, 2, 3 и т.д. (нашел его здесь, в комментариях к одной из статей).

      И спасибо автору за статьи! Очень помогли!

      1. eavasi Автор записи

        @Fred, пожалуйста. И спасибо Вам на добром слове.

  46. foto

    когда под Линукс появится такая развлекуха, скучно блин...

      1. StivDOBERMAN

        @eavasi, «почему не реализована возможность редактирования и удаления своих ответов или вопросов»

  47. foto

    когда под Линукс появится такая развлекуха, скучно блин...

      1. StivDOBERMAN

        @eavasi, «почему не реализована возможность редактирования и удаления своих ответов или вопросов»

        1. eavasi Автор записи

          @StivDOBERMAN, потому что я решил, что так лучше 😆

  48. StivDOBERMAN

    Всем Прив: короче, не генераторы не проги не помоги,полный блок на все скан Каспером 2010 из под другой системы тож не айс не один из сайтов или блогов не дал норм инфы,узанье генераторов эт понятно гуд ктонибудь скажет. какой

  49. StivDOBERMAN

    Всем Прив: короче, не генераторы не проги не помоги,полный блок на все скан Каспером 2010 из под другой системы тож не айс не один из сайтов или блогов не дал норм инфы,узанье генераторов эт понятно гуд ктонибудь скажет. какой

  50. StivDOBERMAN

    Всем Прив: короче, не генераторы не проги не помоги,полный блок на все скан Каспером 2010 из под другой системы тож не айс не один из сайтов или блогов не дал норм инфы,узанье генераторов эт понятно гуд ктонибудь скажет. какой файл надо удалить чтоб убить это г...

    помогло только одно: звонок доброй фее.

    Вот номера 363-14-27 доб.555 для Москвичей 8-800-555-01-02 для регионов.

    2 мин и комп сново вашь, а алгаритмы разблокировки не канают мне сказали код (что то типо(точно не помню)) G123456H

  51. StivDOBERMAN

    Всем Прив: короче, не генераторы не проги не помоги,полный блок на все скан Каспером 2010 из под другой системы тож не айс не один из сайтов или блогов не дал норм инфы,узанье генераторов эт понятно гуд ктонибудь скажет. какой файл надо удалить чтоб убить это г...

    помогло только одно: звонок доброй фее.

    Вот номера 363-14-27 доб.555 для Москвичей 8-800-555-01-02 для регионов.

    2 мин и комп сново вашь, а алгаритмы разблокировки не канают мне сказали код (что то типо(точно не помню)) G123456H

  52. Дмитрий

    Спасибо огромное за помощь с этим гадким вымогателем. У меня залетел интернет секурити(типа от касперского)он запретил все исполняемые файлы, в интернет выйти я не мог. Пришлось систему сносить. А сейчас вот узнал про подбор кода и табличку на листочке распечатал. Не дай бог ещё раз такую заразу подхватить. Отдельное спасибо за полезные ссылки.

    P.S. На то время у меня стоял Norton antivirus 2005 и outpost pro.(браузер опера)

  53. Дмитрий

    Спасибо огромное за помощь с этим гадким вымогателем. У меня залетел интернет секурити(типа от касперского)он запретил все исполняемые файлы, в интернет выйти я не мог. Пришлось систему сносить. А сейчас вот узнал про подбор кода и табличку на листочке распечатал. Не дай бог ещё раз такую заразу подхватить. Отдельное спасибо за полезные ссылки.

    P.S. На то время у меня стоял Norton antivirus 2005 и outpost pro.(браузер опера)

  54. Уведомление: Баннер на весь экран «Отправить SMS на номер…», Как вылечить это за 15 минут? « EasyHack

Обсуждение закрыто.