OOl 5 490 Опубликовано: 30 января 2010 Рассказать Опубликовано: 30 января 2010 (изменено) "Сейчас бушует настоящая эпидемия вируса eKAV. Существует множество его вариаций, но суть одна и та же – компьютер полностью блокируется и для его разблокировки необходимо ввести “код активации”, для этого “отправьте смс с текстом ХХХХХХХХХХ на номер ХХХХ″ и вам придет код." В Интернете появился «антивирус»-вымогатель: "Новая вредоносная программа, которой уже заражены некоторые сайты, имитирует работу антивируса и требует заплатить за «лечение». Деньги предлагается переводить с помощью SMS-сообщений на счет московского контент-провайдера. В случае заражения запуск любых программ (особенно настоящих антивирусов) блокируется (все это пришлось испытать на своем компьютере корреспонденту Фонтанки»). На экране появляется окно работы системы Internet Security, которая сообщает о том, что файлы Windows заражены опасным «трояном» и требуется срочное лечение. Но для этого «спаситель» нужно активировать, отправив SMS-сообщение на номер 4460. Стоит оно, якобы, всего 11 рублей. Реальная стоимость отправки SMS-сообщения на указанный номер, по данным операторов сотовой связи, составляет 300-350 рублей. Сам номер принадлежит ЗАО «Контент-провайдер Первый Альтернативный». В его колл-центре признали факт принадлежности номера, но не смогли прояснить ни реальную стоимость предоставляемых по нему услуг, ни кто является их исполнителем (а потому, скорее всего, и заказчиком вируса). За этой информацией предложили обращаться в офис провайдера в Москве." За последнюю неделю я узнал о 8 случаях заражения компов под Windows вирусом, вымогающим деньги, прямо сейчас вожусь с тачанкой соседа. Судя по всему, тема актуальная, поэтому предлагаю делиться полезными ссылками и опытом лечения. Начну со странички Генератор ключей для eKAV. Избавляемся от заразы.: как только что было проверено, сгенерированный там код сработал (после переустановки системных часов на 21 января) Новые алгоритмы определения ответного кода для eKAV антивирус - помогает определить нужную дату для первой ссылки Вирус Internet Security ( eKAV антивирус 2 ): Если вы не справились с подбором кода по моему алгоритму и вам не помог универсальный ключ, то вы можете позвонить в службу техподдержки оператора связи и вам совершенно бесплатно и всего за 2 минуты выдадут код для разблокировки. Сайт компании – http://www.a1agregator.ru/, номер по которому надо звонить – 8 800 555 01 02 (ТОЛЬКО по России бесплатно с городского телефона). Не стесняйтесь, звоните, называйте название блокиратора, код, который вам выдаёт на экране, текущую дату на компьютере и через 2 минуты вам скажут правильный ответ. Если спросят, кто посоветовал позвонить – говорите, что техподдержка Антивируса Касперского, но вряд ли спросят. eKAV антивирус - о вирусе + полезные ссылки разблокировщик Dr.Web от Trojan. Winlock Лечащая утилита Dr.Web CureIt! - С помощью утилиты Dr.Web CureIt!® без установки Dr.Web в системе Вы можете быстро проверить Ваш компьютер, и, в случае обнаружения вредоносных объектов, ...ля-ля-ля - после разблокировки и перезагрузки "больного" ПК, запустил его на проверку, кой-чего уже нашел. UPD. лечение завершил им http://mips.narod.ru/sms.html - полезные советы и ссылки на полезный софт Как удалить информер? Ваш компьютер заблокирован, отправьте SMS: "Недавно очень просто избавился от такой бяки. Зашел в безопасном режиме, в поиске нашел самый свежий экзешник (в темпе такая абракадабра появилась) и удалил его. Все восстановилось. Раньше такую проблему решал восстановлением системы, но сейчас эта бяка стала стирать контрольные точки." - не очень помогло в этот раз. Оттуда же: "Не вдаваясь в подробности и морализаторство. 1) Восстановление системы (если хотя бы под одним юзером баннер не появляется). Потом обновление антивируса и полную проверку. 2) Загрузка с диска XPE, свежий CureIT. 3) Оборвать винт, воткнуть в другой комп, пробежаться свежим антивирусом (предпочитаю WEB, но на вкус и цвет...). 4) Иногда помогает JV16 Power Tools или AVZ, но редко. 5) В любом случае - удаление всего мусора из временных файлов. Exe-шник этой дряни как правило сидит во временной папке. Потом чистим реестр." Ну и гигиена: Выполнить следующее:1. Винда должна быть со всеми заплатками 2. Свежий антивирус 3. Пользовательская учетка, а админская с паролем минимум из набора 8 букв и цифр 4. Не ползать в инете где-попало. Все ресурсы посещаете на свой страх и риск 5. Перед тем как согласиться на предложение что-либо установить/скачать/запустить внимательно прочитать кто и что предлагает и 3 раза подумать. Вот в принципе основные пункты которые не стоит нарушать, тогда вероятность подцепить что-либо уменьшается в разы. Изменено 30 января 2010 пользователем OOl 1 Ссылка на сообщение
Olg 16 904 Опубликовано: 30 января 2010 Рассказать Опубликовано: 30 января 2010 3) Оборвать винт, воткнуть в другой комп, пробежаться свежим антивирусом (предпочитаю WEB, но на вкус и цвет...). 5) В любом случае - удаление всего мусора из временных файлов. Exe-шник этой дряни как правило сидит во временной папке. Потом чистим реестр." 3) Проще иметь другой винт(с операционкой и антивирусом) на этом компе и его сделать главным. Потом, удалив весь мусор, переключить обратно. 5) "CCleaner" перед каждым выходом из инета. Ссылка на сообщение
Serega 1 959 Опубликовано: 31 января 2010 Рассказать Опубликовано: 31 января 2010 А ни у кого вируса нет? так, посмотреть, погонять. Ссылка на сообщение
OOl 5 490 Опубликовано: 31 января 2010 Автор Рассказать Опубликовано: 31 января 2010 А ни у кого вируса нет? так, посмотреть, погонять. Увы, вчера у соседа убил все зараженные файлы. По одной из ссылок (одноименной с темой) вроде бы есть отсылка к первоисточнику заразы + можно по порносайтам пройтись - если предложат флешплеер обновить, то, говорят, это оно самое. А так, ежели еще кому буду лечить, буду иметь в виду Olg, если не сложно, дайте ссылочку и указания как пользоваться CCleaner с расчетом на чайников, может, кого-то спасете Ссылка на сообщение
Sas 1 740 Опубликовано: 31 января 2010 Рассказать Опубликовано: 31 января 2010 А ни у кого вируса нет? так, посмотреть, погонять. На админсе в курилке недавно выкладывали Ссылка на сообщение
Serega 1 959 Опубликовано: 31 января 2010 Рассказать Опубликовано: 31 января 2010 На админсе в курилке недавно выкладывали В вайне работает? )) Ссылка на сообщение
Sas 1 740 Опубликовано: 31 января 2010 Рассказать Опубликовано: 31 января 2010 В вайне работает? )) на нотебуге вайна нет ибо не нужен а на работе не тестил Ссылка на сообщение
flight 4 059 Опубликовано: 31 января 2010 Рассказать Опубликовано: 31 января 2010 Ваш компьютер заблокирован, отправьте SMS: "Недавно очень просто избавился от такой бяки. Зашел в безопасном режиме, в поиске нашел самый свежий экзешник (в темпе такая абракадабра появилась) и удалил его. Все восстановилось. Реальный совет, кстати. Я так и сделал на работе, когда у одного мужика такая тема произошла. Было это года полтора назад. Вот еще ссылка на тему: http://www.mr-msk.ru/print/349/02.pdf Стр. 4-5 Ссылка на сообщение
Истислав 1 157 Опубликовано: 1 февраля 2010 Рассказать Опубликовано: 1 февраля 2010 (изменено) Ахахаха. У друга матушка подцепила похожую хуйню когда искала в интернете рецепты. Как итог при загрузке браузера и попытке загрузить любую страницу выскакивала картинка с четырьмя ватрушками крупным планом. И подпись внизу, чтобы отправили смс туда-то. И предостережение не пытаться убирать или как-то их наебать. Только Смс. Кашпировский снес это дерьмо без проблем. Изменено 1 февраля 2010 пользователем Истислав Ссылка на сообщение
Olg 16 904 Опубликовано: 1 февраля 2010 Рассказать Опубликовано: 1 февраля 2010 Ахахаха. У друга матушка подцепила похожую хуйню когда искала в интернете рецепты. Как итог при загрузке браузера и попытке загрузить любую страницу выскакивала картинка с четырьмя ватрушками крупным планом. И подпись внизу, чтобы отправили смс туда-то. И предостережение не пытаться убирать или как-то их наебать. Только Смс. Кашпировский снес это дерьмо без проблем. Такие заставки выскакивали и ранее (например, в прошлом году), то был другой вирус с похожими "симптомами". Ссылка на сообщение
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас