Новый вирус и как с ним бороться
25-01-2010 22:56
к комментариям - к полной версии
- понравилось!
Настроение сейчас - Уставшее
И так, дорогие мои. Сейчас снова набирает силу один замечательнейший интернет вирус. Я даже косвенно знаю, кто занимается его разработкой, и могу сказать, что команда не маленькая, опытная и с хорошо наработанной базой. Так же знаю, что ранее этот вирус больше был ориентирован на западных друзей. Но их власти вроде как прижали наших умельцев. Видимо теперь они перенаправили силы. Могу сказать так же, что эти люди получают наверняка огромные деньги, и потому и не останавливаются. Вы можете в ближайшее время стать очередной жертвой, так что внимание.
Информацию изложенную снизу стоит скопировать себе на рабочий стол, т.к. сама программка не позволит вам открыть ниодну интернет страницу, на которой есть слова "вирус", "антивирус", "авир" и прочие.
И так, сама программка идет под названием: Internet Security. Говорит она что-то вроде: "Internet Security обнаружил вредоносное ПО на вашем компьютере". "Введите код. Дайте таблеточку". Хотя оповещения бывают абсолютно разные. В духе: "На вашем компьютере установлена нелицензионная Windows", "С вашего компьютера постоянно осуществляется доступ на порносайты и материалы с изображением малолетних детей и с использованием насилия хранятся на вашем компьютере, что противоречит УК РФ" или просто "Ваш компьютер заблокирован. Чтобы разблокировать - отправте СМС на короткий номер". Вобщем, эта программа являет собою надоедливый баннер, который вымогает от вас платное SMS на определенный номер (например 4460, 9800, 8353 или 2474), при чем обычно так и не дает рабочий код, который вас освободит от вируса!!! Сама программка блокирует все ваши антивирусы, не дает вам доступа к реестру, к командной строке, ограничивает ваш доступ в интернет, ну и прочие неприятные вещи. Программка жутко надоедливая и не даст вам по человечески работать. Кстати, сам вирус часто распространяется под фейковым названием eKAV антивирус. Так что если вы стали жертвой этого интернет вируса начните перебирать изложенные снизу варианты. Не все они работают, в силу того, что вирус меняется. Но какой-то из них вероятнее всего подойдет. Код, который от вас требуется выглядит примерно так: k208715000. Обратите внимание на первый символ. Он может быть как кириллическим так и латинским символом(Английская русская раскладка), а может его и не быть. Тоесть возможно три варианта k, к или же код состоит только из цифр. При подборе кода пробуйте и так и так.
1. Для начала попробуйте ввести эти коды:
544625144 или 544624144. - Эти коды обычно идут без буков к.
2. Для следующего способа вам понадобится скайп, ася или другой мессенджер и друг) попросите его перейти на это сайт: http://www.drweb.com/unlocker/index
Чтобы получить код активации и разблокировать Windows, введите в форму вымогаемый автором троянца текст SMS. Вот так-то)
3. Если эти два способа не помогли, есть еще и третий. Кому-то он помог. Алгоритм не сложный.
И так, смотрим на вот такую вот табличку.
К = 1--2--3--4--5--6--7--8--9
0 = 8--9--1--2--3--4--5--6--7
1 = 9--1--2--3--4--5--6--7--8
2 = 1--2--3--4--5--6--7--8--9
3 = 2--3--4--5--6--7--8--9--1
4 = 3--4--5--6--7--8--9--1--2
5 = 4--5--6--7--8--9--1--2--3
6 = 5--6--7--8--9--1--2--3--4
7 = 6--7--8--9--1--2--3--4--5
8 = 7--8--9--1--2--3--4--5--6
9 = 8--9--1--2--3--4--5--6--7
Она расшифровует данный вам код в код активации. Каждый из данных вам символом надо заменить на число из ОДНОГО столбца.
Другими словами, если у вас код к123123567, то пробовать нужно так:
1912912456
2123123567
3234234678
.................
4. Самый сложный вариант, но должен сработать не смотря на изменения самого вируса.
Переводите время компьютера на несколько дней назад. Теперь сам вирус молчит и дает вам чуть больше свободы. Но тем не менее, старые антивирусы у вас не запустятся, ровно как и командная строка с реестром.
Дальше, качаем программу отсюда AVZ или отсюда http://rapidshare.com/files/269805394/avz4.zip
Качаем, запускаем, дальше делаем Файл-Восстановление системы. Выбираем все, кроме последних двух пунктов.
Далее запускаем редактор реестра (C:\Windows\regedit.exe) и очищаем значение параметра AppInit_DLLs в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Теперь качаем любимый вами антивирус и лечимся.
Вручную можно удалить несколько вредоносных файлов. Идем в C:\Windows\System32 и ищем файлы размером 129 536 байт. Удаляем все, кроме msv1_0.dll и xmlprov.dll. Эти файлы относятся к вашему виндоусу.
И так, я вас проинформировал, теперь ваше дело не прозевать. Надеюсь в случае атаки мой маленький гайдик вам поможет.
Удачи, и берегите своих маленьких электронных друзей)
вверх^
к полной версии
понравилось!
в evernote
Настроение сейчас - Уставшее
И так, дорогие мои. Сейчас снова набирает силу один замечательнейший интернет вирус. Я даже косвенно знаю, кто занимается его разработкой, и могу сказать, что команда не маленькая, опытная и с хорошо наработанной базой. Так же знаю, что ранее этот вирус больше был ориентирован на западных друзей. Но их власти вроде как прижали наших умельцев. Видимо теперь они перенаправили силы. Могу сказать так же, что эти люди получают наверняка огромные деньги, и потому и не останавливаются. Вы можете в ближайшее время стать очередной жертвой, так что внимание.
Информацию изложенную снизу стоит скопировать себе на рабочий стол, т.к. сама программка не позволит вам открыть ниодну интернет страницу, на которой есть слова "вирус", "антивирус", "авир" и прочие.
И так, сама программка идет под названием: Internet Security. Говорит она что-то вроде: "Internet Security обнаружил вредоносное ПО на вашем компьютере". "Введите код. Дайте таблеточку". Хотя оповещения бывают абсолютно разные. В духе: "На вашем компьютере установлена нелицензионная Windows", "С вашего компьютера постоянно осуществляется доступ на порносайты и материалы с изображением малолетних детей и с использованием насилия хранятся на вашем компьютере, что противоречит УК РФ" или просто "Ваш компьютер заблокирован. Чтобы разблокировать - отправте СМС на короткий номер". Вобщем, эта программа являет собою надоедливый баннер, который вымогает от вас платное SMS на определенный номер (например 4460, 9800, 8353 или 2474), при чем обычно так и не дает рабочий код, который вас освободит от вируса!!! Сама программка блокирует все ваши антивирусы, не дает вам доступа к реестру, к командной строке, ограничивает ваш доступ в интернет, ну и прочие неприятные вещи. Программка жутко надоедливая и не даст вам по человечески работать. Кстати, сам вирус часто распространяется под фейковым названием eKAV антивирус. Так что если вы стали жертвой этого интернет вируса начните перебирать изложенные снизу варианты. Не все они работают, в силу того, что вирус меняется. Но какой-то из них вероятнее всего подойдет. Код, который от вас требуется выглядит примерно так: k208715000. Обратите внимание на первый символ. Он может быть как кириллическим так и латинским символом(Английская русская раскладка), а может его и не быть. Тоесть возможно три варианта k, к или же код состоит только из цифр. При подборе кода пробуйте и так и так.
1. Для начала попробуйте ввести эти коды:
544625144 или 544624144. - Эти коды обычно идут без буков к.
2. Для следующего способа вам понадобится скайп, ася или другой мессенджер и друг) попросите его перейти на это сайт: http://www.drweb.com/unlocker/index
Чтобы получить код активации и разблокировать Windows, введите в форму вымогаемый автором троянца текст SMS. Вот так-то)
3. Если эти два способа не помогли, есть еще и третий. Кому-то он помог. Алгоритм не сложный.
И так, смотрим на вот такую вот табличку.
К = 1--2--3--4--5--6--7--8--9
0 = 8--9--1--2--3--4--5--6--7
1 = 9--1--2--3--4--5--6--7--8
2 = 1--2--3--4--5--6--7--8--9
3 = 2--3--4--5--6--7--8--9--1
4 = 3--4--5--6--7--8--9--1--2
5 = 4--5--6--7--8--9--1--2--3
6 = 5--6--7--8--9--1--2--3--4
7 = 6--7--8--9--1--2--3--4--5
8 = 7--8--9--1--2--3--4--5--6
9 = 8--9--1--2--3--4--5--6--7
Она расшифровует данный вам код в код активации. Каждый из данных вам символом надо заменить на число из ОДНОГО столбца.
Другими словами, если у вас код к123123567, то пробовать нужно так:
1912912456
2123123567
3234234678
.................
4. Самый сложный вариант, но должен сработать не смотря на изменения самого вируса.
Переводите время компьютера на несколько дней назад. Теперь сам вирус молчит и дает вам чуть больше свободы. Но тем не менее, старые антивирусы у вас не запустятся, ровно как и командная строка с реестром.
Дальше, качаем программу отсюда AVZ или отсюда http://rapidshare.com/files/269805394/avz4.zip
Качаем, запускаем, дальше делаем Файл-Восстановление системы. Выбираем все, кроме последних двух пунктов.
Далее запускаем редактор реестра (C:\Windows\regedit.exe) и очищаем значение параметра AppInit_DLLs в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Теперь качаем любимый вами антивирус и лечимся.
Вручную можно удалить несколько вредоносных файлов. Идем в C:\Windows\System32 и ищем файлы размером 129 536 байт. Удаляем все, кроме msv1_0.dll и xmlprov.dll. Эти файлы относятся к вашему виндоусу.
И так, я вас проинформировал, теперь ваше дело не прозевать. Надеюсь в случае атаки мой маленький гайдик вам поможет.
Удачи, и берегите своих маленьких электронных друзей)
Комментарии (12):
26-01-2010-21:38
удалить
Спасибо огромное помогло очень! Вирус был на диске с игрой.
Милый друг:) спасибо..) я помню время, ты обьяснял как работают архиваторы..:)
27-01-2010-17:09
удалить
Спасибо дружище!!!=)) Очень помогло!
Ого) Рад, что мой гайдик оказался полезным даже пользователям, которых не знаю...) Пользуйтесь наздоровье)
28-01-2010-09:54
удалить
Подсказал бы ты что ещё надо сделать после того как введёшь пароль,ведь на сколько я понимаю троян всеравно остался в системе. Чем можно просканировать?
Это описано в последнем пункте, но вобщем-то это не нужно.
Давай я объясню в чем разница трояна и вируса. Вирус это такая-себе маленькая программка, которая живет своей жизнью. Хороший вирус способен даже менять свою тактику поведения при определенных ситуациях. Но главная задача вируса - выжить. Тоесть - размножаться.
Троян - это логическая бомба. При определенных ситуациях она взрывается. Она не меняет свою тактику и не распространяется. Более того, после обезвреживания она выходит из автозагрузки и даже не нагружает ваш компьютер (если это хорошо написаный троян). Таким образом, после введения этого кода вам уже не грозит ни повторная проблема от того же трояна, ни заражение других файлов.
Но если вам все же хочется избавиться от самого трояна и при этом не сильно нагрузить систему, рекоммендую CureIt. Данный софт распространяется бесплатно и часто дает неплохой результат. Порой он находит то, чего не находят другие антивирусные программы.
Давай я объясню в чем разница трояна и вируса. Вирус это такая-себе маленькая программка, которая живет своей жизнью. Хороший вирус способен даже менять свою тактику поведения при определенных ситуациях. Но главная задача вируса - выжить. Тоесть - размножаться.
Троян - это логическая бомба. При определенных ситуациях она взрывается. Она не меняет свою тактику и не распространяется. Более того, после обезвреживания она выходит из автозагрузки и даже не нагружает ваш компьютер (если это хорошо написаный троян). Таким образом, после введения этого кода вам уже не грозит ни повторная проблема от того же трояна, ни заражение других файлов.
Но если вам все же хочется избавиться от самого трояна и при этом не сильно нагрузить систему, рекоммендую CureIt. Данный софт распространяется бесплатно и часто дает неплохой результат. Порой он находит то, чего не находят другие антивирусные программы.
13-02-2010-13:52
удалить
Добрый день, тема интересная, может так будет понятнее:
«Она расшифрует данный вам код в код активации. Полученный код начинается с цифры соответствующей номеру выбранной строки, каждый из данных вам символов надо заменить на одно из чисел выбранной стоки»
МОЙ ВОПРОС: ПОЧЕМУ В ТАБЛИЧНЫХ ЗНАЧЕНИЯХ НЕТ НОЛЯ?
«Она расшифрует данный вам код в код активации. Полученный код начинается с цифры соответствующей номеру выбранной строки, каждый из данных вам символов надо заменить на одно из чисел выбранной стоки»
МОЙ ВОПРОС: ПОЧЕМУ В ТАБЛИЧНЫХ ЗНАЧЕНИЯХ НЕТ НОЛЯ?
Так уж вышло...) Дело в том, что программы такого рода, работают приблизительно так же, как и кряки. Тобишь, дизассемблируют, потом становится понятен алгоритм. И добрые люди (не я) изложили его в такую табличку. Не сложно заметить закономерность) Проблема в том, что версий этих программ очень уж много. Потому и алгоритмы могут быть разными. А потому и решений я выложил несколько. Пользуйтесь)
ну не чо так прикольненько!)
Комментарии (12):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Новый вирус и как с ним бороться | Greedsoul - Fortune Cookies Pottle |
Лента друзей Greedsoul
/ Полная версия
Добавить в друзья
Страницы:
раньше»