Сейчас просматривают тему: 0 -> --, и гостей: 1

hotbird39

Ссылка на пост #1 Добавлено: 5 января 2010 18:07
Автор темы
Александр Юрьевич
Посетители
Азъ: почти гуру
Возраст: 56 Козерог
Пол:
С нами: 15 лет 1 месяц
Сообщений: 1285
Поблагодарил: 57
Благодарностей: 1439
Предупреждений: 0

Репутация:

Награды:

  

Вирус со всплывающим окном. “eKAV антивирус” – программа-вымогатель eKav antivirus. СМС на короткий

Вирус со всплывающим окном. “eKAV антивирус” – программа-вымогатель eKav antivirus. СМС на короткий номер

Начало 2010 года было ознаменовано для меня неприятным событием, связанным с моим компьютером.
Суть проблемы

Когда 1 января 2010 года я включил компьютер, на экране показался баннер почти во весь экран, оповещающий меня о том, что в системе обнаружено 57 вирусов и для того, чтобы их удалить я должен отправить СМС с каким-то текстом на короткий номер, причем, утверждалось, что СМС обойдется мне всего в 10 р. ($0.33). Текст сообщения на баннере был такой: «Внимание eKAV антивирус обнаружил вредоносное ПО» и далее следовал длинный список “троянов” с локальными путями к ним. Скриншот баннера мне снять не удалось, так как никакие программы не запускались, всякая попытка открыть любое приложение приводила к повторному “сканированию” системы. Мысли о том, чтобы отправить СМС и потратить деньги у меня не появлялось – понятно было, что это обман через занесенное в систему вредоносное программное обеспечение. Один раз я попадался на эту удочку и теперь я “воробей стрелянный”, второго раза не будет. Понятно, что 10-ю рублями дело бы не ограничилось, со счета были бы сняты все деньги и я бы еще остался должен. Говорят, что за такую СМС с телефонных счетов пользователей “уплывали” многие тысячи рублей, это зависит, видимо, от аппетитов и наглости злоумышленников.

Решение проблемы было найдено быстро – я снес Windows и установил новую. Естественно, что я не успел сделать резервные копии настроек большинства приложений и их настройка после установки новой копии Windows заняла почти два дня и на момент написания этой статьи еще не закончена.

При исследовании вопроса, я выяснил, что текст на баннерах может быть совершенно разный. Например там может быть крикливая надпись о том, что на вашем компьютере установлена нелицензионная Windows, или что с вашего компьютера постоянно осуществляется доступ на порносайты и материалы с изображением малолетних детей и с использованием насилия хранятся на вашем компьютере, что противоречит УК РФ. А может быть и совсем просто – сообщение о том, что ваш компьютер заблокирован без объяснения причин, и все. Может быть еще и другой вариант, когда пользователь собирается посмотреть онлайн какой-то фильм, как правило пиратскую его копию, и при нажатии на кнопку “Воспроизведение” появляется сообщение о том, что на компьютере пользователя не установлены драйверы для просмотра этого “нового” формата, с предложением тут же бесплатно их установить. Если пользователь соглашается, то вместо драйверов на его машину устанавливается программа-вымогатель.

Откуда что берется?

Проведя исследование вопроса я выяснил, что подобное вредоносное ПО очень легко можно “подцепить” на самых популярных сайтах в рунете “Одноклассники”, “В Контакте”, “Мой Мир” и многие “веселые” сайты с адалт-содержимым, то есть, проще говоря, порносайты.

Схема такая: взламывается аккаунт друга, который редко посещает сеть и с него распространяется сообщение вида “Привет, зайди по адресу: vkantakte.ru/id4578 или odnaklassniki.ru/?id1235, там фотография очень знакомого тебе человека, который хочет с тобой увидеться!” Адрес знакомый, но внимательный человек заметит, что одна буква изменена. Это адрес сайта, в исходный код которого встроен вредоносный скрипт, который без ведома пользователя устанавливает на его машину программу, которая будет вымогать деньги. Подобного рода явления можно встретить на всех крупных социальных сетях. Не заходите по таким адресам, это нанесет вред вашему компьютеру!!!

На сайтах с порнографическим содержанием (мы умолчим здесь о нравственности) все происходит немного по-другому, но тоже очень просто. Пользователь открывает страницу с вожделенным содержимым, но поверх нее возникает другая страница, предлагающая перейти на такой-то сайт. Закрыть это окошко невозможно, ибо таково ее предназначение, во что бы то ни стало перенаправить вас на сайт-мошенник, технология эта давно известна и называется в народе POP-UP. Порно-картинки, естественно, посмотреть очень хочется и пользователю ничего не остается делать, как перейти на предлагаемый сайт, где тот же самый скрипт самостоятельно устанавливает на его компьютер вредную программу. Бороться с этим можно с помощью встроенных в браузеры или сторонних средств подавления всплывающих окон. В браузере Mozilla Firefox, например, эта функция прекрасно реализуется с помощью дополнения AdBlock Plus.


Как с этим бороться?

Способы борьбы с программами-вымогателями есть и они описаны на специальных форумах. Вот самые простые из тех, что я смог выискать.
Переустановить Windows с форматированием системного диска. Этот способ хорош для тех, кто не ленится делать резервные копии настроек всех своих программ и хранит данные на тех дисках, на которых не установлена операционная система, в противном случае, придется потратить массу времени на настройку любимых программ, как это пришлось делать мне.
С помощью компьютера друга (товарища, брата, соседа) зайти на сайт Dr.WEB по адресу: https://news.drweb.com/show/?i=304&c=5 и там подобрать бесплатно код для разблокировки компьютера без отправки СМС. Многим это помогало и база Dr.WEB постоянно пополняется.
Заранее установить программу jv16 Power Tools с помощью которой деинсталлировать программу-вымогатель, которая по сути своей является не совсем вирусом и имеет возможность быть деинсталлированной. Подойдет даже пробная версия платной программы jv16 Power Tools
Можно попробовать подобрать код активации. Вас просят прислать сообщение с текстом “К205414200” код активации — 4427636422. Обратите внимание, к каждой цифре, +2. Подбором, вы сможете вбить код активации и для своего вируса, это может быть +1, +2, +3 и т.д. к каждой цифре. Внимание, если у вас +7, например, и получаются десятичные, округляйте до простых путем сложения. Например: 5+7=12, далее 1+2=3. Искомое число 3. «K» может быть любой цифрой, но чаще всего «K» = первой цифре в коде активации.
После использования всех способов необходимо полностью очистить систему любым доступным антивирусом.

Выводы.Подобный вид мошенничества появился в апреле 2009 года и только в последнее время получил огромное распространение. Несколько моих знакомых попадались на эту же удочку и отправляли СМС, у обоих было снять с телефонного счета около 500 руб. Если учесть то, что в ответном СМС приходит нерабочий код и СМС надо отправлять снова, да еще с учетом массовости этого явления, можно примерно посчитать прибыли мошенников.
Лучше один раз увидеть, чем сто раз услышать!

Мой телевизор:

Мой ресивер: Openbox S6+

Мои спутники: Eutelsat 36A(триколор,нтв+), мотоподвес с 4Е-60Е

Ссылка на пост #2 Добавлено: 5 января 2010 18:18
enters
Помощники модератора
Азъ: Карающий топорик
Возраст: 54 Весы
Пол:
С нами: 15 лет 1 месяц
Сообщений: 5440
Поблагодарил: 2249
Благодарностей: 14080
Предупреждений: 0

Награды:

   

hotbird39,
толковая и нужная статейка!!!!
Пару знакомых попадались на трюк с фотографией!
Предложение типа:Посмотри -узнаешь себя на фото?....и никто тне задумался что же это за фото которое устанавливать нужно.... 1

Лечил их компы - переустановкой Винды...Как и говорилось - многие данные были потеряны.
Но зато теперь наука - ХАЛЯВЫ НЕ БЫВАЕТ!!!

Мой телевизор: Samsung UE-40D6100 3D LED

Мой ресивер: OPTICUM 4K HD51+GI S8120 +Openbox S4 HD PVR+World Vision PremiumТ2

Мои спутники: 4°W,5°E,9°E,13°E+36°E+55°E,56°E,60°E+75°E,85.2°E,90°E

Cказали Спасибо: 2 : russlan-lis, funtik_oi
Ссылка на пост #3 Добавлено: 5 января 2010 18:34
Александр
Посетители
Азъ: всё в тему
Возраст: 29 Водолей
Пол:
С нами: 14 лет 7 месяцев
Сообщений: 266
Поблагодарил: 168
Благодарностей: 235
Предупреждений: 0

Репутация:

Награды:

 

Классная статейка...для тех кто в первый раз залез в интернет

Мой телевизор:

Мой ресивер: Technosat TH-7002M

Мои спутники: Amos 4°W, Sirius 5°E, Hotbird 13°E, ABS 75°E, Express 80E, Yamal 90E (90см)

Cказали Спасибо: 1 : russlan-lis
Ссылка на пост #4 Добавлено: 5 января 2010 18:43
Александр
Посетители
Азъ: хозяин спутника
Возраст: 32 Близнецы
Пол:
С нами: 14 лет 11 месяцев
Сообщений: 3462
Поблагодарил: 1611
Благодарностей: 11489
Предупреждений: 0

Репутация:

Награды:

 

hotbird39,
Не повериш у меня была такая проблемма .

Как только мне подключили интернет я сутками напролет сидел за нём . И никогда небыл установлен антивирус . И вдруг както раз утром включаю компьютер а у меня на рабочем столе стоит клубнику картинка . Хотел ее сменить но никак . Видемо залезла в риестер . Потом захожу в браузер а меня автоматички переводит на китаиский клубнику саит . И вылазить банер . типо хочешь избавится от клубнику вируса отправь смс на номер xxxxxxxxx . Я низнал че делать перепробывал все но эта клубникаушка никак не убирается .

И пришлось переустанавливать виндовс . И вот думаю дочего же вирусы нынче умные могут все решить за тебя

без указания причины
Промодерировал: maxya (14 марта 2010 20:33)

Мой телевизор:

Мой ресивер: SVEC A8

Мои спутники: 100.5 E _ 13 E

Cказали Спасибо: 1 : russlan-lis
Ссылка на пост #5 Добавлено: 6 января 2010 12:44
Dim
Посетители
Азъ: потеряшка
Возраст: 53 Козерог
Пол:
С нами: 14 лет 2 месяцa
Сообщений: 1
Поблагодарил: 0
Благодарностей: 3
Предупреждений: 0

Репутация:

Награды:


Мой компьютер заразился вирусом со всплывающим окном “eKAV антивирус” – (программа-вымогатель eKav antivirus), который просила отправить СМС на короткий номер
Вы не можете просматривать скрытый текст, необходимовойтиилизарегистрироваться


Воспользовавшись алгоритмом по подбору ответного ключа, описанному здесь,
я подобрал ключ - 1185693888

После чего вирус самоуничтожился и перезагрузил компьютер.
Далее все заработало, как до заражения.

Сообщаю вам подобранный ключ для других пользователей, столкнувшихся с такой же проблемой :о)

Мой телевизор:

Мой ресивер:

Мои спутники:

Cказали Спасибо: 3 : trapper, gpapa2, russlan-lis
Ссылка на пост #6 Добавлено: 6 января 2010 14:34
Читательский клуб
Азъ: почти гуру
Возраст: --
Пол:
С нами: 15 лет 1 месяц
Сообщений: 1166
Поблагодарил: 5137
Благодарностей: 5988
Предупреждений: 1

Репутация:

Награды:

     

Сам эту проблему не ловил,но помогал пострадавшим товарищам.Боролся двумя способами.Восстановление системы-с контрольной точки до заражения,и Кашпером,знаете-ли,при всех недостатках этого блоходава,с проблемой справляется на "ура'.Переустановка винды с форматированием диска решение хлопотное.Кстати никому не советую бороться с решением проблемы отправкой СМС,сдерут не меньше пятисот рублей...

Мой телевизор:

Мой ресивер:

Мои спутники:

Cказали Спасибо: 1 : russlan-lis
Ссылка на пост #7 Добавлено: 6 января 2010 14:56
Сергей
Посетители
Азъ: интересующийся
Возраст: 40 Скорпион
Пол:
С нами: 15 лет 11 месяцев
Сообщений: 89
Поблагодарил: 2
Благодарностей: 212
Предупреждений: 0

Репутация:

Награды:


У меня на днях было еще круче, я хотел скачать новую версию программы SatHunter, у меня выскочила баннер реклама типа зайдите на лучший сайт по клубничные-видеороликам там была кнопка "Закрыть" они сволочи сделали "Закрыть" на скачку какой-то flash-плеера (он же у меня есть) и после этого перестали загружаться все программы... нажал перезагрузку и выскочила сообщение отправьте СМС на номер такой-то и если Вы в течение часа не отправите, то на Вашем ПК все данные уничтожаются, я посколько по профессии "Системный администратор" высшей категории для переустановка ОС раз плюнуть... и я взял временно установил поверх него ОС скопировал важные документы потом переустановил чистую ОС чтобы записать новый образ ОС на болванку... и только с третьего раза переустановил ОС...

без указания причины
Промодерировал: maxya (14 марта 2010 20:32)

Мой телевизор:

Мой ресивер: SkyGate HD Plus

Мои спутники: Amos 1,2 (4°W), Sirius 4 (5Е), Hotbird (13Е), Eutelsat 36A (36E), Express AM22 (53E), ABS 1 (75Е), Yamal 201 (90E)

Ссылка на пост #8 Добавлено: 6 января 2010 21:33
Николай
Посетители
Азъ: потеряшка
Возраст: --
Пол:
С нами: 14 лет 2 месяцa
Сообщений: 1
Поблагодарил: 0
Благодарностей: 0
Предупреждений: 0

Репутация:

Награды:


Огромное спасибо за совет, благодаря вам тоже смог подобрать себе код
K204114000 = 5537447333

Мой телевизор:

Мой ресивер:

Мои спутники:

Ссылка на пост #9 Добавлено: 6 января 2010 21:37
Макс
Администраторы
Азъ: библиАтекарь
Возраст: 41 Водолей
Пол:
С нами: 16 лет 4 месяцa
Сообщений: 10479
Поблагодарил: 7236
Благодарностей: 27350
Предупреждений: 0

Награды:

       

Цитата: komon
Огромное спасибо за совет, благодаря вам тоже смог подобрать себе код
K204114000 = 5537447333


Интересно, вы считаете что ввели код и вирус само уничтожился?
Это же не сказка про золушку, нужно не коды вбивать а убивать вирусы, а еще лучше тех уродов которые их пишут!
maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, Vu+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Cказали Спасибо: 1 : sasha333
Ссылка на пост #10 Добавлено: 6 января 2010 21:39
Александр
Посетители
Азъ: хозяин спутника
Возраст: 32 Близнецы
Пол:
С нами: 14 лет 11 месяцев
Сообщений: 3462
Поблагодарил: 1611
Благодарностей: 11489
Предупреждений: 0

Репутация:

Награды:

 

А правда ли то что вирус создал касперский ? 37

Мой телевизор:

Мой ресивер: SVEC A8

Мои спутники: 100.5 E _ 13 E

Назад Вперед
Похожие темы форума
Информация

Посетители, находящиеся в группе Гости, не могут оставлять сообщения в данной теме.

    XML error in File: https://www.tricolor.tv/rss/

    XML error: error parsing attribute name at line 236

Футбол

Італія. Серія А, 29 тур
17 березня 2024
13:30 Ювентус Ювентус 0:0 ДженоаДженоа
Франція. Ліга 1, 26 тур
17 березня 2024
14:00 Брест Брест 1:1 ЛілльЛілль
Кубок Англїї, 1/4 фіналу
17 березня 2024
14:45 Челсі Челсі 4:2 ЛестерЛестер
Іспанія. Ла Ліга, 29 тур
17 березня 2024
15:00 Севілья Севілья 1:2 СельтаСельта
Франція. Ліга 1, 26 тур
17 березня 2024
16:00 Реймс Реймс 2:1 МецМец
16:00 Монако Монако 2:2 ЛорьянЛорьян
16:00 Клермон Клермон 2:1 ГаврГавр
Англія. Прем'єр-ліга, 29-й тур
17 березня 2024
16:00 Вест Гем Вест Гем 1:1 Астон ВіллаАстон Вілла
Італія. Серія А, 29 тур
17 березня 2024
16:00 Верона Верона 1:3 МіланМілан
Німеччина. Бундесліга, 26 тур
17 березня 2024
16:30 Фрайбург Фрайбург 2:3 Баєр ЛеверкузенБаєр Леверкузен
Іспанія. Ла Ліга, 29 тур
17 березня 2024
17:15 Лас-Пальмас Лас-Пальмас 0:1 АльмеріяАльмерія
17:15 Вільярреал Вільярреал 1:0 ВаленсіяВаленсія
Кубок Англїї, 1/4 фіналу
17 березня 2024
17:30 Манчестер Юнайтед Манчестер Юнайтед 4:3 ЛіверпульЛіверпуль
Франція. Ліга 1, 26 тур
17 березня 2024
18:05 Ренн Ренн 2:0 МарсельМарсель
Німеччина. Бундесліга, 26 тур
17 березня 2024
18:30 Боруссія Дортмунд Боруссія Дортмунд 3:1 Айнтрахт ФранкфуртАйнтрахт Франкфурт
Італія. Серія А, 29 тур
17 березня 2024
19:00 Рома Рома 1:0 СассуолоСассуоло
Іспанія. Ла Ліга, 29 тур
17 березня 2024
19:30 Райо Вальєкано Райо Вальєкано 2:0 Реал БетісРеал Бетіс
Франція. Ліга 1, 26 тур
17 березня 2024
21:45 Монпельє Монпельє 2:6 ПСЖПСЖ
Італія. Серія А, 29 тур
17 березня 2024
21:45 Інтер Інтер 1:1 НаполіНаполі
Іспанія. Ла Ліга, 29 тур
17 березня 2024
22:00 Атлетіко Атлетіко 0:3 БарселонаБарселона

Обновлено: 10:57 19.03.2024

Телепрограмма

СТБ
10:35 - Т/с "Агенты справедливости", 7 сезон, 73 с.
11:35 - Т/с "Агенты справедливости", 7 сезон, 74 с.
12:35 - Т/с "Агенты справедливости", 7 сезон, 75 с.
13:30 - "Слепая". Неудачный отдых.
Sport 1
10:00 - Баскетбол. Чемпионат Австралии. НБЛ. Финал. Мельбурн - Тасмания ДжекДжамперс. Матч 1.
11:50 - Хоккей. Чемпионат Украины. 1/2 финала. Кременчуг - Днепр. Матч 7.
14:10 - Конькобежный спорт. Чемпионат мира в многоборье в Инцелле, Германия. День 1.
17:00 - Баскетбол. Чемпионат Испании. АБК Лига. Уникаха - Реал.
ICTV
10:00 - "Единые новости". Телемарафон.
11:00 - "Единые новости". Телемарафон.
12:00 - "Единые новости". Телемарафон.
13:00 - "Единые новости". Телемарафон.
Кинопремьера
09:45 - Х/ф "Убийственный подкаст".
11:30 - Х/ф "Петрополис".
13:20 - Х/ф "Гром: Трудное детство".
14:45 - Х/ф "Банды Парижа".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Какой у вас спутниковый ресивер?

VU+
Sat-Integral
SkyWay
Golden Media
Galaxy Innovations
Amiko
Tiger
Openbox
SkyGate
Dreambox
AZbox
Octagon
Opticum
Eurosat
Eurosky
Globo
Humax
General Satellite
Golden Interstar
Topfield
IPBox
Evolution
Kathrein
Technosat
Samsung
XCRUISER
DVB карта
другой ресивер

Случайное фото

Sat-integral club

Платная шара

Цитата: sir.floyd от Сегодня в 14:08:08https://2ip.ru/lookup/ сервер впиши и узнаеш то я ж незнаю, ...

Платная шара

Цитата: банан от 09 Февраля 2024, 21:33:11а можна поцікавитись адресами серверів для шарінга ? (не ...

ПО Sat-Integral S-1432 HD COMBO/S-1412 HD ROCKET версии 1.31/1.85

Цитата: Nikolast 27 от Вчера в 16:47:51Доброго дня.На астрі зараз всіх не працюють канали чи тільки ...

Безкоштовний плейлист IPTV

Цитата: vviktorgygo от Вчера в 17:13:11- все получится если ты не очень бухой... знайшов там кучу ...

ПО Sat-Integral S-1432 HD COMBO/S-1412 HD ROCKET версии 1.31/1.85

Цитата: Михайло82 от Вчера в 18:51:17На каналах еко ТВ,юа WORLD,Espresso,Milady,включають канал за ...

PHP: mail() через внешние SMTP msmtp

Ситуация следующая. ...

webhook telegram Read timeout expired

Вы выполняете ...