СМС вымогалка, Internet Security.

Опубликовано 12 января 2010 автором Mike

В последнее время увеличилось количество заражений компьютеров программами СМС-вымогателями.

Одна из таких выбрасывает картинку на весь экран и пишет Internet Security обнаружил вредоносное ПО на вашем компьютере. Запускается счетчик времени на 10 часов, и просит код активации, который «можно» получить отправив СМС на номер…

Есть решение этой проблемы, читаем код, выбираем один из цветных столбцов и согласно символам кода вводим ответный код. Один из столбцов должен подойти. ;)

eKAV_codesАнтивирусные программы не определяют ее как вирус, пути заражения скорее всего через флешку или сайты или почту.

По моей статистике главный путь заражения все таки www, причем источники могут быть вполне пристойными. Пользуйтесь Mozilla Firefox и ABP и будет Вам счастье.

Рекомендую обратить внимание на Блог Евгения Васильева http://www.eavasi.ru/

Меня беспокоит еще один вопрос, почему «правоохранительные органы» не занимаются владельцами коротких номеров на которые отправляются подобные СМСки. Ведь количество этих номеров не такое большое, а некоторые из них участвуют в сотнях других афер.

Новые алгоритмы определения ответного кода для Internet Security

http://boltunishka.berserki.ru/archives/459

1. Выставляете на компьютере в BIOS’е дату 21.01.2010.

2. Алгоритм подходит практически для всех кодов, но не для всех. Ваш код должен выглядеть как K20**15*00, где * – любые цифры. Например, K205815300

3. Выбираете ваш вариант кода (обратите внимание на 3-ю цифру слева) и выписываете на листок бумаги ответный код

  • K201*15*00 – U316*5*74
  • K202*15*00 – U326*5*74
  • K203*15*00 – U336*5*74
  • K204*15*00 – U346*5*74
  • K205*15*00 – U356*5*74
  • K206*15*00 – U366*5*74
  • K207*15*00 – U376*5*74
  • K208*15*00 – U386*5*74
  • K209*15*00 – U396*5*74

    • Например, для кода K205815300 выписываете на листок U356*5*74

    4. Вместо * в ответном коде подставляете цифры из первого кода, стоящие на том же порядковом месте, но увеличенные на 8. При этом, если в результате увеличения получается двузначное число, то вместо * записываете последнюю цифру справа этого числа, увеличенную на 1 (например, для цифры 7 надо записать цифру 6 (так как 7+8=15, крайняя справа цифра 5, а 5+1=6). Обратите внимание – цифры 0 в ответном коде быть не должно. Если у вас получился 0, то вы ошиблись в подсчётах.
    Для моего примера K205815300 в результате получите код U35675274

    5. Ответный код вводите в окно программы и нажимаете ОК. Перезагружаете компьютер. Всё.

    Не забудьте поменять дату на текущую.
    Желательно запустить восстановление системы на пару-тройку недель назад (Пуск – Все программы – Стандартные – Служебные – Восстановление системы). Данная процедура полностью безопасна для ваших файлов с данными.

    Рубрика: Маленькие хитрости | Метки: , , | 2 комментария

    Но-о-овы-ы-ый год к нам мчится, скоро…

    Опубликовано 21 декабря 2009 автором Mike

    27-2009

    Рубрика: Доска | Метки: , , , , | 4 комментария

    iMax download manager

    Опубликовано 11 декабря 2009 автором Руслан Хут

    Если вам знакомо это изображение, то вы знаете, о чем пойдет речь.

    imax

    Это новый вымогатель. Программа активируется и блокирует экран компьютера, занимая почти всю площадь рабочего стола. Убрать ее стандартными средствами невозможно, диспетчер задач и редактор реестра заблокированы, антивирусы молчат. За прошедшие два дня накопился довольно богатый опыт по устранению этой заразы, методы такие:

    1. Отправить SMS и получить код разблокировки, говорят, программа ликвидируется полностью. Однако в сети есть отзывы о том, что это не помогает.
    2. Можно обратиться непосредственно в фирму, которой принадлежит указанный в сообщении мобильный номер: страница поддержки, там вам бесплатно сообщат код разблокировки.
    3. Переустановить систему с нуля (режим обновления не удастся!) или восстановить систему из резервного образа.
    4. Если вам удастся загрузиться и запустить утилиту AVZ (в безопасном режиме или под другим пользователем), попробуйте сделать, как описано по этой ссылке.

    Нужно заметить, что попытки сканирования и лечения различными утилитами (Dr.Web CureIt, утилита Лаборатории Касперского, SpyBot, Malware Bytes, Hijack, AVZ) ни в одном случае к успеху не привели, многие антивирусы вообще не распознают программу как вирус, а обнаруживают только ее следы, соответственно “лечение” не приводит к успеху.

    Откуда она берется тоже не совсем ясно, в одном случае очень большое подозрение было на подставное обновление флеш-плеера для броузера – был закачан и установлен плагин с неофициального сайта.

    Рубрика: Маленькие хитрости | Метки: , , , | 2 комментария

    У меня зазвонил телефон, кто говорит? Фон!

    Опубликовано 23 ноября 2009 автором Руслан Хут

    1172689359fyLaj1 Оказывается, фон в микрофоне можно устранить если в настройках переключить качество записи звука с минимального, которое устанавливается по умолчанию, на по-выше, например “Качество DVD”. Было замечено при использовании встроенного микрофона в ноутбуке Acer Aspire One под управлением Windows 7.

    Рубрика: Маленькие хитрости | Метки: , , | Добавить комментарий

    Пятница 13-е

    Опубликовано 13 ноября 2009 автором Mike

    pizzakol

    Рубрика: Оффтоп | Метки: , , | Добавить комментарий