Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 05.01.2010, 15:32   #1
AlexandЯ
Пользователь
 
Регистрация: 13.04.2009
Сообщений: 48
Восклицание eKAV нужна помощь

Очень нужна помощь в борьбе с вирусом-вымогателем eKAV Antivirus
Антивирусы многие его не видят (в безопасном режиме), когда он срабатывает - блокируется все, что может его отключить... Может кто знает, где он сидит?
AlexandЯ вне форума Ответить с цитированием
Старый 05.01.2010, 18:52   #2
akok
Пользователь
 
Регистрация: 30.12.2009
Сообщений: 22
По умолчанию

Попробуйте запустить эту версию AVZ

Если запустится, то
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteStdScr(3);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

После

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteStdScr(2);
 RebootWindows(true);
end.
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Логи возьмите в директории AVZ в папке "LOG" (они в zip архивах).
akok вне форума Ответить с цитированием
Старый 06.01.2010, 11:49   #3
AlexandЯ
Пользователь
 
Регистрация: 13.04.2009
Сообщений: 48
По умолчанию

AVZ не дал запустить даже в безопасном режиме... А скажите, может вам известно, как этот eKAV попал на комп(с чем) и где он храниться?
AlexandЯ вне форума Ответить с цитированием
Старый 06.01.2010, 12:28   #4
acmilan
Форумчанин
 
Регистрация: 24.03.2009
Сообщений: 103
По умолчанию

Была такая же штука. Вчера избавился. В общем этот вирус запускают в праздничные дни, чтобы его подхватило как можно больше человек. Я нашёл очень полезный сайт, где пишут возможные коды, там я и нашёл нужный код. Уже даже написанна программа, генерирующая активационный код. Кому нужен сайт, где очень много полезного насчёт этого вируса - обращайтесь в ЛС!
acmilan вне форума Ответить с цитированием
Старый 06.01.2010, 16:13   #5
Alter
Старожил
 
Аватар для Alter
 
Регистрация: 06.08.2007
Сообщений: 2,239
По умолчанию

http://forum.kaspersky.com/index.php?showtopic=148547
http://www.satsis.info/forum/razn/it...kav-antivirus/
Цитата:
http://boltunishka.berserki.ru/archives/399
Алгогитм прост до банальности.

1. Берём текст, который нам предлагают выслать в теле смс. Например, k205114000

2. Меняем первую букву k на цифру, стоящую после этой буквы. В нашем примере это цифра 2. В итоге код будет 2205114000

3. Добавляем к каждой цифре кода число 2. То, что получилось, записываем в ряд. При этом, если после добавления “двойки” получается 10, то записываем 1, если 11, то записываем 2.
В нашем примере имеем новый код 4427336222

4. Полученный код пробуем ввести в окошко для ввода кода. Если подошёл – вы это увидите сразу, так как окошко исчезнет и после перезагрузки всё заработает.

5. Если код из п. 4 не подошёл, то к каждой цифре этого кода добавляем 1 и полученные цифры записываем в ряд. Если после добавления получается 10, то записываем 1.
В нашем примере это будет код 5538447333

6. Переходим к пункту 4.

Обратите внимание – в полученных кодах НЕ должно быть ни одной цифры 0.

Всего различных комбинаций 10.

Например, для кода k204114100 у меня подошла лишь 5-я комбинация – 8861771766
Вот генератор кодов:
Вложения
Тип файла: rar GenCodeDeBlock.rar (191.3 Кб, 65 просмотров)

Последний раз редактировалось Alter; 06.01.2010 в 17:35.
Alter вне форума Ответить с цитированием
Старый 06.01.2010, 20:51   #6
akok
Пользователь
 
Регистрация: 30.12.2009
Сообщений: 22
По умолчанию

Alter, а можно больше информации о утилите для разблокировки?
akok вне форума Ответить с цитированием
Старый 06.01.2010, 21:58   #7
Калина
Новичок
Джуниор
 
Регистрация: 06.01.2010
Сообщений: 1
По умолчанию

Выражаем признательность автору статьи, нам помогли ваши расчёты)))) Наш код был 5538447333 для текста K205114000 на номер 4460.
Калина вне форума Ответить с цитированием
Старый 06.01.2010, 23:21   #8
Alter
Старожил
 
Аватар для Alter
 
Регистрация: 06.08.2007
Сообщений: 2,239
По умолчанию

Цитата:
Сообщение от akok Посмотреть сообщение
Alter, а можно больше информации о утилите для разблокировки?
А что именно нужно? Утилита была написана за несколько минут по найденному рецепту, который был выше описан, и выложена здесь.
Alter вне форума Ответить с цитированием
Старый 07.01.2010, 01:56   #9
akok
Пользователь
 
Регистрация: 30.12.2009
Сообщений: 22
По умолчанию

Можно сказать, по долгу службы коллекционирую эти рецепты

Вот и пытаюсь узнать какие зловреды эти алгоритмы используют, есть ли это дубликат других разработак и т.д.
akok вне форума Ответить с цитированием
Старый 07.01.2010, 17:36   #10
zd83
Новичок
Джуниор
 
Регистрация: 07.01.2010
Сообщений: 1
По умолчанию

Спасибо большое за алгоритм! К тексту K205014200 подошел код 2295914299. Считали в ручную. К сожалению из программы генератора кодов ни один ключ не подошел.
zd83 вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Нужна помощь !!!!!! Pahanuch Общие вопросы Delphi 4 13.09.2009 21:49
Очень нужна помощь c матрицами, макросами в Excel. Заранее благодарен(поверьте, очень-очень нужна помощь) Farridjan Помощь студентам 1 03.07.2009 12:24
Очень нужна помощь с написанием программы... срочно(буду благодарен за помощь) 5Paladin5 Помощь студентам 3 02.07.2009 09:12
Нужна помощь sergy88 Паскаль, Turbo Pascal, PascalABC.NET 5 28.01.2009 12:36
нужна помощь с БД kuzmich БД в Delphi 1 02.10.2008 11:50