Интернет, Мобильная связь, ПК, КПК, и все в том же духе.
Write comments

Борьба с “eKav antivirus”. Разблокировка.

Вс янв 10, 2010 22:19:06

http://www.eavasi.ru/ekav-antivirus-fight/ и т.д.

• Огромное количество читателей сообщают способы самостоятельного подбора кода для разблокировки “eKav antivirus” и подобных ей программ. Евгений предлагает простой, но действенный способ вычисления кода. К каждой цифре сообщения надо добавить одинаковое число из ряда от 1 до 9, а букву К заменить на первое число кода. Например, вам предлагается выслать СМС с текстом К123456789, прибавьте к каждому из этих цифр, предположим 2, получится 345678912, а вместо К подставьте первую цифру получившегося кода, то есть 3. Если код не подходит, пытайтесь прибавить 3, потом 4 и так далее до 9. Если в результате сложения получается двузначное число, скажем, 12, то обе его цифры тоже следует сложить, в нашем случае получится 3. Этот способ помог очень многим и этому есть свидетели.
• Читатель fdgd предложил таблицу для подбора кода для разблокировки программ-вымогателей, подобных “eKav antivirus”. В этой таблице все просто. В первом столбце выбирается цифра кода сообщения и заменяется на соответствующую цифру из любого из цветных столбцов. Для одного кода используются цифры только из одного цветного столбца. Если не помог первый столбец, переходите к следующему, один из девяти столбиков должен обязательно помочь.
• Роман Лихневский из Киева, квалифицированный IT-шник и просто хороший человек предложил свой способ разблокировки. Он написал программу-генератор кода разблокировки на основании исходного кода программы-вымогателя. Отзывы об этом генераторе поступают положительные, поэтому я публикую ссылку на файлообменник, на который Роман выложил его.
Скачать генератор кода разблокировки “eKav antivirus” и подобных ему программ можно тут.

Я подбирал следующей методикой
Вам пишет сообщение, отправьте КХХХХХХХХХ на такойто номер.
К=первой следующей цифре. остальные цифры кода +1 или +2 ил... +9 к тому коду, который отправить надо.
Например: пришлите код K204114100 на такойто номер.
добавляем к коду 1 - получаем 3 (первая цифра "3" = 2 +1) тройка и первая цифра кода, и заменяет букву "К".
тоесть 33 (дальше цифра 0, соответсвенно 0+1 = 1 ) и т.д.
итоговый код 8861771766
Запрос K20411410 ответ 8861771766 (ключ +6)


Метода - грузимся с ЛивСД (я использовал Infra CD, не новый диск но проверенный и не раз выручавший). На Инфре есть редактор удаленного реестра, позволяет подключить ветки реестра "пациента". Чудо-программа называется RegEdit PE.
Нас интересует
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
тут смотрим параметр - AppInit_DLLs. если есть строка с бредом в конце - типа ":FRfS5xF+XC"
нам повезло. Удаляем. Кроме того, не лишним будет почистить все темпы в профиле аользователя, предварительно оценив бредовость имен ДЛЛек. У меня была такая одна. Поиск по реестру привел к тому, что эта ДЛЛка была найдена в ветке реестра, отвечающей за исключения антивируса ТрендМайкро (этот антивирус в жизни не стоял на "пациенте")
Итак, почистив реестр, любым удобным способом копируем на пациента Антивирус Зайцева (AVZ). Перезвгружаемся, грузимся с жесткого диска. Запускаем AVZ, выбераем в менюшках - Файл -- Восстановление системы. Я выбрал все галки (пациенту уже хуже чем было не стало бы), жмем Выполнить отмеченные операции. Ждем. Перезагружаемся. Наблюдаем операционку, которой стало значитель легче дышать, при этом можно запустить дисп. задач, редактор реестра и то, что раньше не запускалось.

Не поленился, и зарегился на сайте, чтобы поделиться полезной, как мне кажется, информация, касательно борьбы с данным вирусом. Я тоже сегодня пришёл на работу, и обнаружил, что комп не работоспособен - заблокирован этим баннером sms-вымогателя. Чтобы вернуть компьютеру работоспособность, ниже опешу способ вырубить вирус, для того чтобы потом можно было его лечить. Этот вирус (точнее вредоносное ПО) не заблокировал работу приложений Office. Включаем, например, Excel > изменяем документ > не сохраняя созданный документ закрываем Excel (при этом всплывёт диалоговое окошко с вариантами действий над несохранённым документом, это то нам и нужно! ничего не делаем, так оставляем висеть это окно) > Жмём "Пуск" > жмём "Выключение" или "перезагрузка" > При этом винда вырубает вирус и сообщает, что не может закрыть Excel > жмём "Отмена" > наслаждаемся жизнью и лезем на любимый клубничный сайт =) с которого, вероятно этот вирь и подцепили =)
Write comments