Как избавиться от навязчивого баннера, требующего отправить SMS

Добрый вечер. У меня тоже банер еКАV,требует на номер 4460 отправить код К206314200. Помогите пожалуйста с кодом активации,очень нужно. А то он блокирует всё действия на компьютере.

Yarik.spb 01.01.2010 21:45:
Добрый вечер. У меня тоже банер еКАV,требует на номер 4460 отправить код К206314200. Помогите пожалуйста с кодом активации,очень нужно. А то он блокирует всё действия на компьютере.

01.01.2010 13:50 * От: Gienodon Специально для bloodasp попробуй 4428536422

это и мне подошло,спасибо форуму =)

Активация 4428536422 для еКАV,требует на номер 4460 отправить код К206314200

И ещё хотел добавить,я дату в биосе поставил 31,12,2000 год,и этот код сработал.

Мне интересно знать,как заразились ,те,кто пострадал от еКаV,предположительно хоть?

К примеру я думаю,что в почте,т.к я открыл сомнительное письмо и оно было пустое,либо когда мой отец сидел на сайте с приколами от звёзд и политиков,т.к прослушивал новогодние поздравления для последующей отправки =)

Кстати я сейчас нашёл троян он прячется в папке C:\Documents and Settings\имя.уч записи пользователя\Local Settings(это скрытая папка)\Temp называет себя как 28D8.tmp ,утилита DR.WEB пишет что это TROjan.siggen.40460.

Это для сведения,может кто найдёт у себя у меня было вот это

Yarik.spb 02.01.2010 02:59:

Yarik.spb 01.01.2010 21:45:
Добрый вечер. У меня тоже банер еКАV,требует на номер 4460 отправить код К206314200. Помогите пожалуйста с кодом активации,очень нужно. А то он блокирует всё действия на компьютере.

01.01.2010 13:50 * От: Gienodon Специально для bloodasp попробуй 4428536422

это и мне подошло,спасибо форуму =)

Fred 02.01.2010 14:24:
Парни а из за чего такае херня вылазиет, из за того что анти вирус хреновый или?

Просто продуманный вирус,который даже в безопасном режиме работает,обладает быстрым автозапуском ,как я думаю,чтоб загрузится где-то он как за системный процесс себя выдаёт,иначе бы винда не стартовала бы его раньше всех программ. и на любой клик по программе какой-нибудь начинает её проверять и отменяет запуск,если полезите глубоко в папки происходит сброс на рабочей стол,пропадает все и потом заново появляется с банером в пол экрана =)

Я пытался запустить утилиту AZV но как только я открывал папку,комп перезагружался или вообще просто выключался,такое ощущение что у него имеется список програм которые не желательно запускать,а то вдруг банер отключится=)

Yarik.spb 02.01.2010 14:35:
Кстати я сейчас нашёл троян он прячется в папке C:\Documents and Settings\имя.уч записи пользователя\Local Settings(это скрытая папка)\Temp называет себя как 28D8.tmp ,утилита DR.WEB пишет что это TROjan.siggen.40460.

Это для сведения,может кто найдёт у себя у меня было вот это

Yarik.spb 02.01.2010 02:59:

Yarik.spb 01.01.2010 21:45:
Добрый вечер. У меня тоже банер еКАV,требует на номер 4460 отправить код К206314200. Помогите пожалуйста с кодом активации,очень нужно. А то он блокирует всё действия на компьютере.

01.01.2010 13:50 * От: Gienodon Специально для bloodasp попробуй 4428536422

это и мне подошло,спасибо форуму =)

ещё троян нашёл C:/windows/system32/bfwl.pgo прога пишет троян TROjan.siggen.40460

bobersss 02.01.2010 15:42:
до этого C:/windows/system32/bfwl.pgo добрался сам еле еле. а вот до второго ничем не могу. livecd по рукой нет

так я Dr.Web CureIt! пользуюсь с последними обновлениями=)

bobersss 02.01.2010 16:31:

Yarik.spb 02.01.2010 16:08:

bobersss 02.01.2010 15:42:
до этого C:/windows/system32/bfwl.pgo добрался сам еле еле. а вот до второго ничем не могу. livecd по рукой нет

так я Dr.Web CureIt! пользуюсь с последними обновлениями=)

даже запустить не дает. впрочем как и половину exe файлов

если вам не лень,то наверное проще винду снести или если есть другой винч,установить туда и утилиты тоже, потом проверить другой . Если есть такая возможность,или сходить к другу записать LIveCd,утверждать то что он поможет я не могу,т.к с помощью кода деактивировал этот баннер найденный на этом форуме.

Belz,а вы в биосе меняли время?

честно говоря,как мне кажется это мало влияет,я вообще установил 31.12.2000 г и коды как и не подходили,но потом один подошёл.

Вот что нашёл Ад-варэ были в реестре отключены диспетчер и реестр и что-то было внедрено в цепь загрузки winlogo/ Кто знает как сюда картинку загрузить? =)

а то там писать очень много=)

вот чем могу тем помогаю=)

В общем итог поисков, запускаются вот эти файлы rundll32.exe ; bfwl.pgo ; и какой-то jagktms

ищите эти файлы с помощью поиска и удаляйте,не старайтесь что-то запускать,сработает банер. и если окна закрываются,то в команде выполнить есть кнопка обзор,через неё можно глубже забрать и попробовать отыскать эти файлы.

это для тех у кого eKAV антивирус в виде баннера.

ray 02.01.2010 17:14:
Если по Ctrl+Alt+Del появляется сообщение «диспетчер задач отключен администратором», то удалить в реестре параметры: [HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Policies
System] \"DisableTaskMgr\" [HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Policies
System] \"DisableTaskMgr\"

DisableTaskMgr это и означает что отключен диспетчер,его и следует удалить =)

Sav41k 02.01.2010 17:23:
Народ, кому не лень, просьба выложить ссылки на вашу заразу. Посмотрите журнал браузера на тот день когда ваш компьютер подвергся заражению. И вспомните что в этот день скачивали, посмотрите загрузки браузера и Downloader'ОФ. Скорее всего зараза маскируется под обновления или дополнения таких программ как флеш плееры java машины. Размер файла вируса примерно от 100кб до 1мб. Запускается 1 раз после чего установив себя на компьютер удаляет исполняемый фаил.

а ты что увлекаешься этим или тоже проблемы с компом?зачем проявляешь интерес?

Sav41k 02.01.2010 17:44:

Yarik.spb 02.01.2010 17:33:

Sav41k 02.01.2010 17:23:
Народ, кому не лень, просьба выложить ссылки на вашу заразу. Посмотрите журнал браузера на тот день когда ваш компьютер подвергся заражению. И вспомните что в этот день скачивали, посмотрите загрузки браузера и Downloader'ОФ. Скорее всего зараза маскируется под обновления или дополнения таких программ как флеш плееры java машины. Размер файла вируса примерно от 100кб до 1мб. Запускается 1 раз после чего установив себя на компьютер удаляет исполняемый фаил.

а ты что увлекаешься этим или тоже проблемы с компом?зачем проявляешь интерес?

Хочу проверить алгоритм составления кодов. Как я вижу таблица которую я выложил с нового года не у всех работает. Возможно привязка не только к дню но и к месяцу или году.

я честно говоря видел эти числа таблиц,только не понимаю как вы коды то составляете =)

ДимаМурманск 02.01.2010 17:46:
кстати реестр не открывается..

ищите вот эти файлики на компе rundll32.exe ; bfwl.pgo ; и какой-то jagktms

AD-Aware вот их нашёл

02.01.2010 18:33 От: enik

немножко сумасшедший,но рад что есть умельцы,которые тестируют вирусы на себе

enik ,но ты же его собирался вновь скачать

Тут люди ищут помощи,а ты целенаправленно качаешь и проверяешь