на Download Master 30 число
знает кто код?)))) K706313300 на 4460
Printable View
на Download Master 30 число
знает кто код?)))) K706313300 на 4460
[QUOTE=Antibiotik47;549010]на Download Master 30 число
знает кто код?)))) K706313300 на 4460[/QUOTE]
База 30-1=29
K = 2+9=11=1+1=2
7 = 7+9=16=1+6=7
0= 0+9=9
6= 6+9=15=1+5=6
3= 3+9=12=1+2=3
1 = 1+9=10=1+0=1
3= 3+9=12=1+2=3
3= 3+9=12=1+2=3
0= 0+9=9
0= 0+9=9
итого 2796313399
Пробуй, и не забудь проверить потом каспером
Спасибо за алгоритм, сработало для K705813900: [B]2795813999[/B]
вирус вылез после введения кода 25 числа, на тот момент никакие антивирусы ничего не находили. Пробую на этот раз КИС2010, однако он чего-то не обновляется...:mad:
update:
Кис2010 нашёл 29 штампов вроде всё вылечил... пока полёт нормальный.
Кстати вирус перепругнул на флешку с АВЗ, которая была вставлена в попытках вылечить так, что будте аккуратнее.
[QUOTE=adhafera;546262]
Или стоит задействовать наши доблестные органы, поскольку налицо факт чистого мошенничества со всеми необходимыми признаками?
[/QUOTE]
Уважаемый Adhafera, приносите Вы в районную милицию или даже городскую прокуратуру Ваш компьютер и показываете пальцем в монитор - "вот, не работает, помогите разобраться с нехорошими людьми".
Хорошо себе представили? Вот и я о том же. Пока этот вирус не всплывет на компьютере по крайней мере Генпрокурора, или хотя бы его сына, никто ничего делать не будет. Потому что у них "уже 15 изнасилований и 25 убийств" по району, а тут вы со своим компьютером и несчастной смс-кой "всего" за 500 рублей.
Как я справилась с этим вирусом? Как настоящая женщина. Снесла виндовз и перешла на линукс. Давно хотела, а тут - такой случай....
Надеюсь, мое сообщение ничего не нарушило....
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Словила вирус с "Download Master" 25 декабря. По моим подозрениям, сама себе его и загрузила - под видом обновления адоб ридера. Не буду грешить именно на эту программу, НО - эта прога никогда никаких обновлений у меня не просила (потому что я сама отключила эту опцию), а тут - раз 10 за 20 минут. Я была занята, вот и кликнула "обновить". Ведь адоб - компания солидная, разве может он что-то плохое закинуть мне на компьютер?
Так что нужно быть внимательней.
Информация просто для размышления.
[QUOTE=fun4mass;549014]База 30-1=29
K = 2+9=11=1+1=2
7 = 7+9=16=1+6=7
0= 0+9=9
6= 6+9=15=1+5=6
3= 3+9=12=1+2=3
1 = 1+9=10=1+0=1
3= 3+9=12=1+2=3
3= 3+9=12=1+2=3
0= 0+9=9
0= 0+9=9
итого 2796313399
Пробуй, и не забудь проверить потом каспером[/QUOTE]
Спасибо огромное!!!:rolleyes: всё подошло
после чего проверился каспером чё только не нашел
вроде сейчас всё нормально стало
к706113100
не могли бы на 31 число подобрать, а то чагота на 30 у мну не подошло((
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
[QUOTE=Fifti1;549350]к706113100
не могли бы на 31 число подобрать, а то чагота на 30 у мну не подошло(([/QUOTE]
2796113199 - подошел, мозг!
Пробовал на 30 число для K705813500, получилось 2795813599,изменил дату в биосе на 28, ничего не вышло, подцепил 25, различные Live cd не помогают!помогите,мб закономерность изменилась?
А зачем вообще мучаться, подбирать какието коды, если етот вирус надо лечить и удалять. Если машина уже заражена то я с помощью Zillya! Антивирус (на зараженную машину), устанавливаю его и все чищу, от всех вредоносных прописей. После лечения с AVZ или xptweaker-ом восстанавливаю доступ к системным утилитам (можно и в реестре покапаться, но дольше). Вот в целом и все.
найти можно здесь - [url]http://zillya.com/ru/download.html[/url]
обновление правда доступно, только с Украины, но альтернатива:
[color=red]удалено[/color]
[QUOTE=ermax;549486]А зачем вообще мучаться, [/QUOTE]
Listed domains on com TLD -> spammers
[IMG]http://img85.imageshack.us/img85/5254/zzzzzzzzz.png[/IMG]
[b]Всем пострадавшим сюда, на сервис разблокировки SMS-вымогателей [/b]
[url]http://support.kaspersky.ru/viruses/deblocker[/url]
Три дня удалял с бука iLite Net Accelerator (Packed.Win32.Krap.w)
Удалился только с помощью kasp rescue disc с последними обновлениями. Помимо sdra64.exe, dll в system32 и local settings и %windir%\Temp, лежал еще один файл вида c_1147.nls: XinaW8jfsS (точно не помню, примерно), он то и запускался из реестра с помощью AppInit (выше писалось).
час назад звонил в техподдержку 8(495)363-14-27 (добавочный 555), всё тому же Жеке (кейген не даёт).
Для Download Master на 31.12.2009 текст K706113600 на номер 4460 -> код активации 3817224711. Подошел, комп заработал.
А проверил по сервису, что SDA дал, там код активации 42985739 получился. Он по алгоритму вообще не подходит и далёк от правильного. Более того, попробовал для трех разных кодов - код активации один и тот же.
ps: Ща еще проверю алгоритм на других кодах. Мошь потом состряпаю кейген как у каспера, тока правильный.
pss: [B][COLOR="Blue"] С НАСТУПАЮЩИМ ВСЕХ! [/COLOR][/B] :biggrinsanta:
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 13 минут[/I][/B][/color][/size]
ps: побёг я бухать ;) всех еще раз с наступающим!
Код активации Download Master на 31 декабря для текста K705413900 вот такой:
3816524111.
Телефон тех поддержки А1: Первый альтернативный контент-провайдер работеат без праздников.
363-14-27 доб. 555
Звоните и вам скажут код.
Скачал игру и словил вирус - Екав Антивирус просит послать код на номер 4469 с текстом К205114900.
Virus Removal Tool который раньше помог удалить уже похожий вирус,на этот раз не помог( Dr.web тоже ничего не видит.Причем вирус работает как антивирус)) сканит систему и якобы находит зараженные файлы...
Что делать хз,щас попробую ввести коды...может поможет
История одного удачного излечения.
Попал ко мне компьютер зараженный вирусом (aekgoprn.dll).
Все симптомы на лицо: жадный баннер "отправьте смс" перекрывающий весь рабочий стол, инет не работает, антивирусы не запускаются.
Баннер убирается если открыть свойства настройки экрана, но не навсегда. Как же найти и убить заразу? AVZ запускается только при входе в систему с ключом ag=y, иначе никак, но ничего не находит. CureIt!, не запускаются. HiJackThis (предварительно смотрю IgnoreList, зараза там прячется) нашел какую-то левую dll в разделе AppInit, убираю. RootKitUnhooker при запуске ругается на зараженную ntdll.dll, лечу, в разделе Drivers нахожу два непонятных драйвера размером 0 и 2881. GMER находит тоже два непонятных драйвера без имени. Запускаю ProcessExporer. Ищу [URL="http://virusinfo.info/showthread.php?t=65526&highlight=aekgoprn"]aekgoprn.dll[/URL], почти все процессы заражены этой заразой. ProcessExporer показывает путь "\\.\70.103.101.103\aekgoprn.dll", что за путь такой странный? Запускаю утилиту WinObj и вижу в ветке GLOBAL?? cтранный девайс "70.103.101.103". Придется пойти другим путем.
Подключаю флешку с антивирусами и загружаю CD c WinPE. Запускаю CureIt, сканирую Windows каталог. CureIt находит в файле C:\Windows\system32\drivers\nvata.sys вирус "BackDoor.Tdss.1365", лечит. Для верности сканирую AVIRA (AVCLS.EXE). AVIRA находит троян "TR/Rootkit.Gen" в файле C:\WINDOWS\system32\drivers\kbdclass.sys. Заменяю из дистрибутива Windows файл kbdclass.sys. Перегружаюсь. ProcessExporer не находит aekgoprn.dll, WinObj не показывает устройства "70.103.101.103". Проверяю систему AVZом, CureIt, AVIRA, ничего не нашли. Система чистая! Интернет работает!
ЗЫ: Может моя история кому-то поможет.
[QUOTE=fun4mass;549014]База 30-1=29
K = 2+9=11=1+1=2
7 = 7+9=16=1+6=7
0= 0+9=9
6= 6+9=15=1+5=6
3= 3+9=12=1+2=3
1 = 1+9=10=1+0=1
3= 3+9=12=1+2=3
3= 3+9=12=1+2=3
0= 0+9=9
0= 0+9=9
итого 2796313399
Пробуй, и не забудь проверить потом каспером[/QUOTE]
eKav antivirus
сообщение от 2 января(сегодня)
К204114900
Вычисляем База (2 января) = 2 -1 = 1
К = 0+1 = 1
2 = 2+1 = 3
0 = 0+1 = 1
4 = 4+1 = 5
1 = 1+1 = 2
1 = 1+1 = 2
4 = 4+1 = 5
9 = 9+1=10 = 1
0 = 0+1 = 1
0 = 0+1 = 1
получается 1315225111 , но почему то не подходит,где FAIL
Номер компании не берет трубку на время 13:51
Народ-то трудится, днем и ночью. Дорабатывает "заразу".
K706113200 номер 4460
попробуйте вот этот номер:
2796113299
Всем удачи! И с Новым Годом!!!:rolleyes:
брр.... тока отошел....
[B]AndreyKa[/B], извиняюсь, дело было перед новым годом, спешил, в онлайне не проверил, да и плюс яндекс всякую фигню дописывает в конец. (фигню яндекса убрал)
Так вот, подправил [B]кейген[/B] (ну чтоб народ не парился с вычислениями)
[url]http://mips.narod.ru/sms.html[/url]
никакой рекламы, тока благие цели ;)
Кстати, народ отпишитесь работает ли для других ноимеров, а не только для 4460.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[QUOTE=SergeyVV;551136]K706113200 номер 4460
попробуйте вот этот номер:
2796113299
[/QUOTE]
3928335422 на третье января
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[QUOTE=koscheck;550470]eKav antivirus
К204114900
...
получается 1315225111 , но почему то не подходит,где FAIL
[/QUOTE]
2315225111 на второе января.
[QUOTE=Mips;551382]брр.... тока отошел....
[B]AndreyKa[/B], извиняюсь, дело было перед новым годом, спешил, в онлайне не проверил, да и плюс яндекс всякую фигню дописывает в конец. (фигню яндекса убрал)
Так вот, подправил [B]кейген[/B] (ну чтоб народ не парился с вычислениями)
[URL]http://mips.narod.ru/sms.html[/URL]
никакой рекламы, тока благие цели ;)
Кстати, народ отпишитесь работает ли для других ноимеров, а не только для 4460.
[SIZE=1][COLOR=#666686][B][I]Добавлено через 3 минуты[/I][/B][/COLOR][/SIZE]
3928335422 на третье января
[SIZE=1][COLOR=#666686][B][I]Добавлено через 5 минут[/I][/B][/COLOR][/SIZE]
2315225111 на второе января.[/QUOTE]
Сегодня 4-е января,сообщение появилось 2-го ,код не работает!
Словился eKAV Antivirus просит отослать
код к20411400 на номер 7373
утилитки и алгоритм неподходят :( помогите!!!
[size="1"][color="#666686"][B][I]Добавлено через 6 часов 18 минут[/I][/B][/color][/size]
Загрузился с загрузочной флешки запустил Касперский ремовал тул нашел гадость в:
1. C:\Documents and Settings\username\Application Data\Sun\Java\Deployment\cache\6.0\35(скорее всего папка произвольная как и имя файла)
2. C:\Documents and Settings\username\Application Data\Adobe\(в папках с апдейтами)
3. C:\Temp
4. C:\Windows\system32\в корне 1 файл
5. C:\Windows\system32\dllcache тоже й файл который как потом выяснилось при помощи Autoruns от sysinternals был в автозагрузке
удачной борьбы
после лечения не помню чем вылезла сложность, переставил мышь теперь не ставит драйвер, точнее мышь работает но каждый раз пытается найти драйвер , не находит, Установка из указанного места не запускается, да и ладно вообщем перегружаюсь не часто, но не знаю связанно ли с этим, но пытался установить wimax от комстара, их программа не видет модем, UsbIDCheck показывает, устройство видно на усб, а программа тупит.
Вирус от начала декабря что портил в реестре ? Есть воставновитель реестра после вирусов ?
Товарищ perkus расказал о HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
там же в shell у меня "Explorer.exe rundll32.exe cdav.ixo ukqudnn"
явно что-то не то. поменял на Explorer.exe
МНЕ ПОМОГЛО!!!!!
Для iLite get accelerator сработала следущая закономерность -
«0» в тексте – «8» в коде
«1» в тексте – «9» в коде
«2» в тексте – «1» в коде
«3» в тексте -«2»
«4» в тексте – «3»
«М»в тексте – «3»
«5» в тексте – «4»
«6» в тексте – «5»
«7» в тексте – «6»
«8» в тексте – «7»
«9» в тексте – «8»
«К» в тексте – «1″
текст был К704713200, где К соответствовала цифре 1. То есть получается код активации 1683692188
Здравсвуйте ребята, помогите с кодом К705813900. Выложенный на народовском сайте кейген выдает код [B]5249357444 [/B]не помогает может опять что поменялось???
Вот утилита (eKavGenerator) по автоматическому подбору кода к eKAV вирусу:
[url]http://www.fileshare.in.ua/3089327[/url]
Выдаёт 8 вариантов. Один из них должен подойти!
[QUOTE=cryker;531338]но незапускаются редактор реестра и диспетчер задач [/QUOTE]
Про то, как это лечится с помощью AVZ знают все. Про скрипты, разблокирующие эти ветки тоже знают многие. Но, есть еще забавный вариант - запуск программ через планировщик.
Вот пример скрипта:
[QUOTE]Dim objDialog
Dim WshShell
On Error resume next
Set objDialog = CreateObject("UserAccounts.CommonDialog")
objDialog.Filter = "All Files|*.*"
objDialog.InitialDir = "C:\"
intResult = objDialog.ShowOpen
If intResult = 0 Then
Wscript.Quit
Else
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoBrowserOptions"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"
WshShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden", "1", "REG_DWORD"
WshShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt", "0", "REG_DWORD"
WshShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden", "1", "REG_DWORD"
WshShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\WebViewBarricade", "1", "REG_DWORD"
sReg = WshShell.RegRead("HKLM\SYSTEM\Select\Current")
min = Minute(Time)
If min = 59 then
m = CStr(0)
h = Hour(Time)
h = h +1
h =CStr(h)
else
m = CStr(min+1)
h = CStr(Hour(Time))
end if
t = "at " + h + ":" +m+ " /interactive "+objDialog.FileName
Set mess=WshShell.Exec (t)
MsgBox mess
End If[/QUOTE]
Основное назначение - запустить нужную программу от имени пользователя SYSTEM, что позволяет:
1) Запустить диспетчер задач, редактор реестра и проч, если это заблокировано для текущего пользователя.
2) Запустить проводник от имени System, что дает доступ к документам других пользователей (это чтобы с правами не париться)
3) В редакторе реестра запросто посещать ветки, куда пытаются блокировать доступ некоторые злодеи типа kido
Работает только из-под админа. Повышение прав с использованием планировщика в NT давно прикрыли :wink_3:
Советую иметь на защищенном носителе свой regedit и прочая, запускать только их.
Ой... Кто не знает - открыть блокнот, сохранить скрипт, переименовать получившийся файл в любой, но с расширением vbs. Ну и запустить.
после недельного мной борьбы с этими смс вымагателями я нашёл хорошее средство по очищению всех этих троянов. что нужно для этого: др. комп на котором гарантировано нет вирусяков и на нём должно быть установлено drweb с последней базой, .... загрузиться в безопасном режиме. начать ПОЛНУЮ проверку drweb.
....
[COLOR="Red"]moderated[/COLOR]
[QUOTE=vlad23sh;553463]просматриваем каждую папку вручную все подозрительные в том числе скрытые *.dll, *.exe анализируем и удаляем, особенно в папке C:\WINDOWS\system32\
[/QUOTE]
Можно очень "хорошо" удалить, особенно в папке C:\WINDOWS\system32\ ;)
За такие советы надо "расстреливать на месте" :262:
я ж написал "анализируем и удаляем" и у меня сработало 2 компа уже неделю работают . Пока без происшествий
[QUOTE=vlad23sh;553519]я ж написал "анализируем и удаляем" и у меня сработало 2 компа уже неделю работают . Пока без происшествий[/QUOTE]
проанализировать и удалить сможет далеко не каждый, для этого хелперы работающие на форуме проходят специальное обучение. Для обычного пользователя такой совет просто окончательно добьет систему. Поэтому еще раз повторяю такой совет является [b]непрофессиональным и более того вредным.[/b]
Дальнейшая дискуссия закончена.
Поймал этот тупой вирусняк "Downloder Master" уж 2 недели капаюсь так и не могу решить проблему.. Блокирует просто все.
Просит отправить на номер 4460 K704813900
Может кто знает код для разблокировки. Помогите плиц уж крышняк поехал ...
[QUOTE=ScorpioN;554483]Поймал этот тупой вирусняк "Downloder Master" уж 2 недели капаюсь так и не могу решить проблему.. Блокирует просто все.
Просит отправить на номер 4460 K704813900
Может кто знает код для разблокировки. Помогите плиц уж крышняк поехал ...[/QUOTE]
мне помогли эти два совета
[url]http://virusinfo.info/showpost.php?p=552357&postcount=143[/url]
[url]http://virusinfo.info/showpost.php?p=549783&postcount=1[/url]
на их основе сгенерила 9 вариантов ответных кодов и сработал 4-й по счету :)
главное не ошибиться в расчетах, пропускать 0 при расчете
примерно так
для K704813900
1683792888
2794813999
3815924111
4926135222
и т.д.
4 вариант подошел.. Комп ребутунлся.. пытаюсь проверить всеми антирвирусами.. Спасибо огромное
Вирус просит денег по смс на 4460 в окне написано K704113300 - подошел пароль4926335522 т.е. k меняем на 4 а к остальным цифрам прибавляем по 2 (тк сумм свыше 10 не получалось то писать вместо 10-1 или 11-2 не пришлось)... по кускам из форумов подобрал решение для своего ящика... вроде перегружается нормально и работает без проблем... но по хорошему ситуация требует вмешательства правоохранительных органов похоже в ближайшее времяч этот вид вымогательства станет массовым...
так, поменяли таки алгоритм. Или он хитрее, чем кажется. Не всё мы учли.
Сегодня восьмое, мой кейген естесна не срабатывает.
В техподдержке щас сказали, что для текста 706113600 на номер 4460 код активации будет 4928335822. Причем какая буква впереди меня не спросили, значит она не важна.
Везде добавляется два, кроме первой цифры - там +4. Что это? год+месяц чтоль? 0+1+2+0+1+0=4. А почему в остальном плюс два? день-1+месяц+год чтоль? Число седня 8-1=7... 0+7+0+1+2+0+1+0=11=1+1=2. Но это метод подбора получился.
Надо проверить еще на нескольких кодах.
Возможно то, что мы решили что число надо уменьшать на один - ошибочно и код активации зависит еще и от года.
ps: работоспособность кода не проверял, но техподдержке верю, еще не подводили.
pss: Народ, на счет моего кейгена (на 7 странице) - на компе устанавливайте дату на 2009 год на 25 декабря например, тогда он должен работать. Когда найду правильный алгоритм - перепишу кейген.
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
[QUOTE=etv100582;552357]
текст был К704713200, где К соответствовала цифре 1. То есть получается код активации 1683692188[/QUOTE]
вот тут по всем цифрам мой алгоритм срабатывает(04+01+2010=8), а по первой цифре - нет. Должно было получиться 4(год+месяц), а получается 1. Неувязочка вышла или автор ошибся?
Будем думать.
[B]Mips[/B],
друже а офлайн кейген мона сделать?
[B]sirius[/B], ну да, сохрани ту страницу на компе и будет те оффлайн кейген. Тока он в данный момоент работает для 2009 года. Я еще не разобрал до конца алгоритм шифрования. Нужно больше правильных кодов за разные даты. Потому что алгоритм 2010 года не подходит к алгоритму 2009 и наоборот. Вот переделаю кейген, подпишу там когда доработан.
Я б конечно в дельфях набросал, но это будет экзешник. Испугается еще народ ;)
ps: дописал чуток кейген, он выдает только для 8 января код активации.
[B]2Mips[/B]
[B]"Тестовый код активации ТОЛЬКО для 8 января" [/B]под K704513000 - сработал, смена даты на декабрь и код под декабрь - нет
сегодня в пять вечера получил новый код. На этот раз почему-то попросили первую букву сказать, грят важно (хотя я не верю). Сказал "К".
текст K204414000 (номер не говорил, подразумевалось 4460) - дали код активации 5537747333, как ни странно подошел. Цифры отличаются на три, первая пятерка.
А ведь сегодня в обед проверял другой код... К706113600 - дали код 4928335822. Тут цифры отличаются на два, первая четверка.
Да и вон у [B]Юльча[/B] код сработал (там различие на два). Причем он код проверял уже после 17 часов.
Че-то я уже ниче не понимаю. По нью-Йоркскому времени код работает чтоль? гринвич+9часов.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 47 минут[/I][/B][/color][/size]
Нашел вот [URL="http://"]кейген для eKav[/URL] (~170kb). Правильность выдаваемых кодов проверить не могу, ибо не заражён. Архив на virustotal.com проверил - вирусов нет.
Он выдает несколько кодов, а хотелось бы один. В техподдержке же один код дают и он подходит.
Народ, если уж вы вылечились от смс-напасти, это не означает, что вы еще раз не попадетесь (или ваши друзья). Так что, пожалуйста, [B]пишите какая программа, какой текст надо отправить, на какой номер, дату (можно и время) ввода кода активации, ну и собсна сам код активации[/B]. Только тот код, который вам [U]реально[/U] помог. Соберем побольше инфы и состряпаем нормальный кейген.
а дайте в пм ссылочку на eKav ...
поиграюсь на виртуалке