Код для К706013300 для 4460 9574781177, только дату на 28.12.2009г необходимо поставить. Баннер ушел, сканирую на заразу.
Код для К706013300 для 4460 9574781177, только дату на 28.12.2009г необходимо поставить. Баннер ушел, сканирую на заразу.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
?Сообщение от photocanon
Прога выглядит так же, тока пишет не про iMax Download Manager, а про Download Master.
Код просит k706113200, приведенный выше 5139446533 не хавает.
С Livecd последние AVP, AVZ и CureIt не помогли. Есть какие нить идеи?
Позвони (495)3631427, назови все данные и тебе без проблем ответят код. У меня подошел. Только у меня К706113300, код был 9574781177
все помогло!!!
вчера со мной случилось:
download master
K 7 0 6 3 1 3 1 0 0
8 4 6 3 9 7 9 7 6 6 - код активации
Касперский ничего не находит, диспечер задач по прежнему заблокирован
Принесли ноутбук а на нем вылазит окно:
"Внимание Вы нарушили лицензионное соглашение программного продукта Download Master. Для продолжения работы необходимо активировать Вашу копию...." итд
Загрузился с LiveCD В директории "c:\Documents and Settings\Имя пользователя\Local Settings\Application Data\.Temp." нашел кучу скрытых dll вида sxkyfc.dll. Посмотрев в c:\Windows\system32 нашел такие же dll. Все снес. После перезагрузки окно пропало.Стал запускаться AVZ:C его помощью восстановил запуск regedita и диспетчера задач и убрал ограничения прав ппользователя.
Запустил autoruns: Оказалось dll запускалась через ключ:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
"Appinit_Dlls"="C:\\WINDOWS\\system32\\sxkyfc. dll"
Вот что прочитал про этот ключ:"ОС сама внедряет указанную dll во все без исключения процессы операционной системы, даже защищенные. Для реализации необходимо прописать в реестре по пути Hkey_local_machine\software\microsoft\windowsnt\cu rrentversion\windows в ключе AppInit_DLLs полный путь к своей dll"
PS Ни Касперский ни avast ни avira вирусов не находили.
Только для этой заразы с кодом К706хххххххх
"Внимание Вы нарушили лицензионное соглашение программного продукта Download Master
Никакие dll сносить сразу не надо!!! вирь убирает родные в скрытую папку и подставляет свои модификации в рабочие, у меня например в атапи и уэсбишники прописался гад.
люди не сочтите опять за тупой совет но это именно то что скрыто:
Documents and Settings\*имя зараженного юзера*\Главное меню\Программы\Автозагрузка\siszyd32.exe (из под винды файл не видно если зыркать из проводника)
Эту пакость Скосить в миднайт командере с лайвсиди доктора веба,
И идеально на его место воткнуть пустой NULL файл 0 байт с таким-жэ названием переименованный текстовый документ например с пустым текстом. по крайней мере если процесс будет смотреть файл и увидит что он есть вероятность повторного копирования есть, но мала.
причем если дозвониться и получить код и подставить ему его вирусня сама разблокирует все что натворила в реестре... идиотизм.
далее перезагрузиться, и просканировать комп AVZ новым с обновленными базами, и желательно с флешки у которой есть защита от записи типа SD MMC
это рецепт для тех у кого как у меня нет времени и нервов чтоб звонить в техподдержку.
2 дня полет нормальный тьфу тьфу тьфу...
П.С. мой код работает на утро 26числа часики в биосе перевести надо... эт кому надо будет
Добавлено через 7 минут
K706313100
8463979766
8767666666
на лицо:зависимость есть но подбирать смысла ноль.
Последний раз редактировалось photocanon; 28.12.2009 в 22:54. Причина: Добавлено
Свежая зараза. Приносили комп с этой нечистью, обошёлся с ней примерно как и andref.
Автораном вызывалось: Open=Rundll32.exe .\RECYCLER\k.dll,Setup. В упомянутых andref папках скрытых файлов библиотек с рэндомными названиями (от 1 до 9 символов в имени файла) было свыше двухсот. Причём размер (140836) и содержание их абсолютно идентичное "корзиночному" k.dll. Зараза попала на комп 25.12.2009 г. а 28.12.2009 г. он уже палился CureIt'ом и Авирой.
WinPE+AVZ+CurIt помогли сковырнуть отладчика, снять ограничения, восстановить нормальную работу пользователя в системе и убить Trojan.Packed.19247.
Есть успехи?
Если есть возможностьЖ, то узнайте код разблокировки на К706013000, а то мне звонить из Украины как-то не очень...
читаем ветку внимательно
код 9574781177, на 28 числло
вводим, ребутаем и чистим заразу
У меня было заражено 3 машины. На одной форматировал жесткий диск, все работает ок.
На двух других подобрал ключ - вирь пропал...Но сегодня на один из этих двух пришла зараженная флешка, и все по новой. Деактивировал опять подбором ключа.
Судя по всему это может повторяться бесконечно.
Здорова Уважаемые!
изучил форум
есть предположение , что новый код генерится каждый день
только что отзвонил знакомый у него просит 06013300 на 4460
причём отображается стрёмно, у кода видно только половинку 0 и часть 4ки начала короткого номера
никто не нашёл каким образом эта гадость попадает на машину ?
лоадером или используется дырка в браузерах ?
_Каждому своё_
Удачи!
И так, сначала не могла в интернет выйти, браузеры сворачиваются и не открываются, при входе в эта зараза вчера опять вылезла код у нее изменился естественно, если 27го числа прибавлялись "6", то 28го я прибавляла "7", все заработало после перезагрузки все работает в том числе и диспечер задач
Разблокировал ящик знакомого, было К706013300 для 4460
перевели время на 28 число и вбили код 9574781177
_Каждому своё_
Удачи!
всё понятно компании владельцы этих номеров явно в сговоре c создателем локера , создатели российско-украинская команда , которая знает и отлеживает реакцию местных популярных антивирей на их поделку , это подтверждается выключением машины как только локер чует процесс утилиты Зайцева , не удивлюсь что они читают этот форум (приветик педикам , как поётся в одной песне )
локер генерит для компании код разблокировки на каждый день, а его другая часть распространяется в инете классическими способами ( ботнеты, соцсети, спам в аське, дыры в сайтах и так далее )
в общем мало верю что эти 2 компании стали "жертвами" (сидят довольные, культурно отвечают единицам дозвонившихся по бесплатной линии , пока основная масса юзеров шлёт смс и оплачивает их вежливый разговор )
короче враги и негодяи мягко выражаясь
их бы за это прижать капитально с юридической точки зрения
но законов таких у нас насколько я знаю пока что нет
_Каждому своё_
Удачи!
Здраствуйте у меня таже проблема. Live CD drWeb и Касперский не помог. Я перевел часы на 28 так как советовали, но чего-то подобрать код не получаеться. Позвонить (на тот номер в Москве) не могу, живу за пределами РФ. Мой текст - K705813100
Подскажите пожалуйста нужный активационный код, очень нужен комп именно в эти дни.
Заранее спасибо!
Только что звонил ,у меня уже эта тема в 3-ий раз))Но подобрать код не смог!
29.12.2009
Download Master:
K714113900
1683992888 ответ
Как видите закономерности уже практически нет.
А вообще нужно этой конторе key generators выложить в нет!
Всем в этой теме снова здрасте.
Принесли машинку с заразой Download Master что есть малость за темой, но оказалось теми же яйцами, только в профиль. И более с душой сделанное.
Решил я по собственной же инструкции отсюда воспользоваться.
http://virusinfo.info/showpost.php?p...4&postcount=68
Ибо уже лечил один-в-один буквально на днях.
Спешу «обрадовать» - уже не актуально.
«Мальчики с клавами» умеют делать работу над ошибками. Они, как и мы, умеют гуглить и искать лекарство+способы излечения от их же заразы. Ай, маладца…
Что же они пропатчили?
1. Теперь заражаются ВСЕ учетки (у меня во всяком случае). Даже созданная только что учетка с админскими правами подвисла при применении параметров по умолчанию (мелкое информационное окошко слева верху), но зараза на весь экран и тут.
2. Оснастка «Групповых политик» нынче не вызывается. Пробовал на некоторых – команды вызова работают. Значит мОлодцы доперли, что им страшны не только Редактирование реестра, Диспетчер задач, Восстановление системы, но и манипуляции с политиками.
3. Свежий Касперский с LiveCD нашел одну какую-то разновидность Packed.Win32, но не Krap.w, как iLite Net Accelerator. Значит «бородатые пацаны» в курсе, это радует.
Кстати камень в их огород – пересобрал образ на основе существующего, не пашет. Пришлось залить новый, собрать – тогда все заработало. Трошки неприятно.
Время мне на лечение дали мало, разбирать на кирпичики, как в прошлый раз - на протяжении 3-х дней - мне было некогда.
Воспользовался инструкцией отсюда
http://virusinfo.info/showpost.php?p...3&postcount=64
Респект, братишке Almind, что поделился.
У меня было другое сообщение, К704113800. По алгоритму ответ, если б после раскулачивания путем СМС, получился как 168992788.
Окошко сказало «ждите…», все схлопнулось. Были какие-то закулисные действия, видать тотальная зачистка к состоянию «меня тут не було». Повисело все полчаса, я поребутился.
Алилуя, работает. Все вызывается… НО.
Чистил перед лечением Темпы «Очисткой диска» (доверия нет, но все же). Пошел ручками – ох согласен с andref и VV2006, в темпах полно файлА как они и описали, «любимого размера» и названий язык сломаешь (в новосозданной учетке в темпе тоже валялось). Такой же диагноз для system32, плюс наш любимый sdra64.exe оттуда же.
Просмотрел реестр, нашел в любимом месте HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, но уже в параметре Userinit значение «C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\ sdra64.exe». Подправить на «C:\WINDOWS\system32\userinit.exe,» (именно с запятой)
По поводу ситуации в целом:
1. Виноват ли агрегатор? Возможно, пиар он хоть и чорный. Но тогда грузится телефонный саппорт этой ахинеей. Хотя если замешаны в разработке – вопрос экономической выгоды. Нанять дополнительных людей, или просто их, вконец затрахавшихся по телефону отвечать, менять на свеженьких. Смотря какой навар, сколько людей шлют все-таки СМС.
2. Виноваты ли производители антивирусов? Есть мнение такое. Но тогда бы пиарился какой-либо антивирус, как панацея от сей заразы. Причем лечил бы все – и заразу и последствия. Хотя опять же есть мнение – нагнетают обстановку, ждут пика эпидемии. Маловероятно, другие могут сделать лекарство сами и на чужом пиаре выехать.
3. Виноват ли кто-то на стороне? Вероятнее. Причем видно люди динамичные, серьезные. Начиналось с простых батников, закончилось полиморфным расползанием. Причем теперь по классификации Касперского это уже три отдельных вируса.
А именно:
1. Trojan-Downloader. Win32.Packed.* (прямо как бабуля Пакет (ударение на а) из «Красной шапки». Бабуля, помнится, была – отвал башки). Ищется по моему опыту с Касперского Live CD на ура, валяется в темпах одной учетки, видать под которой машинка заразилась. Выдвигаю версию – «закатчик тела» трояна, инструмент для проникновения.
2. Trojan-Downloader. Win32.Piker.axy (эта та самая куча скрытых библиотек). Обнаружился установленным и обновленным до 29/12/2009 KIS’ом 2010 уже после отсылки сообщения во всех темпах учеток, в C:\WINDOWS\temp, в C:\WINDOWS\system32. А также осевший в файлах восстановления системы, так что прежде чем лечить – вырубите на всех диска, пролечите, потом включите. Выдвигаю версию – «инструмент для расползания по машинке», комплексное полиморфное заражение, вырубание защиты и прочие прелести.
3. Trojan-Banker.Win32.Bankos.kwc (собственно sdra64.exe). Ищется тоже при помощи KIS 2010. Уверен почти на 100% - это наш дорогой «вымогатель», модуль принимающий «активирующие» коды, в нем и изменяемый код подбора/соответствия.
По подбору кода. Я так понял что это вроде кода Цезаря, только с плавающим основанием. Было.
koscheck выложил инфу – что-то явно посложнее уже.
Алгоритм/программульку подбора делать лень – они могут поменять. Самое успешное – это откат на определенную дату, ввод уже найденного или сообщенного по телефону текста для этой даты. И последующая чистка.
koscheck, есть закономерность, которая была описана чуть выше:
29 число. черем базу 28. Складываем значения, еслти получаем больше 9, то складываем дополнительно уифры полученного числа. Для К просто находим сумму базы. База на 1 меньше текущей даты. Третий день по такому алгоритму подбирал пароли, разблокировал эту ерунду, а уже потом проверял антивирусом.
Пример:
K = 2+8=10=1+0=1
7 = 7+8=15=1+5=6
1 = 1+8=9
4 = 4+8=12=1+2=3
1 = 1+8=9
1 = 1+8=9
3 = 3+8=11=1+1=2
9 = 9+8=17=1+7=8
0 = 0+8=8
0 = 0+8=8
===============
мой ответ был таким методом перебора. 1693992888.
В данном посте надеюсь никто не узреет попытки навредить чужому компьютеру. Хотя данный совет может быть уже неуместен, так как конец года и врядли все останется по такому же алгоритму.
Последний раз редактировалось levasil; 30.12.2009 в 10:44.
Огромное спасибо за закономерность, все заработало, с Новым Годом!
Ваши права в разделе
