Вирус eKAV антивирус

В последнее время все учащаются случаи заражения вирусами, которые вымогают деньги. Обычно это были вирусы типа «WinLock», т.е. «блокировщики Виндовс». Они не только так называются, но именно так и работают. При этом честно объясняют, что ты смотрел порнуху, теперь пора и заплатить за удовольствие. А вот сегодня, одна бухгалтерша, про которую никогда и не подумаешь, что она на такое способна, да еще и в рабочее время, обратилась с той же проблемой.

На этот раз вирус утверждал, что он, дескать, антивирус eKAV. Якобы, компьютер заражен и этот не понятно откуда появившийся спаситель за небольшую плату вылечит твой ПК. Но смысл тот же — отправить платную SMS и получить в обмен код разблокировки.
Что характерно, если на экране указана сумма, которую снимет оператор за такую SMS, то она совсем не большая, обычно около 10 рублей. На самом деле снимается обычно от 300 до 600 рублей. Мало того, ответный код не всегда приходит.

Теперь по шагам:

Шаг 1. Если мы имеем дело именно с этим eKAV, то можно попробовать «подобрать» код ответа следующим образом. В тексте, который нужно выслать в СМСке, заменяем первую букву на стоящую следом за ней цифру. Например, было «К204114090», получаем «2204114090″.
Затем, каждую цифру полученного кода увеличиваем на число «1». Если в сумме вышло больше 9, то вычитаем 9. В нашем примере: 2204114090 -> 3315225111. Пробуем ввести полученный код.
Если не подошло, пробуем вместо «1» прибавлять «2». Тогда 2204114090 -> 4426336222. Снова пробуем и так далее. Всего 9 комбинаций.

Шаг 2. Избавившись от окна eKAV во весь экран, мы не избавились от вируса, а лишь получили доступ к ПК. Если на ПК уже установлен антивирус, то обновляем его. Если нет — устанавливаем, например, бесплатный AVG. В любом случае, не лишним будет скачать бесплатный антивирус от DrWeb со страницы http://www.freedrweb.com/cureit и прогнать им полную проверку.

Шаг 3. Обычно такие вирусы блокируют панель задач Windows. Для возврата в исходное состояние проделываем манипуляции с групповыми политиками, как уже было описано здесь.

Щаг 4. Пишем письмо президенту с просьбой ввести смертную казнь за написание и распространение вирусов.

P.S.: Если описанный здесь способ не помог, посетите еще одну страницу известного DrWeb: http://www.freedrweb.com/aid_admin. Там есть хорошие ссылки.
Можно еще перечитать целиком прошлую статью по этой теме здесь.

13 комментариев: Вирус eKAV антивирус

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *