Сегодня в который раз столкнулся с баннером-вымогателем. На сей раз был "окончание срока лиц. соглашения программы download master". Пробился с ней где-то полтора часа, плюс час на чистку.
Вообщем все по стандарту, просят отправить смс на некий номер. И снимут всего 10р. Хотя по информации отправляющих снимают целых 300 р вместо 10.
При этом баннере, блокируются практически все программы, диспетчер процессов/задач, восстановление системы, Антивирь, мсконфиг, и все остальные утилиты, безопасный режим вроде тоже блокируется.
По косвенным данным, в системе может присутствовать также исполняемый файл %system32%\sdra64.exe (только я у себя его не нашел)
При чем смс номер был какой-то украинской компании. И когда некоторые звонили туда, они даже давали коды активации которые подходили
вот цитирую из форума
В среду и четверг пришлось отложить, в пятницу полистав инет нашёл упоминания о компании "А1 Агрегатор", как владельца одного из коротких номеров. Заглянул по ссылкам http://www.a1agregator.ru/main/support , решился и позвонил по украинскому номеру. Скажем так - доверия по началу было мало, особенно при том что при первом звонке смогли дать код активации на один из номеров запроса банера, на второй не было. И обещали позвонить "в течение 3х дней". Но - отзвонились на контактный мобильный в течение часа, дали правильный код активации, дали код активации на второй код запроса. Аргументировали тем что "мы не знали что там номера генерятся каждый день". Что вызвало уже некоторое недоумение.
После введения кодов активации в поле введения появляется надпись "Ждите", комп думает и перезагружается. После следующей загрузки вирусы при сканировании не обнаруживаются, все функции системы что были заблокированы вновь доступны. Вирус как-бы деинсталлируется.
У меня к счастью на другом разделе была еще одна винда. На том же форуме один человек нашел алгоритм, по которым можно составить код активации
еще одна цитата:
есть закономерность, которая была описана чуть выше:
29 число. черем базу 28. Складываем значения, еслти получаем больше 9, то складываем дополнительно уифры полученного числа. Для К просто находим сумму базы. База на 1 меньше текущей даты. Третий день по такому алгоритму подбирал пароли, разблокировал эту ерунду, а уже потом проверял антивирусом.
Пример:
K = 2+8=10=1+0=1
7 = 7+8=15=1+5=6
1 = 1+8=9
4 = 4+8=12=1+2=3
1 = 1+8=9
1 = 1+8=9
3 = 3+8=11=1+1=2
9 = 9+8=17=1+7=8
0 = 0+8=8
0 = 0+8=8
===============
мой ответ был таким методом перебора. 1693992888.
В данном посте надеюсь никто не узреет попытки навредить чужому компьютеру. Хотя данный совет может быть уже неуместен, так как конец года и врядли все останется по такому же алгоритму.
Сей алгоритм и у меня сработал
вот вся тема
http://virusinfo.info/showthread.php?t=62966Потом нашел какой-то userini.exe в system32. Авира его нераспозновала, последний раз обновлял антивирь 28 числа, потом обновил, и опа нашел вирусягу. Хотя разница всего два дня, и все равно поймал новый вирус.
