http://www.eavasi.ru/ekav-antivirus-fight[/url]]Если все же доверились мошенникам и отправили одно или несколько СМС и с вашего телефонного счета сняли несколько сотен рублей, вам необходимо пойти в районную прокуратуру по месту жительства и подать заявление примерно следующего содержания:
Прокурору Деникинского района г. Царицына Иванова Сергея Моисеевича, проживающего по адресу: г. Царицын, ул. Колчака, д.19, кв. 18, тел. 1917—1918-10, моб. +7-918-ХХ-ХХХ-10, паспорт 5703 № 000000, выдан УВД Деникинского района г. Царицына 7 ноября 1997 г.
заявление
Я, Иванов Сергей Моисеевич, настоящим сообщаю, что 10.01.10 я был подвергнут мошенническим действиям со стороны неизвестных мне лиц, путем вымогательства у меня с помощью компьютерной программы “eKav antivirus”, которая была установлена на мой компьютер через компьютерную сеть Интернет без моего ведома. Названная программа полностью блокировала мой компьютер и не давала возможности запустить ни одно компьютерное приложение. Для разблокировки компьютера программа предложила мне отправить сообщение СМС с моего мобильного телефона на номер 4561 с текстом К123456789. Это СМС сообщение было мною отослано, в результате чего с моего счета было снято 900 рублей, а код присланный мне в ответном СМС сообщении не разблокировал программу “eKav antivirus”. Прошу Вас привлечь к уголовной ответственности производителей этой программы и за их счет возместить мне материальный вред в размере 900 рублей и моральный вред в размере 18’000 рублей.
дублирование данных ссылкок в сообщениях, без особой необходимости, будут расценены как оффтоп.
Самое главное: не отправляйте никаких СМС ни на какие номера для разблокировки компьютера — это лохотрон с платной подпиской на услуги. Будут постоянно снимать деньги со счёта!
у меня была такая же проблема,произошло это вечером,а у стра включила комп и все норм:)антивирус сам его удалил,наверно подумал хорошенько:))а так если как у меня не сделается,тогда ставь линукс через него заходи и удаляй этот вирус или на самом деле винт неси к кому нибудь..08.04.2009 9:42:15 Защита в режиме реального времени файл C:\WINDOWS\system32\ru4.exe Win32/Hexzone.AP троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\Explorer.exe. и антивирус нашел еще пару файлов,короче все они находятся в C:\WINDOWS\system32. вот так вот
здласте,а никто не задумывался какие области в исключениях для проверки в антивире по умолчанию стоят....с касперским имею давние и нехорошие счеты...ихнее програмное обеспечение конфликтует с огромным числом бесхозного (допустим англ. ,ну и российск.)софта,несколько недельмурыжили пол россии в прошлом году помоему..откатом на ранее выпущенные базы...на офф.форуме было много недовольных....особенно юр.лиц...вообщем мое мнение об нем ушло ниже нуля... но любая не настроенная ось это в будущем её же крах...даже с постоянно обновляющимися базами... "дыра на дыре и дырой погоняет..... ну а explorer....это браузер номер один,независимо от версии (кстати в8-ю взломал юный шпиндель...и получил "ганс"аванс..) эго дивиз:"заходите ,кто хотите",нет хозяина пока,порно размещу всегда....
Сообщение отредактировал кот-полосатый - Apr 11 2009, 22:02
и антивирус нашел еще пару файлов,короче все они находятся в C:\WINDOWS\system32. вот так вот
Не сидите под админом, где только это не написано, в том числе и у MS. Уж куда проще выполнять самое простое правило и вурдалаки в system32 не заведутся. На крайняк, если менталитет не позволяет на собственном компе работать под обычным юзером, можно браузер запускать ограниченно.
Не сидите под админом, где только это не написано, в том числе и у MS. Уж куда проще выполнять самое простое правило и вурдалаки в system32 не заведутся. На крайняк, если менталитет не позволяет на собственном компе работать под обычным юзером, можно браузер запускать ограниченно.
В точку. Правильно. Согласен убедившись на собственном опыте. Под админом такая ерунда была вчера (но рассосалась сама, как ни странно), но с учетной записью "пользователь" все нормально.
Известны и мне несколько случаев. 1. При наборе любого сайта в IE выходит порносайт (!!!тоже самое и в опере было!!! но только один раз). В других случаях только IE. Советы ВКУРИЛ, буду пользоваться. 2. Просит для активации системы отправить смс. Мне за последнюю неделю стало известно о четырех таких случаях. Случай первый: (сразу после подключения к интернету инфолинк, совпадение???) ни DrWeb LiveCD, ни DrWeb под админом в безопасном режиме ничего не нашли. ВОССТАНОВЛЕНИЕ системы не помогло, таже байда. Случай второй: поставил новую лицензионную хомку, поставил каспера с последними обновлениями. На следующий день позвонили и сказали, что такая вот байда. Случай третий, меня туда так и не позвали. Случай четвертый буду завтра смотреть, винт отдельно проверять каспером на другом компе.
заразились знакомые, вышла надпись "Виндоус заблокирована, пришлите смс туда-то блабла..". Посмотрел, действительно интересная надпись после ввода пароля вышла ) Интересно вышло, нажал Ctrl+Alt+Del, затем Ctrl+Shift+Esc, после перезагрузки компа надпись об активации исчезла Зашел в винду, переписал CureIt.exe, перегружаюсь, проверился с ним в безопасном режиме, он ничего не нашел, поглядел в автозапуске - ничего там лишнего не было.. Проверился Ad Aware - тоже пусто, сейчас все в порядке с компом... Куда вирус-то исчез?
самое интересное, что у них стоит бесплатный Avast с последними базами
Сообщение отредактировал Baron - Apr 13 2009, 08:51
--------------------
"Не трать время на человека, который не стремится провести его с тобой". Габриэль Гарсиа Маркес.
траблу "Только вот при загрузке выходит сообщение об ошибке в доступе к файлу csrcs.exe" (пост #26) можно решить AVZ4: Файл - Востстановление системы - п.7 "Удаленеи сообщения, выводимого в ходе WinLogon" - выполнить отмеченные операции
Сообщение отредактировал Lion81 - Apr 15 2009, 14:18
траблу "Только вот при загрузке выходит сообщение об ошибке в доступе к файлу csrcs.exe" (пост #26) можно решить AVZ4: Файл - Востстановление системы - п.7 "Удаленеи сообщения, выводимого в ходе WinLogon" - выполнить отчеченные операции
Спасибо, если руки дойдут до компа, может и займусь.
--------------------
89276673357 (Viber, WhatsApp, Telegram) Почта - pereplan21@yandex.ru, либо в личку
Это надстройка для браузеров. Её или пропустил антивирь (если нет соответствующих запретов и настроек) или сам пользователь когда вышла надпись, типа разрешить активное содержимое (мы ж надписи в основном не читаем). Решается проблема легко. Заходится в свойства - надстройки и отключается соответствующая надстройка (можно простым перебором). Там же к стати и есть путь на сам файл - его можно удалить. Та же проблема и в опере. Но как решать не знаю. На счёт антивирусов. Стоит каспер и 6 и 8 и 8 интернет секюрити. Пока проблем с вирусами не было. Главное своевременно обновлять базы. А на счёт ого что каспер ругается на все проги, так он так и должен, при установке можно выбрать не интерактивный режим и тогда он быдет работать по старинке сам чего то блокировать, а что то пропускать. У него есть режим обучения и любую вновь установленную программу он проверяет и спрашивает у пользователя, что делать. В дальнейшем не ругается. Проблема в то, что мы разучились читать. Считаем, что комп всё за нас сделает. Все вирусные угрозы с которыми я столкнулся пропушщенны пользователями. Как говорят автомобилисты надо менять прокладку...........между рулём и сиденьем!!!