http://www.eavasi.ru/ekav-antivirus-fight[/url]]Если все же доверились мошенникам и отправили одно или несколько СМС и с вашего телефонного счета сняли несколько сотен рублей, вам необходимо пойти в районную прокуратуру по месту жительства и подать заявление примерно следующего содержания:
Прокурору Деникинского района г. Царицына Иванова Сергея Моисеевича, проживающего по адресу: г. Царицын, ул. Колчака, д.19, кв. 18, тел. 1917—1918-10, моб. +7-918-ХХ-ХХХ-10, паспорт 5703 № 000000, выдан УВД Деникинского района г. Царицына 7 ноября 1997 г.
заявление
Я, Иванов Сергей Моисеевич, настоящим сообщаю, что 10.01.10 я был подвергнут мошенническим действиям со стороны неизвестных мне лиц, путем вымогательства у меня с помощью компьютерной программы “eKav antivirus”, которая была установлена на мой компьютер через компьютерную сеть Интернет без моего ведома. Названная программа полностью блокировала мой компьютер и не давала возможности запустить ни одно компьютерное приложение. Для разблокировки компьютера программа предложила мне отправить сообщение СМС с моего мобильного телефона на номер 4561 с текстом К123456789. Это СМС сообщение было мною отослано, в результате чего с моего счета было снято 900 рублей, а код присланный мне в ответном СМС сообщении не разблокировал программу “eKav antivirus”. Прошу Вас привлечь к уголовной ответственности производителей этой программы и за их счет возместить мне материальный вред в размере 900 рублей и моральный вред в размере 18’000 рублей.
Дата Подпись
Сервисы которые помогут при при заражении смс-блокиратором:
дублирование данных ссылкок в сообщениях, без особой необходимости, будут расценены как оффтоп.
Самое главное: не отправляйте никаких СМС ни на какие номера для разблокировки компьютера — это лохотрон с платной подпиской на услуги. Будут постоянно снимать деньги со счёта!
у меня была такая же проблема,произошло это вечером,а у стра включила комп и все норм:)антивирус сам его удалил,наверно подумал хорошенько:))а так если как у меня не сделается,тогда ставь линукс через него заходи и удаляй этот вирус или на самом деле винт неси к кому нибудь..08.04.2009 9:42:15 Защита в режиме реального времени файл C:\WINDOWS\system32\ru4.exe Win32/Hexzone.AP троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\Explorer.exe. и антивирус нашел еще пару файлов,короче все они находятся в C:\WINDOWS\system32. вот так вот
здласте,а никто не задумывался какие области в исключениях для проверки в антивире по умолчанию стоят....с касперским имею давние и нехорошие счеты...ихнее програмное обеспечение конфликтует с огромным числом бесхозного (допустим англ. ,ну и российск.)софта,несколько недельмурыжили пол россии в прошлом году помоему..откатом на ранее выпущенные базы...на офф.форуме было много недовольных....особенно юр.лиц...вообщем мое мнение об нем ушло ниже нуля... но любая не настроенная ось это в будущем её же крах...даже с постоянно обновляющимися базами... "дыра на дыре и дырой погоняет..... ну а explorer....это браузер номер один,независимо от версии (кстати в8-ю взломал юный шпиндель...и получил "ганс"аванс..) эго дивиз:"заходите ,кто хотите",нет хозяина пока,порно размещу всегда....
Сообщение отредактировал кот-полосатый - Apr 11 2009, 22:02
и антивирус нашел еще пару файлов,короче все они находятся в C:\WINDOWS\system32. вот так вот
Не сидите под админом, где только это не написано, в том числе и у MS. Уж куда проще выполнять самое простое правило и вурдалаки в system32 не заведутся. На крайняк, если менталитет не позволяет на собственном компе работать под обычным юзером, можно браузер запускать ограниченно.
Не сидите под админом, где только это не написано, в том числе и у MS. Уж куда проще выполнять самое простое правило и вурдалаки в system32 не заведутся. На крайняк, если менталитет не позволяет на собственном компе работать под обычным юзером, можно браузер запускать ограниченно.
В точку. Правильно. Согласен убедившись на собственном опыте. Под админом такая ерунда была вчера (но рассосалась сама, как ни странно), но с учетной записью "пользователь" все нормально.
Известны и мне несколько случаев. 1. При наборе любого сайта в IE выходит порносайт (!!!тоже самое и в опере было!!! но только один раз). В других случаях только IE. Советы ВКУРИЛ, буду пользоваться. 2. Просит для активации системы отправить смс. Мне за последнюю неделю стало известно о четырех таких случаях. Случай первый: (сразу после подключения к интернету инфолинк, совпадение???) ни DrWeb LiveCD, ни DrWeb под админом в безопасном режиме ничего не нашли. ВОССТАНОВЛЕНИЕ системы не помогло, таже байда. Случай второй: поставил новую лицензионную хомку, поставил каспера с последними обновлениями. На следующий день позвонили и сказали, что такая вот байда. Случай третий, меня туда так и не позвали. Случай четвертый буду завтра смотреть, винт отдельно проверять каспером на другом компе.
заразились знакомые, вышла надпись "Виндоус заблокирована, пришлите смс туда-то блабла..". Посмотрел, действительно интересная надпись после ввода пароля вышла ) Интересно вышло, нажал Ctrl+Alt+Del, затем Ctrl+Shift+Esc, после перезагрузки компа надпись об активации исчезла Зашел в винду, переписал CureIt.exe, перегружаюсь, проверился с ним в безопасном режиме, он ничего не нашел, поглядел в автозапуске - ничего там лишнего не было.. Проверился Ad Aware - тоже пусто, сейчас все в порядке с компом... Куда вирус-то исчез?
самое интересное, что у них стоит бесплатный Avast с последними базами
Сообщение отредактировал Baron - Apr 13 2009, 08:51
--------------------
"Не трать время на человека, который не стремится провести его с тобой". Габриэль Гарсиа Маркес.
траблу "Только вот при загрузке выходит сообщение об ошибке в доступе к файлу csrcs.exe" (пост #26) можно решить AVZ4: Файл - Востстановление системы - п.7 "Удаленеи сообщения, выводимого в ходе WinLogon" - выполнить отмеченные операции
Сообщение отредактировал Lion81 - Apr 15 2009, 14:18
траблу "Только вот при загрузке выходит сообщение об ошибке в доступе к файлу csrcs.exe" (пост #26) можно решить AVZ4: Файл - Востстановление системы - п.7 "Удаленеи сообщения, выводимого в ходе WinLogon" - выполнить отчеченные операции
Спасибо, если руки дойдут до компа, может и займусь.
--------------------
89276673357 (Viber, WhatsApp, Telegram) Почта - pereplan21@yandex.ru, либо в личку
Это надстройка для браузеров. Её или пропустил антивирь (если нет соответствующих запретов и настроек) или сам пользователь когда вышла надпись, типа разрешить активное содержимое (мы ж надписи в основном не читаем). Решается проблема легко. Заходится в свойства - надстройки и отключается соответствующая надстройка (можно простым перебором). Там же к стати и есть путь на сам файл - его можно удалить. Та же проблема и в опере. Но как решать не знаю. На счёт антивирусов. Стоит каспер и 6 и 8 и 8 интернет секюрити. Пока проблем с вирусами не было. Главное своевременно обновлять базы. А на счёт ого что каспер ругается на все проги, так он так и должен, при установке можно выбрать не интерактивный режим и тогда он быдет работать по старинке сам чего то блокировать, а что то пропускать. У него есть режим обучения и любую вновь установленную программу он проверяет и спрашивает у пользователя, что делать. В дальнейшем не ругается. Проблема в то, что мы разучились читать. Считаем, что комп всё за нас сделает. Все вирусные угрозы с которыми я столкнулся пропушщенны пользователями. Как говорят автомобилисты надо менять прокладку...........между рулём и сиденьем!!!
В России стартует третий Международный киберчемпионат по информационной безопасности
Мегафон: в медучреждениях Чебоксар ускорили мобильный интернет
Средняя кибердружина в Чувашии насчитывает в своем составе 10 человек
Вышел большой апрельский номер сетевого издания 'IT-News+'. Доступна его интернет-версия
Публикация: 'История деревни Будайка. Исчезнувшие деревни Чебоксар' (Алексей Киров)
Новую «зеленую волну» на чебоксарских дорогах организует «Цифровое превосходство»
Просчитался, но где? Новая дорога на Южном может испортить жизнь пешеходам
Мэрия учтет опыт подрядчика в конкурсе на второй этап Марпосадки
Еще в двух чебоксарских школах появятся контрольно-пропускные пункты
Продам - двухкомнатную квартиру, Игумнова, 28 (Стройка, 9 эт)
Продам - двухкомнатную квартиру, Социалистическая, 2-1 (Жилой дом, 5 эт)
Продам - дом, д. Мемеши
Продам - коттедж, д. Чандрово, Спортивная-ЧАН
Jan 11 2010, 15:38 
