1 січня 2010 року в інтернеті появився новий вірусняк, з яким практично ніхто ще не з тикався - eKAV Antivirus. Це програмка вимагатель відправки смс на вказаний номер.

Так на днях я переставляв знайомим вінду, вони також злапали подібну фігню. Звісно при відправці смс ніяких гарантій, що у вас не з никгне ця програмка немає, ви просто призупиняєте дію трояна. Через пару днів вона знову активується. До того ж у вас не зніме 10 рублів, як там написано. Це ж просто смішно 10 рублів, а 40 і більше грн за одну смс. Які в
ураїні можуть бути рублі.

1. Під час пошуків в інтернеті я вивідав, що дану троянську програму можна підхопити з тих же однокласників і вконтакті. Хакерами взламується аккаунт на, який мало заходять. Тоді у вигляді посилання і з текстом типу: "Привіт, зайди по дресу vkantakte.ru/id4578 або odnaklassniki.ru/?id1235, там фотка дуже знайомої тобі людини. Вона дуже хоче з тобою поспілкуватись (чи щось подібне)." Недосвідчений користувач не замітить різниці в посиланнях, оскільки там поміняна одна буква. І дане посилання нібито відправить вас на потрібний вам сайт і цим же ви дозволили доступ на скачування і встановлення троянської програмки у себе (точніше зловмисного срипту).

2. Це коли ви зайшли на будь-який сайт і хочете переглянути, якийсь відео ролик чи фільм. Одразу скажу це не самі власники сайту зацікавленні в цьому трояні і спеціально його встановили у себе на сайті. Їх сайт можливо також в зламали хакери і просто на місці флеш-плеяра вставили звичайну картинку, яка закриває відео і блокує звук. І вам пропонується завантажити з сайту останні кодеки для перегляду даного відео. І знову ж таки Ви самі завантажуєте даний троян, самі його інсталюєте у себе, антивірусна програма це все розуміє, ніби то Ви самі її ставити і не може визначити, що це троянська програма.

3. Ну звичайно це порно сайти. Коли людина заходить на порно сайт в неї з'являється маленьке віконце, яке неможливо просто так закрити, воно все одно перенаправить нас на сайт зловмисників. На красиві цицьки подивитися хочеться, от і переходимо за даними посиланням. Після чого скрипт самостійно встановиться вам на комп'ютер.

Для браузера Firefox є плагін, який дозволяє запобігти даним діям зловмисників AdBlock Plus

1. Це звичайно переставити вінду з повним форматуванням диску, на якому була вінда. Але це не вихід у моїй ситуації, коли у мене багато програм. Їх переставляти і ....навіть не хочу цей етап описувати, який приблизно займе у мене 6 годин часу... Ну звичайно, якщо у вас немає величезної кількості програм, то можна і потратити 1 годинку часу на перестановку вінди, драйверів і необхідного софту.

2. Це той варіант, яким сам я і користувався. В моєму варіанті код, який треба було відправити в смс на номер 7373 був k205014000. В неті знайшов варіанти підбору ручним способом потрібного коду активації. Як це робиться, як позбутися eKAV Antivirus? Якщо, у вас номер починається, як у мене на букву "k" і далі йдуть цифри то букву К заміняємо на першу букву з нашого кода: є k205014000, а стало 2205014000. Після чого до кожної цифри додаємо +2. Тепер у нас повинно получитись число 4427236222 і пробуємо ввести даний код активації в наш смс вимагатель. Якщо не підходить то до кода 2205014000 додаємо +3, в нас уже буде номер 5538347333. Увага, пам'ятайте, що в коді активації неповинно бути жодного нуля "0". У мене підійшов код з додаванням цифри +5 (цей код 7751569555). Може бути така ситуація, коли ви додаєте з цифрою +5 і у вас є цифри 5,6,7., відповідно у вас получиться 5+5=10 значить пишемо число 1, 5+6=11 значить виконуємо наступну операцію 1+1=2 і пишемо цифру 2 в результаті 5+6 і так далі відповідно. Після того, як ви знайдете код активація дана програмка не зникне з вашого комп'ютера, вона просто призупиниться. Що б її остаточно позбутися треба перевірити свій комп на троянчики. Завантажуємо останню версію Доктора Веба у них в базі вже повинен бути даний звір. І також зкористатись безкоштовною утилітою від http://www.kaspersky.com/removaltools. Вона в мене найшла:
Trojan.Win32.inject.amfg
Trojan.Win32.patched.hp
e.exe - навіть і незнаю. що це таке.
і всякої фігні, яку мій avast пропустив.

3. Це перейти на лінукс . Сам, ще поки не перейшов, алей цей смс вимагатель мене все більше і більше не це підбиває.

П.С. Можливо в когось є своє варіанти вирішення даної проблеми так поділіться знами, можливо ви станете комусь у нагоді.

Веселих вам свят, смачної куті. Христос ся рождпє.

І пам'ятайте ВСЕ БУДЕ В ШОКОЛАДІ.