для К7051130000 код 0684992888 – только не активируется, может из-за предварительной чистки …

«0» в тексте – «8» в коде
«1» в тексте – «9» в коде
«2» в тексте – «1» в коде
«3» в тексте -«2»
«4» в тексте – «3»
«М»в тексте – «3»
«5» в тексте – «4»
«6» в тексте – «5»
«7» в тексте – «6»
«8» в тексте – «7»
«9» в тексте – «8»
“К” в тексте – “1”

Самое ПРАВИЛЬНОЕ РЕШЕНИЕ ЭТОЙ ПРОБЛЕМЫ

За написание таких вирусов по идее надо давать реальные сроки тем пидорам которые это пишут.
to Макс для твоего кода по логике должно быть 16849928888.

алгоритм такой: буквы я пологаю считаются десятками то есть A-1, B-2, C-3 и т.д до десяти A-J это 1-10 далее заново K-1, L-2, M-3 и т.д А к цифрам прибавляется число 8, если после прибавления к цифре получается число большее 10 то цифры складываются например 5+8=13 т.е. 1+3 получаем цифру 4.
Дошли до этого с женой путем логических рассуждений мучались около часа с этой заразой, всем удачи.

Макс для К7051130000 код активации должен быть 16849928888, попробуй должен подойти

В моем случае последнее решение не подходит. Если сумею совладать с вирусом, напишу, что я сделал. Не лиц. копия Ilite Net Accelerator, номер СМС 4460.

Большое спасибо за кодировку!(использовал кодировку Vasa) Помогло!Авторов вируса надо без суда и следствия расстреливать!

в сообщении было К7058*3200 на номер 4460 код подошел 16847*2188 (под * забыл какие цифры стояли)

Дамы и господа!
Комментарий от Leo [ Декабрь 22, 2009, 20:11 ]
работает на 100%
вчера 3 компа и ноут вылечил тока дату в биосе все таки надо выставлять 15.12.2009
потом качаете combo fix прогоняете по системе и вам счастье!!!

я песредвигал дату на 1 месяц назад комп спокойно загрузился только интернета небыло, и начал чистить. А потом дату обратно поставил.

Ильдар, Leo всё правильно. Спасибо!
Только решение не стало тотальным. Теперь раз в день или два дня возвращается это дело, ставлю дату, забиваю код, живу дальше. Антивирусники (Касперский и Аваст) ничего не находят – прячется он как-то, под нормальных косит.
В какой-то момент при работе просто начинает ругаться на запуск программ, отрубаются диспетчер, реестр, антивирусник, ну и ОКНО при перезапуске.

Многие советы конечно полезные, но соглашусь с Алексеем. От этой заразы просто так не избавиться, особенно если вы попали на «последние» версии смс вируса (появились около месяца назад). Они не дают работать и в безопасном режиме. Ввод кода от DrWeb тоже не избавит от вируса. Подробно есть инфа на сайте:
https://www.komp-r.ru/smsvir.html
Написано где и как большинство заражается и что делать если эта «ж…» случилась.

вот вы все пишите, расстреливать-убивать авторов… такие же “авторы” и ломают для вас винды и проги)) пользуйтесь линухом и быдет вам небо без тучей)

Вчера снова проявился этот вирус. Только под кодом К704113200 на 4460. Сдвинул дату в биосе ввел код как по Vasa 22.12.09 и снова все заработало. Неужели это будет повторяться каждую неделю??? Интересно что будет дальше.

У меня на компе появилась такая же хрень,отправте смс на номер 4460 с текстом К705113100, я с другого компа стал искать что делать, делал загрузочные диски,пытался найти вирус доктором вебером, но всё оказалось проще.(на все предыдущие действия я потратил день).
Потом прочитал гдето на форуме, что нужно обращаться к оператору которому принадлежит номер на который просят от править смс.
Я набрал на яндексе номер 4460 и получил адрес владельца , в данном случае это компания А1 агрегатор,www.a1agregator.ru, я по всем их службам по почте отправил письма с просьбой прислать мне код разблокировки иначе завтра пойду писать заяву в милицию и у меня винда лицензионная, в течении получаса мне по почте прислали код, потом я ввел и вирус даже самоликвидируется и следов не найти, антивирус потом ничего не нашёл.

Спасибо за советы. У меня тоже вымогает лицензию на Даунлоад Мастер на номер 4460 с текстом К704113000. У меня зараза оставляет полоску рабочего стола, если щелкнуть правой кнопкой по свободному полю, затем “свойства” баннер изчезает, появляется снова при попытке запуска любой программы вновь активируется. Файлы копировать разрешает.

Отправил час назад письмо, и связался по телефону с А1 агрегатором – обещали разобраться. час прошел – пока нет ответа.
msconfig работает, gpedit,regedit, cmd и все прочие программы не запускаются. Command запускается, программы и встроенные команды не запускаются.

В последней модификации трояна используется файл c:\windows\system32\lejdto.dll
Его нужно убить подключмв винт к другому компу или с помощью Live CD.
Удачи!

Вчера поймал такого зверя. Trojan.Winlock.591 по классификации drWeb. Загрузил обновление Adobe flash player с ненадежного источника. Ладно я дурак, знал ведь что плагины только с лисьего сайта можно устанавливать, но куда моя Avira смотрела?
Симптомы те же, что и у других: отрубился инет и появилась вымагалка поверх всех окон. Но все же вирус оказался немного туповат, мне удалось по трем клавишам вызвать Process explorer (утилитка от Sisinternals, заменяющая диспетчер процессов Винды). Дальше снимаю последний по времени процесс (весь куст сразу, иначе он сразу же самовосстанавливается), запускаю менеджер автозагрузки AVZ, который показывает, кто прописался в автозагрузку последним. Это файлик с именем только что снятого процесса, СА1.tmp или что-то вроде этого. Удаляю файл, открываю в regedit (не заблокирован) ключ автозагрузки, тот же winlogon, что и у других [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], только никаких запятых, путь к файлу прописан прямо c:/документс&сеттингс/аккаунт/local settings/Temp/са1.tmp. А дальше я сделал большую глупость: вместо того, чтобы восстановить правильное значение ключа (на тот момент я его еще не знал), я просто удалил ключ. По аналогии с ини файлами программ, подумал, что после перезагрузки строка будет восстановлена со значением по умолчанию. Понятно, что после перезагрузки не было ничего – дальше входа в систему винда грузится отказалась. Пришлось загрузиться с другой оси и восстановить файлы реестра из резервной копии в System volume information (вот статья в базе знаний https://support.microsoft.com/kb/307545 Если у вас есть возможность загрузиться с Bart PE, Recovery CD лил Линуха, выполняете только Этап 2).
Дальше скачал новый CureIt, тот нашел два винлокера: в куках и в той же System volume information. Сейчас все в порядке (тьху-тьху).
А Avira, тварь, еще поиздевалась – как только я все наладил, она связалась с сервером обновлений и порадовала, что “Your antivirus base is already up to date”. Вот вам и бесплатное ПО. DrWeb рулит.

Появилась мысль, почему у некоторых этот вирус с таким трудом удаляется. У меня вирус прописал себя в реестр вместо useriit.exe. Я удалил файл, на который была ссылка в соответствующем ключе, почистил систему антивирусом и зверь вроде сдох. Тем, у кого в реестре вроде все правильно (запятая не в счет) судя по всему подменяют сам файл userinit. Значит его нужно заменить, например так, как описано здесь https://wiki.drweb.com/index.php/Userinit От выполнения всех остальных мер (удаление временных файлов, откат системы, антивирусная проверка и пр. вышеописанное) это конечно не освобождает.

У меня вымогал лицензию на Даунлоад Мастер на номер 4460 с текстом К706313400, позвонил “агрегаторам”, которые обслуживают этот номер по тел.+7 495 363 14 27, рассказал проблему, сразу же продиктовали код. После ввода банер исчез. Перезагрузка. Запустил Cureit, он просканировал до половины и вырубился. Но, думаю дальше – дело техники сейчас попробую Касперским, не поможет- NOD32 или еще чем нибудь. Главное, что антивирусы запускаются )))

Че закод у меня такая же фигня!!! Скажите пожалуйста!!!

НУ ПОЖАЛУЙСТА… ПОДСКАЖИТЕ “ОТПРАВЬТЕ СМС С КОДОМ К706013300 НА НОМЕР 4460” ДО ЭТОГО У МЕНЯ У ЖЕ БЫЛО 3 ПОДОБНЫХ СЛУЧАЯ ТОК Я С НИМИ СПРАВИЛСЯ… А СЕЙЧАС НЕ ПОЛУЧАЕТСЯ… НЕ ОХОТА ВИНДУ ПЕРЕУСТПНАВЛИВАТЬ…

ИЗВЕНИТЕ ЗА ОПЕЧАТКИ…

Знакомый словил такую дрянь.О пробном часе порно сайта.Ни один из способов не помог.Повезло что монитор широкоформатный,осталась видна панель быстрого доступа.Получилось так:запустить все возможные приложения через панель,нажать кнопку выключения компа,окно вируса закрывается,а приложения спрашивают запрос действий,в пуске выбрал выключение и выбрал отмена,поставил доктор вэб с диска чип,обновли базы(блокировка инета снялась),полная проверка компа за 6 часов.нашел кучу троянов,винлок один во временной папке,и один в инфе восстановления.все работает.

.Знакомый словил такую дрянь.О пробном часе порно сайта.Ни один из способов не помог.Повезло что монитор широкоформатный,осталась видна панель быстрого доступа.Получилось так:запустить все возможные приложения через панель,нажать кнопку выключения компа,окно вируса закрывается,а приложения спрашивают запрос действий,в пуске выбрал выключение и выбрал отмена,поставил доктор вэб с диска чип,обновли базы(блокировка инета снялась),полная проверка компа за 6 часов.нашел кучу троянов,винлок один во временной папке,и один в инфе восстановления.все работает.

У меня тоже К706313500. Кстати, Авира и на этот сайт ругается

LEO ты супер!!! Алгоритм решения реально подходит!!! Хотя до меня не сразу дошло как решать!!!

У меня ВИРУС сидел в папке с антивирусом. ВСЕ работает ток терь АНТИВИРУС над новый искать….

2 AFTR
А чо код сказать – постеснялся?

на стационаре поймал ту же фигню,текст:k706113000,перевел его по схеме,получилось-1685992888,не помогает.больше пока ни чего не предпринимал.в чем то ошибся?

По отправке K706313500 на номер 4460:

пароль: 1685292488
При наборе появляется ЖДИТЕ, потом синий экран, тупо резетом перезагружаем.
Я не платил – спасибо Vasa, правильная система, в жизни б не догадался.
Поганец вот: В папке С/windows/system32/cmd

В папке “установка и удаление программ” были 2 “программы” – не удалялись. Названия не помню – на бумагу не записал.

Ну заодно почистил все папки “Темр”.

Короче, эт этой херни противоядия пока похоже нет.

Сам я чайник, спасло ситуевину наличие 2-х виндоз на ХардДисгДрайве – советую всем на будущее.