iMax download manager

Написал Руслан Хут
декабря 11, 2009

Если вам знакомо это изображение, то вы знаете, о чем пойдет речь.

imax

Это новый вымогатель. Программа активируется и блокирует экран компьютера, занимая почти всю площадь рабочего стола. Убрать ее стандартными средствами невозможно, диспетчер задач и редактор реестра заблокированы, антивирусы молчат. За прошедшие два дня накопился довольно богатый опыт по устранению этой заразы, методы такие:

  1. Отправить SMS и получить код разблокировки, говорят, программа ликвидируется полностью. Однако в сети есть отзывы о том, что это не помогает.
  2. Можно обратиться непосредственно в фирму, которой принадлежит указанный в сообщении мобильный номер: страница поддержки, там вам бесплатно сообщат код разблокировки.
  3. Переустановить систему с нуля (режим обновления не удастся!) или восстановить систему из резервного образа.
  4. Если вам удастся загрузиться и запустить утилиту AVZ (в безопасном режиме или под другим пользователем), попробуйте сделать, как описано по этой ссылке.

Нужно заметить, что попытки сканирования и лечения различными утилитами (Dr.Web CureIt, утилита Лаборатории Касперского, SpyBot, Malware Bytes, Hijack, AVZ) ни в одном случае к успеху не привели, многие антивирусы вообще не распознают программу как вирус, а обнаруживают только ее следы, соответственно “лечение” не приводит к успеху.

Откуда она берется тоже не совсем ясно, в одном случае очень большое подозрение было на подставное обновление флеш-плеера для броузера – был закачан и установлен плагин с неофициального сайта.

Метки:
Еще на эту тему:
Поддержка, Разное

Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.

Комментарии
Комментарий от Владимир декабря 25, 2009 @ 20:44

Я лечил так:
1. Загрузка с любого LiveCD.
2. Чистка всех Temp’ов.
3. Удаление в System32 всех файлов одинакового размера (не помню точно, где-то по 132кБ).

З.Ы. Кстати утилита Kaspersky Virus Removal Tool 9.0.0.722 нашла эту заразу, но это я узнал уже позже

Комментарий от Руслан Хут декабря 25, 2009 @ 21:21

Вот здесь упоминали, что файлы в папке System32 можно определить по дате файла winlogon.exe. Похоже, что этот ручной метод самый действенный на сегодняшний день.

Комментарий от Us13 января 9, 2010 @ 23:52

На крайний случай, с помощью ВОССТАНОВЛЕНИЯ СИСТЕМЫ. Для этого, правда, должна быть включена эта опция. Она находится в свойствах «Мой компьютер». Единственный (а возможно самый невосполнимый) минус. Стирается вся инфа на время отката. И возможности восстановить – минимальна.

Комментарий от Руслан Хут января 11, 2010 @ 10:08

Восстановление системы не должно затрагивать личные данные пользователя, откатываются настройки программ и устройств. Кстати, из-за этого и вирус не удалится — он обычно живет в папке для временных файлов пользователя.

Оставьте комментарий

(обязательно)

(обязательно)