Программист

еще немного слов про 1С

iMax download manager

Опубликовано | 11.12.2009 | 4 Comments

Если вам знакомо это изображение, то вы знаете, о чем пойдет речь.

imax

Это новый вымогатель. Программа активируется и блокирует экран компьютера, занимая почти всю площадь рабочего стола. Убрать ее стандартными средствами невозможно, диспетчер задач и редактор реестра заблокированы, антивирусы молчат. За прошедшие два дня накопился довольно богатый опыт по устранению этой заразы, методы такие:

  1. Отправить SMS и получить код разблокировки, говорят, программа ликвидируется полностью. Однако в сети есть отзывы о том, что это не помогает.
  2. Можно обратиться непосредственно в фирму, которой принадлежит указанный в сообщении мобильный номер: страница поддержки, там вам бесплатно сообщат код разблокировки.
  3. Переустановить систему с нуля (режим обновления не удастся!) или восстановить систему из резервного образа.
  4. Если вам удастся загрузиться и запустить утилиту AVZ (в безопасном режиме или под другим пользователем), попробуйте сделать, как описано по этой ссылке.

Нужно заметить, что попытки сканирования и лечения различными утилитами (Dr.Web CureIt, утилита Лаборатории Касперского, SpyBot, Malware Bytes, Hijack, AVZ) ни в одном случае к успеху не привели, многие антивирусы вообще не распознают программу как вирус, а обнаруживают только ее следы, соответственно “лечение” не приводит к успеху.

Откуда она берется тоже не совсем ясно, в одном случае очень большое подозрение было на подставное обновление флеш-плеера для броузера – был закачан и установлен плагин с неофициального сайта.

Рубрики: Без рубрики
Метки:


Комментарии

  • Владимир

    Я лечил так:
    1. Загрузка с любого LiveCD.
    2. Чистка всех Temp’ов.
    3. Удаление в System32 всех файлов одинакового размера (не помню точно, где-то по 132кБ).

    З.Ы. Кстати утилита Kaspersky Virus Removal Tool 9.0.0.722 нашла эту заразу, но это я узнал уже позже

  • http://mutki.com.ua/ Руслан Хут

    Вот здесь упоминали, что файлы в папке System32 можно определить по дате файла winlogon.exe. Похоже, что этот ручной метод самый действенный на сегодняшний день.

  • Us13

    На крайний случай, с помощью ВОССТАНОВЛЕНИЯ СИСТЕМЫ. Для этого, правда, должна быть включена эта опция. Она находится в свойствах «Мой компьютер». Единственный (а возможно самый невосполнимый) минус. Стирается вся инфа на время отката. И возможности восстановить — минимальна.

  • http://mutki.com.ua/ Руслан Хут

    Восстановление системы не должно затрагивать личные данные пользователя, откатываются настройки программ и устройств. Кстати, из-за этого и вирус не удалится — он обычно живет в папке для временных файлов пользователя.