8-10 декабря 2009 года зафиксирован всплеск активности нового троянского вымогателя.
Наименование:
Packed.Win32.Krap.w (Лаборатория Касперского)
Самоназвание:
iMax Download Manager
Симптомы:
Как и в случае заражения Get Accelerator (Trojan-Ransom.Win32.Agent.gc) или uFast Download Manager (Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb), на Рабочем столе жертвы появляется изображение с надписью, сообщающей, что нормальная работа операционной системы блокирована в связи с нелицензионным использованием программы iMax Download Manager. Вредоносное ПО предлагает пользователю отправить SMS-сообщение с определенным текстом на короткий номер 3649.
Вредоносное ПО также выполняет следующие действия:
1) препятствует запуску Диспетчера задач и Редактора реестра
2) навязчиво отображает баннер или перезагружает ОС при попытке запуска каких-либо приложений
3) препятствует загрузке ОС в безопасном режиме
4) противодействует запуску антивирусных инструментов
5) дезактивирует Восстановление системы Windows
Состав вредоносной программы:
Вредоносное ПО iMax Download Manager (Packed.Win32.Krap.w) состоит из нескольких библиотек (DLL) со случайным именем, размещающихся в папке %system32%, размером 133 664 байт. По косвенным данным, в системе может присутствовать также исполняемый файл %system32%\sdra64.exe.
Рекомендации в случае заражения:
Если ваш ПК заражен вредоносным ПО iMax Download Manager (Packed.Win32.Krap.w), то Антивирусный портал VirusInfo настоятельно рекомендует вам ни в коем случае не следовать указаниям мошенников и не отправлять никаких SMS-сообщений на указанный ими номер.
Так как имя вредоносных компонентов формируется случайным образом, а основные антивирусные инструменты не запускаются, скрипт AVZ для удаления типичного представителя данного ВПО не может быть сформирован. В большинстве случаев уничтожение основных составляющих iMax Download Manager (Packed.Win32.Krap.w) возможно при помощи представленной ниже последовательности действий:
* * *
1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avpt... ссылка для загрузки: [ссылка появится после проверки модератором]... );
2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=1... ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
3) Запустить утилиту AVPTool и провести полное сканирование ПК;
4) Перезагрузить компьютер.
* * *
Обращаем ваше внимание на то, что уничтожение вредоносных DLL при помощи AVPTool не позволяет полностью излечить пораженную ОС. После сканирования и перезагрузки мы настоятельно рекомендуем вам пройти остаточное лечение на VirusInfo, подготовив протоколы исследования системы в соответствии с Правилами оформления запроса.
Примеры жалоб на iMax Download Manager (Packed.Win32.Krap.w):
http://virusinfo.info/showthread.php?t=6...
http://virusinfo.info/showthread.php?t=6...
http://virusinfo.info/showthread.php?t=6...
http://virusinfo.info/showthread.php?t=6...
http://virusinfo.info/showthread.php?t=6...
Можно еще подключить жесткий диск к другому ПК и так провести лечения…
окошко это почити на весь монитор
анитивирусники не розрешает запустить, и вообще половину програм.. даже cntr ald del не дает сцуко открыть, подскажите что делать плзз