Симптомы:
1) на пол-экрана вываливается баннер
Внимание! Вы нарушили лицензионное соглашение программного продукта iMax Download Manager с просьбой отправить SMS за деньги
2) не запускается диспетчер задач и редактор реестра
3) при попытке запуска любых прграмм появляется баннер iMAX Download Manager или комп перезагружается
4) комп не грузится в безопасном режиме
5) AVZ не запускается, даже если его переименовать
6) Total Commander тоже не запускается
7) Kaspersky Virus Removal Tool не устанавливается, т.е. он распаковывается, но когда должен запуститься, то появляется злосчастный баннер
8) Встроенное в Windows "Восстановление системы" отключено
Цитата с другого форума для лечения этой заразы iMAX Download Manager:
Цитата:
|
Короче кода которые там писали: 3182699488 и 3182699188 отличаются только одной цифрой, я стал вводить 3182699Х88 (вместо Х-перебрал цифры от 0 до 9) и цифра 9 подошла, запустились какие-то окна, не успел прочитать что за окна, компьютер перезагрузился и все пашет, диспетчер задач тоже пашет
|
Если это не поможет, можете воспользоваться моей инструкцией:
Как я победил iMAX Download Manager
Лечение (проверено на двух компах с WinXP SP2 Prof Corp RUS):
1) загрузиться с любого загрузочного CD, DVD, т.е. WinPE
2) зайти в %SystemRoot%\system32 (обычно это C:\Windows\System32\) и отсортировать файлы по размеру
3) ОСТОРОЖНО! Найти и удалить (или переместить в другую папку) файлы размером 133 664 байт (131 КБ). Они имеют расширение DLL и являются скрытыми. Их должно быть 3-4 штуки. Они все абсолютно идентичны между собой - в этом можно убедиться в Total Commander-е, если выделить два из них и выбрать пункт Файл - Сравнить по содержимому.
Замечание: название файлов DLL-ок самое разнообразное от 3 до 8 латинских букв, напр. у меня bjnfu.dll, igymxvj.dll. Единственный общий признак - дата создания, размер, атрибут "Скрытый"
Подсказка: дата создания у этих файлов, которые и есть вирусом, аналогична дате создания файла winlogon.exe
4) Произвести аналогичное удаление файлов (может 2, может 3 штуки) размером 133 664 байт (131 КБ) из папки TEMP (та, которая по умолчанию находиться в Documents and Settings\имя пользователя\Local Settings\Temp\) - в принципе можно очистить и всю папку Temp
5) Попутно убить все файлы Autorun.inf во всех корневых каталогах всех дисков и флешек
6) И ещё попутно поискать и удалить файл sdra64.exe, который находится в %SystemRoot%\system32 (обычно это C:\Windows\System32\) - просто он у меня был в обоих случаях, хотя я знаю, что это совершенно другой вирус.
7) Перезагрузка (надеюсь, что удачная)
8) Запускаете AVZ и выполняете Файл - Восстановление системы - пункты 10,11,17. Ну или вручную правите реестр ветки HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ для разблокировки диспетчера задач и редактора реестра, а вот для восстановления SafeBoot всё таки надо AVZ.
На всё провсё 10 минут и порядок
P.S. Когда дописывал сообщение у меня обновился NOD32 и сказал, что эти файлы размером 133 664 байт (131 КБ) есть вирусом Win32/Autorun.Delf.EL червь