-
Junior Member
- Вес репутации
- 53
вирус iMax Downloader
Доброго времени суток, уважаемые!
Обнаружил на компьютере данный вирус! подбор паролей через генератор от касперского не помогает, пытался пролечить по сети утилитой kaspersky avp, без результатов: сначала вирус был найден и вроде бы как удалился, при повторном сканировании антивирь уже ничего не видит, но вирус не пропал. Приложения так же продолжают не запускаться как в обычном так и безопасном режимах, также не функционирует загрузка компьютера с юсб (на самом PC привод отсутствует), поэтому никакие Live CD и прочее подгрузить не удаётся. Единственный вариант который я придум, расшарить диск в сети и простканировать, но он результатов не дал.
Подскажите пожалуйста, что можно ещё предпринять! Возможно, что-то неправильно делаю... спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Попробуйте узнать код разблокировки с помощью вот этого сервиса. Если код не поможет, продолжайте по следующим пунктам. Если поможет - переходите сразу к пункту 6.
2. Скачайте вот эту утилиту.
3. Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь, после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
Загрузка с USB работать должна - поищите в Вашем BIOS соответствующую опцию. Если не знаете, как записать LiveCD на флешку - поищите в инете готовые загрузочные образы флешек и как их записывать.
4. После сканирования находясь в системе, загруженной с LiveCD, выполните поиск и однозначно удалите следующие файлы:
Код:
siszyd32.exe (везде на диске С)
av_md.exe (везде на диске С)
restorer64_a.exe (везде на диске С)
sdra64.exe (везде на диске С)
C:\WINDOWS\system32\regedit.exe
C:\WINDOWS\TEMP\ (удалить всё в этой папке)
Мы были бы благодарны Вам, если бы все эти файлы Вы запаковали в zip-архив с паролем virus и прислали в карантин согласно Правил (Приложение 3).. Но если по каким-то причинам Вам это сделать сложно - то просто удаляйте.
5. После этого запустите скаченный ADSSpy.exe.
5.1. Через кнопку с двумя точками выберите папку, в которой установлен Windows на компьютере.
5.2. Нажмите кнопку Scan the system for alternate data stream.
5.3. На появившейся строчке в списке щёлкните правой кнопкой мыши и нажмите View stream contents.
5.4. Нажмите кнопку Save to disk и сохраните файл с именем похожим на то, что написано внизу окна ADS Spy в строчке Viewing content of .....
5.5. После этого нажмите кнопку Back и для указанных выше двух потоков однозначно нажмите кнопку Remove selected streams, удалив зловредные потоки с машины. Внимание: удалять только те потоки, которые я указал!
5.6. Повторите процедуру начиная с пункта 3.3 для остальных строк в списке (если размер в скобках меньше 1000 байт их можно пропустить).
5.7. Запакуйте сохраненные файлы в zip-архив с паролем virus и пришлите в карантин согласно Правил (Приложение 3).
6. После этого попробуйте загрузить систему и получить полные логи по Правилам.
-