iMax Download Manager или iLite Net Accelerator (Packed.Win32.Krap.w): описание и лечение

[kdv]

звонил с городского, там тоже городской номер. Не думаю что в Москве есть спец-тарифы при звонке на московский же номер МГТС.
Собственно, я дождался ответа оператора, и только заикнулся о коде, как она меня переключила на какого-то мужика. Я мужику объяснил, он печальным голосом сказал "да, есть такое, диктуйте код". В ответ получил номер, ввел, вирусняк самоудалился как описал выше.

В связи с этим есть несколько подозрений:
- их операторы уже явно затраханы этим делом, и моментально переключают на "кого надо".
- с другой стороны, откуда у них генераторы ответного кода? Вот я чего не пойму.

[ЕвгенийКаф]

Я подцепил тоже где то подобный вирус. Тот же банер только текст другой про порно. Я полез в инет с телефона. Прочитал, что с этой дрянью справляется AVZ, в инструкции было написано, что надо кинуть на диск или карту памяти. Дисковод правда не работал и я кинул на карту (mikro SD) вставил в картридер а на адаптете который под SD поставил ползунок на lock. Этим защетил карту от перезаписи. Возможно из за этого я благополучно запустил утилиту. Поставил на всем, что можно галочку. Перезапустил. Бонер пропал. Только иногда появляются глюки с интернетом. У меня 3G модем. Он переодически отключается. А так все нормальо . Я точно не уверен, что глюки из за вируса. Так, что пробуйте может поможет. Уничтожил в общей сложности где то за 2 часа. Правда испугался сначала такой надписи.

[craftix]

Хорошо, что у вас вообще инет работает после

Поставил на всем, что можно галочку

[Alex_Goodwin]

Чувствую, что полетят "камни": Сколько стоит звонок в http://www.a1agregator.ru/?

http://www.a1agregator.ru/main/support

8-800-555-01-02 (Звонок из России бесплатный)

[valho]

Трубку там в принципе берут, в 19 нуль нуль по Москве звонил. Жаль что давно не занимаюсь телефонными станциями, а то можно было по качеству автоответчика сказать что там стоит

[ЕвгенийКаф]

Хорошо, что у вас вообще инет работает после

Ну а, что еще оставалось делать

[PavelA]

Для номера 3649 - стоимость СМС для МТС 258.30руб, Мегафон - 150руб.
http://www.a1agregator.ru/main/abonent/4846/3649

[Ron09]

тоже возникла проблема с Packed.Win32.Krap.w- легко удалил, за час Malwarebytes' Anti-Malware, все просто - скачиваешь - обнавляеш - запускаеш и все, червя больше НЕТ....

[xast]

Да хреновые зловреды!!!вот занакомый поймал еще один похожий,это уже на виндовс7 залезла,находится по середине экрана,она появляется через минут 30,можно ее закрыть,в инет можно зайти но как заходишь в инет сразу появляется,убил эту заразку обновленным авз.Вопщем это рекламма всяких изделий секшопа))).

[makstor]

странное наблюдение: мешающая табличка с полем ввода и счетчиком времени исчезает в небытие после запуска "Сетевого окружения" (iLite и iMax). Появляется доступ к проводнику.

P.S. Данное сообщение носит ИНФОРМАТИВНЫЙ характер, а не РЕКОМЕНДАЦИОННЫЙ!!! Это не совет к лечению!!! Вирус этим НЕ ЛЕЧИТСЯ!!! а то есть тут некоторые....

[kkka]

хм, а какой ещё можно попробовать live cd, если Kaspersky Rescue Disk (с базами от 11.12.09) и DrWeb Live cd (от 20.12.09) ничего не находят? что ещё можно попробовать, в ожидании ответа от А1А?)

[PavelA]

Можно, наверное и с успехом, попробовать утилиту от Касперского (AVPTool или другую-специальную).

[yeas]

Аналогично, коллеги. Загрузил XPE, прошел сканером DrWeb cureit - нашел Autoruner. Снял винт, просканил на чистой машине Каспером - нашел, удалил зараженный файл sdra64.exe. Эффект - 0. Подождал 3 часа - исчез. Попробовал запустить AVZ - Ничего нет, запустил мастер поиска и устранения проблем, - исправить отмеченные проблемы. Повис, после перезагрузки -вуаля счетчик снова на экране. И ничего не дает запустить! Поэтому всякие утилиты, антивири - побоку!!
нашел совет:

[moderated]

[SDA]

Такими советами можно и систему убить.

[Victor-100]

Поймал iLite, требует СМС на номер 4460, как узнать, чей он?
И что будет, когда счётчик времени закончится?

[yeas]

Victor 100
Исчезнет.
Потом появится снова. И снова. И снова.

[SDA]

Надо обращаться в раздел "Помогите" за профессинальными советами. Если не знаете и не хотите убить систему воспользовавшись непрофессиональными советами.

[tom]

нашел совет:
[moderated]

[moderated]

[PavelA]

Пару слов про такое "лечение" (распространённые советы типа - найди такие-то файлы там-то, найди такую-то ветку реестра).

Данным способом не исправляются некоторые патченные зловредом драйвера. Возможны различные остаточные явления: отсутствие звука, отсутствие сети и прочее.

[makstor]

странно, но вроде как AVZ лечит же (не совсем полностью, нужно немного руками дочищать, но тем не менее). Поймал второй раз на одном из компов iLite. Каким то боком картинку с экрана вышиб запуск сетевого окружения. Появился доступ к рабочему столу, проводнику и пр., но запуск AVZ вызывал перезагрузку. перезагрузился под админской учеткой - на удивление без всяких iLite. Запуск AVZ, полное сканирование с исправлением проблем и т. п. - нашел несколько зараженных файлов. Перезагрузка. Далее дочистил temp'ы (несколько файлов потребовали "отложенного удаления" с помощью опять же AVZ), удалил строку на автозапуск. Вроде пока работает. Поменял антивирус, обновил браузеры. Все. Кстати, при подключении флешки на флешку записалось 3 файла для автозапуска для заражения следующей машины, но были отловлены на другой ОС (Linux). Файлы запаковал в архив - проверка VirusTotal - одна сработка и та на autorun.inf. Что это такое - проверять негде, виртуалок нету
PS. ИМХО, после указанных несколькими постами выше советов по лечению (в частности от yeas) лучше таки делать sfx /scannow с оргинальным установочным диском Win.
PPS. Информация в данном сообщении представлена для ознакомления, а не в качестве рекомендаций!!!