-
Junior Member
- Вес репутации
- 53
iMax Download Manager
аналогичная ситуация как и тут http://virusinfo.info/showthread.php?t=63022
По порядку о проблеме:
1. антивирус стоит Avira Antivir Personal, last update 07.12.09
2. скачал программу, антивир не отреагировал установил, проверил, все ок, комп выкл.
3. утро, включаю комп, разрешение дикое 800×600, сыпется куча системных сообщений о не догруженных программах и модулях, полностью залочен доступ к всем файлам с любыми расширениями… даже txt блочит.
Anvir task manager – в отрубе, диспетчер задач заблочен, пуск -> выполнить , заблочен, доступ к реестру также залочен, тотал коммандер не запускается, переменные среды у меня вынесены в C:\Temp – содержимое папки снесено, все папки с временным файлом в ДокументсИСетингс удалены, дата в БИОСе менялась на дни и недели в перед, AVZ не стартует, Dr.Web Curitel и прочие аналогичные оси с АВ не помогли даже не определили наличие вируса, хотя все скачено сегодня с оф сайтов на бук там же записано и после опробированно на зараженном настольным ПК….
4. После пары часов колдовства, вылезло белое окно с надписью: Вы нарушили лиц.соглашение программного продукта iMax Download Manager Кстати текст: отправьте СМС с текстом М204011500 на номер 3649, Осталось времени 02.59 минут…. Генерация кода на сайте Доктора ВЭБ не помогла коды не подходят….
5. гружусь с winPE с кучей софта, анти вирей и т.д. поиск файлов от 08.12.09 все сношу что нашел, В том числе и sda64.exe в Windows\system32\, кучу библиотек не форматного наименования, перезагрузка и вот пароход им в анал та же хрень…
6. в 18.35 оставил включенным ПК с е… табличкой, нарисовался только через 4 часа, хм… у таблицы отсечка Осталось времени 3 с ..ем часов.
Факты:
Доступа к системным утилитам и сторонним программам – нет.
Запуск файлов и выполнение программ – не возможно.
Антивирус после прочеса в течении 3.5 часов выдал результат – 0.
Удаление всех файлов загруженных с 07 по 08.12.09 – не помогло.
Ночью провел два захода по 2ч.55мин в ожидании отключения таблицы и самоуничтожения вируса как написано тут http://www.makak.ru/2009/04/29/windo...#comment-16654 и все бесполезно....
Нужна помощь...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте логи по правилам, тогда постараемся помочь.
-
-
См. бюллетень для пострадавших пользователей:
http://virusinfo.info/showthread.php?t=62966
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
