9 дек. 2009 г.

"iMax Download Manager"

Вчера столкнулся, как, подозреваю, и еще несколько сот тысяч, пользователей, с т.н. "вымогателем". При попытке запуска любого exe-файла приложение тут же закрывалось. Через пару минут после старта системы выскакивало окно с надписью "Вы нарушили правила использования пакета iMax Download Manager." + [куча текста] + "отправьте СМС на номер такой-то с текстом таким-то". Троянец был подхвачен неизвестно когда (пользователь работал с правами админа и что где и как запускал - неизвестно). Но активизировался троян 08/12/2009. Сообщений в форумах - море. С разными кодами и советами. Часа 4 ушло на попытки вычислить откуда происходит запуск и как его вычистить и на выдумывание новых воззваний в адрес пользователей и троянописателей. Ничего не получалось. Кроме воззваний. Потом в одном посте таки подсказали симптом - в windows\system32\ располагаются несколько DLL-файлов с одинаковым размером, признаком системных скрытых файлов и белибердой в имени. Загрузился с LiveCD, выстроил список файлов по размерам. Нашел группу из десятка файлов с одним размером и признаками скрытости. Снес их в архив и перезагрузился. Помогло.

Если это читает кто-то живой! :)
Работайте с учеткой обычного пользователя! Используйте права администратора только при необходимости. Значительно упростите себе жизнь!

Комментариев нет:

Отправить комментарий