Перейти к содержанию
Форум Челябинских Автомобилистов

Троян-вымогатель Download Manager

igorgri

Автор igorgri
в Интернет, Компьютеры и ПО

 Поделиться

Рекомендуемые сообщения

igorgri Водитель-профессионал

igorgri

Опубликовано
Опубликовано (изменено)

Приходу позавчера домой с работы - опаньки - на флэшке папка Recycled появилась с файлами (никогда в корзину не удаляю) и на корне autorun.bat файлик. Ну дома у меня автозагрузка с флэшек и CD отключена, на днях убил NOD32 - поставил Avast!, куча программулек нашло в NOD32 два вредоносных файла в корневой папке программы (видно поэтому и не отлавливал, хотя обновлялся), думается домашние - все чисто, а значит надо рабочий смотреть.

 

Протестил с утра свежим Cureit и AVZ - нашло мелочь пузатую, типа файла подбора пароля, программы удаленного доступа. Ну ладно... Вставляю еще раз флэшку - опять появляются файлы левые.

 

Ну что, чистим темпы и перегружаем банку... И тут началось!!!

 

 

Выскакивает окно - типа вы нарушили лицензионное соглашение программы Download Manager, у вас 3 часа на оплату. Для этого отправьте SMS с кодом K********* на номер **** и введите полученный код...

 

Троян блокирует диспечер задач, msconfig тоже не запускается, проги типа World и Excel не запускаются (раньше можно было с помощью их гасить троян).

 

Проверял двумя дисками alkid CD, последний за 21.12.09, всем, что там было - нефига... Там Cureit и AVZ новые - тоже не лечат. Послали образцы вируса с флэшки в антивирусные лаборатории.

 

Утром дома скачал обновления - пошел на работу - не ловят... А вот Касперский следствия ловит - dll обозначает, как вирусняк... Но не прибивает причину появления.

 

Надоедло в конце концов - и пошел в рукопашную: Запустился с alkid, нашел все файлы, размером с зараженные библиотеки, переместил их в другие папки. А теперь внимание - заходим в Windows? набираем пароль входа, жмем Enter и быстро выдергиваем шнур ЛВС. Комп заходит, но новый вирус не закачивает и можно работать.

 

Жду новые версии баз антивирусов.

 

Да - не путать с "IMax Download Manager"

Изменено пользователем igorgri
Ссылка на комментарий
Поделиться на другие сайты
  • 4 недели спустя...
  • Ответов 75
  • Создана
  • Последний ответ

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Inckvizitor Водитель-профессионал

Inckvizitor

Опубликовано
Опубликовано

Ловил однажды эти балушки :) Убил Nod32 Проще некуда закрыл окно браузера, перезагрузил, Открыл окно. Он его цап царап за обе ноги и в карантин. Отослал на ящик нода. Убивал у друга кодами с доктора веба, Работают в 80%

Гдето находил и описание как убить руками. Но Увы не помню где :(

Если нет поддержки виджетов виндою то закрытие брузера вам в помощь.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Сейчас на странице   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...