Imax letöltéskezelő vagy ilite net accelerator (
Figyelem! Számos fórumon széleskörű, nem szakmai tanácsokat adnak az összes .dll könyvtár eltávolítására meghatározott méretű *** kb kb. a% system32% mappából. Ezt semmiképpen sem szabad elvégezni. Sok rendszerfájl azonos méretű. Az eltávolítás a Windows "bukását" eredményezheti.
Egyes javított illesztőprogramok nem rögzítettek így. Különböző visszamaradó jelenségek lehetségesek: a hang hiánya, a hálózat hiánya és így tovább.
Packed.Win32.Krap.w (Kaspersky Lab)
iMax Download Manager vagy iLite Net Accelerator
Akárcsak a fertőzés Get Accelerator (Trojan-Ransom.Win32.Agent.gc) vagy uFast Download Manager (Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb). az asztalon az áldozat egy képet a felirat, azt jelentették, hogy a normál működés az operációs rendszer ki van zárva, mivel az engedély nélküli használat „IMAX Download Manager” programot, vagy „iLite Net Accelerator”. A rosszindulatú szoftver arra kéri a felhasználót, hogy SMS-t küldjön egy meghatározott szöveggel a 3649-es rövid számra.
A rosszindulatú szoftverek a következő műveleteket is végrehajtják:
A rosszindulatú programok összetétele:
Tipikus minta Imax Download Manager kártékony programokat vagy iLite Net gyorsító (Packed.Win32.Krap.w) áll, több könyvtárak (DLL) egy véletlenszerű nevet, található a mappában% system32%, körülbelül 130 kb (mérete változik, függően az adott mintának ). Közvetett adatok szerint a rendszerfájl tartalmazhatja a% system32% \ sdra64.exe végrehajtható fájlt is.
Figyelem! Sok fórumon elterjedt, nem szakmai tanácsadás az összes .dll könyvtárak eltávolítására meghatározott méretű *** kb kb. a% system32% mappából. Ezt semmiképpen sem szabad elvégezni. Sok rendszerfájl azonos méretű. Az eltávolítás a Windows "bukását" eredményezheti.
Egyes javított illesztőprogramok nem rögzítettek így. Különböző visszamaradó jelenségek lehetségesek: a hang hiánya, a hálózat hiánya és így tovább.
Ajánlások fertőzés esetén:
Ha a számítógéped fertőzött az iMax Download Manager vagy iLite Net Accelerator (Packed.Win32.Krap.w) nevű rosszindulatú szoftverekkel. akkor a víruskereső portál A VirusInfo erőteljesen javasolja, hogy ne kövesse a csalók utasításait, és ne küldjön semmilyen SMS-t az általuk jelzett számra.
Mivel a rosszindulatú összetevők neve véletlenszerűen keletkezik, és a legfontosabb vírusirtó eszközök nem indulnak el, az AVZ szkriptet nem lehet létrehozni a rosszindulatú program tipikus képviselőjének eltávolításához. A legtöbb esetben a rosszindulatú program fő összetevőinek megsemmisítése a következő műveletsorozat segítségével lehetséges:
Ha bármilyen okból nem tudja elvégezni a fent bemutatott javaslatok (például a fertőzött számítógépen nincs CD-meghajtó), lépjen kapcsolatba a támogatási szolgáltató, szolgáltató feltüntetett banner malware rövid számot azzal a kéréssel, hogy megadja a kódot felszabadítása. A cég szerint az MTS. a leggyakrabban használt csalók 3649 a szolgáltatóhoz tartozik "Content-provider First Alternative, CJSC"; a VirusInfo rendelkezésére álló információk szerint a megadott szolgáltató technikai támogatása elég gyorsan reagál a felhasználói kérelmekre, és könnyen megadja a megfelelő feloldókódokat.
[I] Nick Golovko
NCFU előadó, információbiztonsági szakember [/ I]
Információ az áldozatokról és SMS küldése:
Amikor 10 rubelt küldenek - 300 rubelt távolítanak el.
és mi? a vírus eltűnik?
Eredetileg Ksi2
és mi? a vírus eltűnik?
Nem megy el A végek továbbra is fennállnak, nincs garancia arra, hogy nem fog újra belépni, vagy az új faj. Meg kell tisztítani a "Súgó" részt.
A 10 rubel küldéséről - ez egy egyszerű pszichológiai számítás - 10 rubel nem pénz, de még mindig körülbelül 300-ra kell gondolni. Emellett szinte mindenkinek 10 rubel összege van a számlán, és 300 nem lehet.
"Loch nélkül és az élet rossz, és a világon egy szálon egy szegény póló"
15 perc után hozzáadva
Eredetileg Ksi2
és mi? a vírus eltűnik?