Минувший год прошел, что называется, "под знаком" разнообразных троянских смс-вымогателей. Попадая на компьютер, такие вирусы обычно блокируют работу системы, после чего требуют отправить платное смс-сообщение на конкретный номер. По итогам года таких программ обнаружилось сразу несколько, но наиболее "суровым" из всех подобных вирусов оказался iMax Download Manager. Он настолько суров, что не поддается обычным способам лечения, а после своего удаления все еще оставляет в системе множество следов. Однако выход есть, и если вдруг на вашем компьютере или на компьютере ваших знакомых все-таки завелся iMax Download Manager, вы, тем не менее, сможете от него избавиться. Пик эпидемии этого вируса был зафиксирован в начале декабря прошлого года. Именно в это время отмечено наибольшее количество поисковых запросов по теме iMax Download Manager, также в этот период, и по той же причине в несколько раз возросла посещаемость антивирусных сайтов. Среди предположительных причин попадания вируса на компьютер пока названо отсутствие обновлений системы безопасности Windows (например, для Windows XP - не установленные сервис-паки SP2 и SP3), несвоевременное обновление антивирусных баз, либо отсутствие антивируса вообще. В любом случае, iMax Download Manager удалось обойти все известные антивирусы, за исключением программных продуктов от Лаборатории Касперского. Да и те во время атаки были способны определить угрозу только путем эвристического анализа, на основе подозрительного упаковщика файла. Однако и это происходило далеко не всегда. Вот такой вот страшный зверь, этот iMax Download Manager. Но ничего, дальше будет еще страшнее. Попадая на компьютер жертвы, вирус мешает запустить любые антивирусные инструменты, в том числе и всевозможные сканирующие утилиты. При этом блокируется работа диспетчера задач и редактора реестра, Windows нельзя загрузить даже в безопасном режиме, а восстановление системы отключено. Единственное что можно, это наблюдать на мониторе картинку следующего содержания:
Как видно, по сути своих целей и требований iMax Download Manager практически ничем не отличается от других смс-вымогателей. Главное его отличие от конкурентов заключается в способе лечения. Итак, что бы вылечить этот вирус, следует попытаться: а) Зайти в систему в безопасном режиме под другой учетной записью, после чего попробовать запустить специальную утилиту от "Лаборатории Касперского" (Я сам лично был свидетелем удаления iMax Download Manager именно таким способом) б) Если на компьютере нет другой учетной записи, или зайти в систему подобным образом не удается, придется использовать загрузочный диск, или Live CD, который позволит включить компьютер в обход пораженной операционной системы, а затем уже запустить все тот же Kaspersky Virus Removal Tool с) После того, как будет проведено полное сканирование системы, необходимо перезагрузить компьютер. Есть еще, скажем так, нетрадиционные способы лечения вируса, например - "скормить" троянцу якобы полученный вами код: 5314822311, и нажать на кнопку активации. После этого, говорят, компьютер зависает, и его надо перезагрузить при помощи кнопки Reset, зато потом систему уже можно лечить всякими специальными утилитами. Как рискованный вариант для "продвинутых" можно попробовать извлечь жесткий диск с пораженной системой и попытаться пролечить его на другом компьютере. Но это уже - в крайнем случае, поскольку хочется надеяться на то, что избавиться от iMax Download Manager обычным способом у вас все же получится.