Virusul Image/Photo ( Yahoo Messenger )

Vezi subiectul anterior Vezi subiectul urmator In jos

Noutate Virusul Image/Photo ( Yahoo Messenger )

Mesaj Scris de Bogdan la data de 02.05.10 15:58

De cateva zile circula pe Yahoo! messenger un nou virus care trimite cateva link-uri ca cele de mai jos, precedate de un text:

foto: http://ko******k.com/image.php

Odata accesat acest link primit pe messenger de la un contact din lista, vi se va oferi spre descarcare un fisier cu o denumire asemanatoare cu cea de mai jos:

IM56245.JPG-www.myspace*com*exe

SOLUTIE DE DEZINFECTIE


Pentru a nu lungi vorba, iata cum puteti scapa de acest intrus:


Metoda 1: Descarcati Malwarebytes Anti-Malware.


Instalati-l si la sfarsit asigurati-va ca ati bifat urmatoarele: Update Malwarebytes’ Anti-Malware si Launch Malwarebytes’ Anti-Malware. Apoi apasati Finish

Dupa lansarea programului, selectati Perform quick scan (sau Full scan, dar dureaza mult mai mult) si apoi apasati pe Scan.

Dupa ce termina apasati OK si apoi Show Results. Asigurati-va ca e totul bifat si apoi apasati Remove Selected.


La final va solicita restartarea PC-ului.

Metoda 2:

Descarcati ComboFix si salvati-l pe Desktop.

Apoi asigurati-va ca ati inchis toate programele care ruleaza (Yahoo Messenger, MozilaFirefox, etc) si rulati ComboFix. Va va intreba daca sa inceapa sa curete sistemul. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu va ingrijorati.


La sfarsit va afisa rezultatele scanarii. Salvati acel fisier si postati aici rezultatele



Pentru cei interesati de mai multe detalii, virusul creeaza urmatoarele fisiere:
%Windir%\infocard.exe (acesta va fi si procesul activ; sunt folosite si alte denumiri, cum ar fi net.exe)
%Windir%\mds.sys
%Windir%\mdt.sys
%Windir%\winbrd.jpg

De asemenea urmatoarele chei registry ii apartin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]

Prin aceste intrari in registry-ul Windows, virusul isi asigura rularea la fiecare pornire a computer-ului.


Sursa : www.faravirusi.com

Va sugerez sa incercati Metoda 1

Bogdan
Administrator Site
Administrator Site

Mesaje Mesaje : 906
Data înscrierii Data înscrierii : 12/06/2009
Locatie Locatie : Bucuresti

http://www.lumea-mea.clubme.net

Sus In jos

Noutate Exista mai multe solutii..

Mesaj Scris de mRs la data de 02.05.10 16:22

Bravo Bogdan, bine ai facut ca ai postat:).Exista si o metoda mult mai usoara, care am testat-o si merge dar trebuie sa fiti foarte atenti.Recomand sa folosit metoda scrisa de Bogdan deoarece daca aveti multi virusi in PC se poate reactiva....In orice caz nu este decat un Trojan.Apropo copii sper sa va invatati minte data viitoare! :)

mRs
Membru
Membru

Mesaje Mesaje : 18
Data înscrierii Data înscrierii : 24/11/2009
Varsta Varsta : 22
Locatie Locatie : Bolintin-Vale

Sus In jos

Noutate Re: Virusul Image/Photo ( Yahoo Messenger )

Mesaj Scris de Bogdan la data de 02.05.10 16:28

Ii mananca degetelu' =))

Bogdan
Administrator Site
Administrator Site

Mesaje Mesaje : 906
Data înscrierii Data înscrierii : 12/06/2009
Locatie Locatie : Bucuresti

http://www.lumea-mea.clubme.net

Sus In jos

Noutate Re: Virusul Image/Photo ( Yahoo Messenger )

Mesaj Scris de Continut sponsorizat Astazi la 1:28


Continut sponsorizat


Sus In jos

Vezi subiectul anterior Vezi subiectul urmator Sus


 
Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum
TEst