Bine ai venit, Vizitator. Te rugăm să te autentifici sau sa iti creezi un cont.

Logați-vă cu numele de utilizator, parola și durata sesiunii de logare
 

Autor Subiect: Virus agresiv pe Yahoo Messenger  (Citit de 1454 ori)

0 Membri şi 1 Vizitator vizualizează acest subiect.

Offline Atreides

  • Membru important
  • Mesaje postate: 18
  • Karma: +0/-0
Virus agresiv pe Yahoo Messenger
« : Mai 06, 2010, 10:51:01 p.m. »
  • Publish
  • Publish
  • Am preluat si eu informatia, poate cineva are nevoie de ea:
     De cateva zile circula pe Yahoo! messenger un nou virus care trimite cateva link-uri ca cele de mai jos, precedate de un text:

    foto: http/tuesimages.com/image.php
    foto:http/ceceliaimg.com/image.php

    Odata accesat acest link primit pe messenger de la un contact din lista, vi se va oferi spre descarcare un fisier cu o denumire asemanatoare cu cea de mai jos:
    IM56245.JPG-www.myspace.com.exe
    Cei mai multi nu vor vedea extensia de la final .exe, deoarece Windows-ul vine setat by default sa nu afiseze extensia unui fisier. (Mare greseala dupa parerea mea)
    Pentru a nu lungi vorba, iata cum puteti scapa de acest intrus:
    Metoda 1: Descarcati Malwarebytes Anti-Malware.
    Instalati-l si la sfarsit asigurati-va ca ati bifat urmatoarele: Update Malwarebytes’ Anti-Malware si Launch Malwarebytes’ Anti-Malware. Apoi apasati Finish
    Dupa lansarea programului, selectati Perform quick scan (sau Full scan, dar dureaza mult mai mult) si apoi apasati pe Scan.
    Dupa ce termina apasati OK si apoi Show Results. Asigurati-va ca e totul bifat si apoi apasati Remove Selected.
    La final va solicita restartarea PC-ului.
    Metoda 2: Descarcati Kaspersky Removal Tool si scanati partitia C:\ cu el, stergand infectiile gasite.
    Metoda 3:
    Descarcati ComboFix si salvati-l pe Desktop.
    Apoi asigurati-va ca ati inchis toate programele care ruleaza (Yahoo Messenger, MozilaFirefox, etc) si rulati ComboFix. Va va intreba daca sa inceapa sa curete sistemul. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu va ingrijorati.
    La sfarsit va afisa rezultatele scanarii. Salvati acel fisier si trimiteti-mi continutul prin e-mail.
    Metoda 4: Faceti un log HijackThis, trimiteti-mi-l prin e-mail si va voi da solutia manuala de dezinfectie, adaptata fiecarui utilizator in parte.
    Este nevoie uneori si de aceasta solutie, fiindca virusul creeaza denumiri aleatorii ale fisierelor.
    Pentru cei interesati de mai multe detalii, virusul creeaza urmatoarele fisiere:
    %Windir%\infocard.exe (acesta va fi si procesul activ; sunt folosite si alte denumiri, cum ar fi net.exe)
    %Windir%\mds.sys
    %Windir%\mdt.sys
    %Windir%\winbrd.jpg
    De asemenea urmatoarele chei registry ii apartin:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
    Prin aceste intrari in registry-ul Windows, virusul isi asigura rularea la fiecare pornire a computer-ului.
    SURSA: By  Radu FaraVirusi(com) on May 2, 2010




     

    Offline Atreides

    • Membru important
    • Mesaje postate: 18
    • Karma: +0/-0
    Re: Virus agresiv pe Yahoo Messenger
    « Răspuns #1 : Mai 06, 2010, 10:52:01 p.m. »
  • Publish
  • Publish
  • Da-ti si voi mai departe, la cine are nevoie, metoda cu Malwarebyte merge garantat la curatenie.


    Asta e linkul pentru Malwarebyte (care curata) http://www.filehippo.com/download_malwarebytes_anti_malware/download/bf7bdc016623eccdb800a61c3de8dfea/


    Dupa instalare faceti update si apoi scan.


    Daca Malwarebyte zice ca are nevoie de Framework sa se instaleze atunci mai intai insalati asta:
    http://www.filehippo.com/download_dotnet_framework_3/download/2615a2d47f76642755f1681df541c93d/
     

    Offline cosmin p

    • Membru important
    • Mesaje postate: 175
    • Karma: +0/-0
    Re: Virus agresiv pe Yahoo Messenger
    « Răspuns #2 : Mai 06, 2010, 11:32:29 p.m. »
  • Publish
  • Publish
  • Am descarcat Malwarebytes, si mi-a  gasit imediat 3 registrii infectati, asta cu toate ca am antivirus cu licenta.
    Merci de informatii.
     

     


    Facebook Comments