[ Tutorial ] Cum sa scapi de noul virus de YM
De curand, am tot observat ca circula o noua varianta de virus ce se propaga prin YM! Bine, trebuie mentionat ca sunt afectati doar utilizatorii de Windows, pentru ca eu cu MAC OS X, am dat click si nu s-a intamplat nimic ( MAC OS RULLEZZZZZ ). Dar lasand asta la o parte virusul face parte din familia Palevo. El foloseste metoda deja intalnita in alte variante, de a trimite un link fals, care la prima vedere, pentru necunoscatori pare autentic. Link-urile observate pana acum sunt urmatoarele ( cel putin de mine):
ow.ly/29Bpi?=http://www.facebook.com/photo.php
ow.ly/291IF?=http://www.facebook.com/photo.php
ow.ly/291IF?=http://www.facebook.com/photo.php
ow.ly/291db?=http://www.facebook.com/photo.php
ow.ly/291aV?=http://www.facebook.com/photo.php
ow.ly/290Cl?=http://www.facebook.com/photo.php
ow.ly/27K04?=http://www.facebook.com/photo.php
ow.ly/27rnj?=www.facebook.com/photo.php
ow.ly/27gE2?=www.facebook.com/photo.php
ow.ly/2752E?=http://www.facebook.com/photo.php
ow.ly/26x6I?=http://www.facebook.com/photo.php
ow.ly/23U3V?=http://facebook.com/photo.php
Adresa facebook.com de la final induce pe cei mai mult in eroare, site-ul fiind cu totul altul de fapt, iar virusul se incarca de pe http://julietgardiner.com/photo.php.
Fisierul descarcat pretinde ca este o poza, dar are extensia finala .exe si doar icon-ul imita pe cel al unei poze.
Odata rulat creeaza fisierul C:\WINDOWS\jusched.exe, care va porni odata cu PC-ul si va trimite mesaje in mod automat tuturor prietenilor din lista Yahoo! messenger.
Detectia lui este una foarte mica: doar 4 din 40 de Antivirusi de pe VirusTotal.com. Felicitari Comodo pentru promptitudine. Iata care sunt solutiile pentru DEVIRUSARE:
1. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.
2.Descarcati ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Creati un fisier nou de tip .txt cu Notepad si scrieti in el ce e mai jos in citat:
Fisierul descarcat pretinde ca este o poza, dar are extensia finala .exe si doar icon-ul imita pe cel al unei poze.
Odata rulat creeaza fisierul C:\WINDOWS\jusched.exe, care va porni odata cu PC-ul si va trimite mesaje in mod automat tuturor prietenilor din lista Yahoo! messenger.
Detectia lui este una foarte mica: doar 4 din 40 de Antivirusi de pe VirusTotal.com. Felicitari Comodo pentru promptitudine. Iata care sunt solutiile pentru DEVIRUSARE:
1. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.
2.Descarcati ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Creati un fisier nou de tip .txt cu Notepad si scrieti in el ce e mai jos in citat:
File::Denumiti-l CFScript.txt si trageti-l peste ComboFix, asa cum este aratat in poza de mai jos:
C:\Users\Public\jusched.exe
C:\WINDOWS\jusched.exe
Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)
Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara
Ghid preluat de pe Faravirusi.com
Etichete: devirusare, scapa, virus, yahoo messenger
publicat de Unknown @ luni, iulie 12, 2010
0 comentarii
0 comentarii:
Trimiteți un comentariu
Comentezi !?
Abonați-vă la Postare comentarii [Atom]
<< Pagina de pornire