Cum să scap de virusul de pe siteul http://webc****.lx.ro
Nici bine nu a trecut valul virusului de tip image.php că un alt virus a
apărut pe Messenger conform devirusari.com şi faravirusi.com.
Mesajele trimise sunt (nu daţi click!):
:D Show la webcam gratis http://webc****.lx.ro asteapta sa se incarce
java si dai run
Împreună cu cele 2 echipe vă voi prezenta câteva soluţii:
Metoda 1: Cine are instalat Kaspersky Antivirus 2010 sau Kaspersky
Internet Security 2010 să facă update la definiţii şi să ruleze o
scanare completă a sistemului.
Metoda 2: Kaspersky Virus Removal Tool 2010 9.0.0.722 instalaţi-l,
scoateţi cablul de Internet/modem/etc, opriţi protecţia
real-time(scutul) antivirus-ului instalat pe PC şi scanaţi complet
sistemul acest utilitar.
Metoda 3: Devirusarea automată se face prin ştergerea următoarelor
fişiere C:\Documents and Settings\Administrator\Local
Settings\Temp\update.exe , C:\Documents and
Settings\Numele_tau_din_Windows\Local Settings\Temp\update.exe ,
%AppData%\addon.dat ,
%System%\Bifrost\servver.exe , %System%\Bifrost şi regiştrii *
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed
Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}
* HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost
* HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaResources\msvideo
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaResources\msvideo
* HKEY_CURRENT_USER\Software\Bifrost
Unde C:/ este partiţia unde aţi instalat Windows, în cazul în care nu
acolo aţi instalat Windowsul, modificaţi litera cu cea a partiţiei
corespunzătoare.
Metoda 4: Există un antivirus care nu necesită instalare proprie,â ci
este un pachet provenit de la microsoft ( Windows Recovery Console –
pentru începători , singur nu foloseşte la nimic ). Antivirusul e 100%
gratuit , numele lui fiind ComboFix şi îl puteţi descărca de AICI.
via devirusari.com şi faravirusi.com. Mulţumesc, de asemenea, lui
Tabeica Octavian pentru ajutorul oferit!
=====================================================================
http://www.ymlover.com/cum-sa-scap-de-virusii-de-tip-image-php/
Cum să scap de viruşii de tip image.php
Update: Un nou virus … aceeasi soluţie! Pentru cei cu virusul gen:
Fotooo :d http://tinyurl.com/facebok-logo
Soluţia repet este ca celelalte!
De câteva zile circulă pe Yahoo! messenger un nou virus (denumit Palevo)
care trimite câteva link-uri similare cu cele de mai jos, precedate de
textul "foto :D ":
http://lmg001.com/getimage.php
http://spacelmagesfor.com/getimage.php
http://www.flaceboolk-img.com/image.php
http://forestphotos.net/getimage.php
http://myspacee-img.com/getimage.php
Detecţie virus online:
http://www.virustotal.com/analisis/a35d419ca40f705cfb74dbdb128fe1d7e45bea357f1c650cf84a78f00d4e62df-1272988751
Odată accesat acest link primit pe messenger de la un contact din
listă, vi se va oferi spre descărcare un fişier cu o denumire
asemănatoare cu cea de mai jos: IM56245.JPG-www.myspace.com.exe .
Deşi la prima vedere pare doar o imagine de tipul .jpg, în momentul
descărcării uitaţi-vă atent la numele întreg al fişierului şi veţi
observa extensia .exe care reprezintă un executabil/ un fişier care
poate dăuna direct calculatorului. După descărcare, cei mai mulţi nu vor
vedea extensia de la final .exe, deoarece Windows-ul este setat din
fabrică să nu afişeze extensia unui fişier. Pe lângă acest lucru,
fişierul descărcat va avea pictograma unei imaginii care se deschide cu
programul de imagini al sistemului de operare Windows, însă dacă aveţi
setat un alt program pentru vizualizarea de imaginii veţi observa ca
pictograma rămâne la fel, neschimbându-se în conformitate cu noul
program de imagini ales.
Cine foloseşte ca browser Internet Explorer 8, e atenţionat înainte de
a descărca fişierul că e o descărcare nesigură. După care utilizatorul e
liber să aleagă dacă descarcă sau nu fişierul.
Atenţie: Există posibilitatea ca unii antiviruşi să nu vi-l găsească ca
şi virus! (Avast Home Edition ,Avast Free Antivirus, Norton, Avira nu
au găsit fişierul ca fiind virus.)
Deja v-am oferit mai sus 4 soluţii pentru detectarea posibilului virus.
Acum să vă prezint soluţiile prin care scăpaţi de virus în cazul în care
nu v-aţi prins ca e virus.
Metoda 1: Presupunând că aveţi un antivirus instalat şi îmbunătăţit cu
ultimele pachete de viruşi , recomand în acest caz Avast Home Edition
sau Avast Free Antivirus, nu aveţi nimic de făcut decât să îl rulaţi şi
acesta vă va găsi virusul şi va dori să facă o scanare după ce reporniţi
calculatorul din nou. La aceea scanare va detecta virusul şi vă va cere
acordul de a-l şterge sau muta în carantină.
Metoda 2: Descărcaţi Malwarebytes Anti-Malware. Instalaţi-l şi la
sfârşit asiguraţi-vă ca aţi bifat următoarele: Update Malwarebytes'
Anti-Malware şi Launch Malwarebytes' Anti-Malware. Apoi apăsaţi Finish.
După lansarea programului, selectaţi Perform quick scan (sau Full scan,
dar durează mult mai mult) şi apoi apăsaţi pe Scan. Dupa ce termină
apăsaţi OK şi apoi Show Results. Asiguraţi-vă ca e totul bifat şi apoi
apasaţi Remove Selected. La final va solicita restartarea PC-ului.
Metoda 3: Descărcaţi Kaspersky Removal Tool, instalaţi-l, scoateţi
cablul de Internet/modem/etc, opriţi protecţia real-time(scutul)
antivirus-ului instalat pe PC şi scanaţi complet sistemul, ştergând
infecţiile găsite.
Metoda 4:Acum este disponibil şi instrumentul de ştergere a
Worm.P2P.Palevo.DP. Poate fi descărcat de aici:
http://www.bitdefender.ro/site/view/palevo-vierme-messenger.html .
Metoda 5: Cine are instalat Kaspersky Antivirus 2010 sau Kaspersky
Internet Security 2010 , să facă update la definiţii şi să ruleze o
scanare completă a sistemului.
Metoda 6: Devirusarea Manuală. Ştergeţi manual următori:
infocard.exe,mds.sys, mdt.sys, winbrd.jpg din fişierul Windows de pe
partiţia unde aţi instalat Windowsul; mds.sys, mdt.sys, winbrd.jpg din
folderul Program Files; mds.sys, mdt.sys, winbrd.jpg, infocard.exe
(poate sa aiba mai multe denumiri) din folderul Public aflat în folderul
Users aflat pe partiţia unde aţi instalat Windowsul;mds.sys, mdt.sys,
winbrd.jpg, infocard.exe (poate sa aiba mai multe denumiri) din folderul
Administrator aflat în folderul Documents and Settings de pe partiţia
unde aţi instalat Windowsul şi fişierele mds.sys, mdt.sys, winbrd.jpg,
infocard.exe (poate sa aiba mai multe denumiri) din folderul cu numele
vostru din Windows aflat în folderul Documents and Settings de pe
partiţia unde aţi instalat Windowsul . După care ştergeţi manual
următoarele chei din regiştri:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]"Firewall
Administrating"="C:\\WINDOWS\\infocard.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]"Firewall
Administrating"="C:\\WINDOWS\\infocard.exe" ,
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Firewall
Administrating"="C:\\WINDOWS\\infocard.exe" ,
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Terminal
Server\Install\Software\Microsoft\Windows\CurrentVersion\Run]"Firewall
Administrating"="C:\\WINDOWS\\infocard.exe" ,
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]"C:\\Documents
and
Settings\\<USER>\\Desktop\\IM56245.JPG-www.myspace.com.exe"="C:\\WINDOWS\\infocard.exe:*:Enabled:Firewall
Administrating" ,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]"C:\\Documents
and
Settings\\<USER>\\Desktop\\IM56245.JPGwww.myspace.com.exe"="C:\\WINDOWS\\infocard.exe:*:Enabled:Firewall
Administrating" ,
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]"Firewall
Administrating"="C:\\WINDOWS\\infocard.exe"
Dacă aveţi Windows instalat pe alta partiţie decât C, înlocuiţi litera
partiţiei în calea fisierelor şi în regiştri şi unde User este userul
vostru curent din Windows.
Metoda 7: Reinstalarea Windowsului împreuna cu formatarea hard diskurilor.
Metoda 8: Sistem restore(doar dacă aveţi un sistem restore făcut
dinaintea virusării). Intraţi în Start ->All programs -> Accesories ->
System tools -> System restore. Acolo trebuie aleasă o data dinaintea
instalării acestui virus şi apoi daţi OK. Indicat este să nu aveţi alte
ferestre deschise.
via faravirusi.com şi devirusare.com
Niciun comentariu:
Trimiteți un comentariu
Comentariile sint moderate!