Inca de acum cateva zile am sesizat aparitia unei probleme, grave! :) Sunt inundat pe Yahoo Messenger cu mesaje de la prietenii din lista gen “foto :D http://space4l.com/image.php” sau “foto: http://twittersphoto.com/image.php”,"foto ;D http: //bflmages.com/image.php".
Descarcati Malwarebytes Anti-Malware si instalati programul dupa care ii dati scanare completa,la mine a mers am scapat de virus.
Lista cu adresele care apar pe mess,NU dati click pe ele cand le primiti
foto http://mbi-photos.com/image.php
foto http://walletimages.com/image.php
foto http://wallerimages.com/image.php
foto http://memorylmages.com/image.php
foto http://joblin.co.nz/image.php
foto http://foto-spaces.com/image.php
foto http://photos-fb.com/image.php
foto http://lmages-space.com/image.php
foto http://myspace-imb.biz/image.php
foto http://myspace-lmg.com/image.php
foto http://enfinito.net/image.php
foto http://margaretiamges.com/image.php
foto http://lmagesbucket.com/image.php
foto http://facebook-lmg.com/image.php
foto http://beautyphotoson.com/image.php
foto http://myspace-lmages.com/image.php
foto http://lmages.net/image.php
foto http://lmages-space.com/image.php
foto http://myspace-imb.biz/image.php
foto http://lmb-space.com/image.php
foto http://facebook-lmages.com/image.php
foto http://facebook-imb.com/image.php
foto http://yungimages.net/image.php
foto http://mimapic.com/image.php
foto http://post-photos.com/image.php
foto http://domimages.net/image.php
foto http://limpskr.com/image.php
foto http://kompnk.com/image.php
foto http://yunphotos.net/image.php
foto http://domeimg.com/image.php
foto http://vertiphotos.com/image.php
foto http://myphotoarchives.net/image.php
foto http://mycomimg.com/image.php
foto http://smallimg4u.com/image.php
foto http://miggiphotos.com/image.php
foto http://funwiththisguy.com/image.php
foto http://ariafotos.com/image.php
foto http://zhelefun.com/image.php
foto http://tviceimg.com/image.php
foto http://tusfbfotos.com/image.php
foto http://twittersphoto.com/image.php
foto http://tuesimages.com/image.php
foto http://red-myspace.com/image.php
foto http://tvicephotos.com/image.php
foto http://ceceliaimg.com/image.php
foto http://enfinito.net/image.php
5 comentarii:
mai sunt cateva metode care le-am gasit sper sa fie de ajutor:
Metoda 1: Descarcati Malwarebytes Anti-Malware.
Instalati-l si la sfarsit asigurati-va ca ati bifat urmatoarele: Update Malwarebytes’ Anti-Malware si Launch Malwarebytes’ Anti-Malware. Apoi apasati Finish
Dupa lansarea programului, selectati Perform quick scan (sau Full scan, dar dureaza mult mai mult) si apoi apasati pe Scan.
Dupa ce termina apasati OK si apoi Show Results. Asigurati-va ca e totul bifat si apoi apasati Remove Selected.
La final va solicita restartarea PC-ului.
Metoda 2: Descarcati Kaspersky Removal Tool si scanati partitia C:\ cu el, stergand infectiile gasite.
Metoda 3:
Descarcati ComboFix si salvati-l pe Desktop.
Apoi asigurati-va ca ati inchis toate programele care ruleaza (Yahoo Messenger, MozilaFirefox, etc) si rulati ComboFix. Va va intreba daca sa inceapa sa curete sistemul. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu va ingrijorati.
La sfarsit va afisa rezultatele scanarii. Salvati acel fisier si trimiteti-mi continutul prin e-mail.
Metoda 4: Faceti un log HijackThis, trimiteti-mi-l prin e-mail si va voi da solutia manuala de dezinfectie, adaptata fiecarui utilizator in parte.
Este nevoie uneori si de aceasta solutie, fiindca virusul creeaza denumiri aleatorii ale fisierelor.
Pentru cei interesati de mai multe detalii, virusul creeaza urmatoarele fisiere:
%Windir%\infocard.exe (acesta va fi si procesul activ; sunt folosite si alte denumiri, cum ar fi net.exe)
%Windir%\mds.sys
%Windir%\mdt.sys
%Windir%\winbrd.jpg
De asemenea urmatoarele chei registry ii apartin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
Prin aceste intrari in registry-ul Windows, virusul isi asigura rularea la fiecare pornire a computer-ului.
la metoda 3 e ceva acolo "La sfarsit va afisa rezultatele scanarii. Salvati acel fisier si trimiteti-mi continutul prin e-mail." de ce sa-i trimiti rezultatele la el?
cand am dat click pe link a aparut mesajul de la avast ca este un virus ... si iam dat abort connection...
iar in task manager nam gasit INFOCARD.exe
oare asta ar puta insemna ca nu lam luat ?
Da,pentru ca trebuie sa dai pe link si pe urma sa descarci ceva si sa-l deschizi.La mine a vut cinev agrija sa-l si descarce :))
sfatul meu e sa descarcati programul Malwarebytes Anti-Malware si sa-l instalati pentru ca va scapa de virusi ,eu il tto las instalat sa nu am probleme pe viitor(eu il am cu licienta dar cred ca merge si fara )
Trimiteți un comentariu