Solutie!!! Virus Yahoo! Messenger – “foto: http://ariafotos.com/image.php sau http://tviceimg.com/image.php”

Eu am rezolvat…

De cateva ore circula pe Yahoo! messenger un nou virus care trimite cateva link-uri ca cele de mai jos, precedate de un text:

http://ariafotos.com/image.php
http://zhelefun.com/image.php
http://tviceimg.com/image.php

Odata accesat acest link primit pe messenger de la un contact din lista, vi se va oferi spre descarcare un fisier cu o denumire asemanatoare cu cea de mai jos:

IM56245.JPG-www.myspace.com.exe

Cei mai multi nu vor vedea extensia de la final .exe, deoarece Windows-ul vine setat by default sa nu afiseze extensia unui fisier. (Mare greseala dupa parerea mea)

Pentru a nu lungi vorba, iata cum puteti scapa de acest intrus: Descarcati Malwarebytes Anti-Malware.
Instalati-l si la sfarsit asigurati-va ca ati bifat urmatoarele: Update Malwarebytes’ Anti-Malware si Launch Malwarebytes’ Anti-Malware. Apoi apasati Finish
Dupa lansarea programului, selectati Perform full scan si apoi apasati pe Scan.
Dupa ce termina apasati OK si apoi Show Results. Asigurati-va ca e totul bifat si apoi apasati Remove Selected.
La final va solicita restartarea PC-ului.

Pentru cei interesati de mai multe detalii, virusul creeaza urmatoarele fisiere:
%Windir%\infocard.exe (acesta va fi si procesul activ)
%Windir%\mds.sys
%Windir%\mdt.sys
%Windir%\winbrd.jpg

De asemenea urmatoarele chei registry ii apartin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = “%Windir%\infocard.exe”]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = “%Windir%\infocard.exe”]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = “%Windir%\infocard.exe”]

Prin aceste intrari in registry-ul Windows, virusul isi asigura rularea la fiecare pornire a computer-ului.

via

WWW.URBANCJ.COM

Advertisements

9 comments on “Solutie!!! Virus Yahoo! Messenger – “foto: http://ariafotos.com/image.php sau http://tviceimg.com/image.php”

  1. Deci amaratul ala de fisier sau ce o fi, nu e in stare sa treaca nici de basic windows defender sau firewall ce aveti voi pe acolo…

    Anyway… multi cad in capcana ca nu vad ca are extensia .exe defapt, si nu ar fi cam suspect? ceva poza sa fie aplicatie :}

    E de ajuns un antivirus nod32, kaspersky, bitdefender sau ce mai aveti.. scan system32 si scapati 🙂

  2. Uau mss mult am incercat sa scap de el prin alte metode dar nu am reusit…Mersi inca o data pentru ajutor:D

  3. amonel are perfecta dreptate ,insa postul tau e f util intrucat multi nu stiu cum sa scape de virus si moarte multi nu e gandesc ca au antivirus:))) oricum virusul asta nu isi merita numele e chair penibil o imagine sa fie .exe si pe deasupra da un mass la un interval de timp,f greu o fii ,e cv gen ymsgr-kill sau cum era comanda doar ca e cu un mesaj la toata lista.

  4. Iti multumesc ca mi-ai zis ce creeaza virusul. Am facut eu un programel mica care te scapa de acest antivirus… Cel putin daca nu e recidiviv si creeaza un programel care sa-l tina mereu activ. Dar in caz ca nu sau ca merge programelu ala ca WGA(windows genuine advantage) atunci programul meu merge 100%. Uitati linkul “http://www.4shared.com/file/-4KlMIPL/Antivirus.html”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s