De astazi dimineata tot circula un virus pe Yahoo Messenger care se raspandeste foarte rapid. Mesajul pe care il primiti este unul foarte scurt aveti mai jos un print cu comportamentul acestuia:
Odata ce ati dat click pe acest link vi se va deschide browserul si vi se va oferi spre download un fisier ce are denumirea asemanatoare cu acesta:
IM56245.JPG-www.myspace.com.exe
Asa cum probabil v-ati dat seama acest fisier are dubla extensie: JPG.exe Windowsul vine setat sa ascunda extensiile fisierelor asa ca voua va este afisata doar extensia JPG pentru ca defapt extensia reala si finala este .exe.
O prima metoda de a scapa de acest virus este sa va folositi de un foarte bun soft de dezinfectie si unde mai punem ca este si gratuit se numeste MalwareBytes anti-Malware, il gasiti usor tastand in google MalwareBytes si dand click pe primul rezultat sau acesand acest link: http://www.besttechie.net/tools/mbam-setup.exe Pur si simplu il instalati si bifati optiunea Update Malwarebytes’ Anti-Malware apoi dati click pe Launch Malwarebytes’ Anti-Malware apoi Finish. Dupa ce acesta sa lansat dati click pe Perform quick scan si apoi click pe Scan.
Dupa ce scanarea a luat sfarsit apasati OK si apoi click pe Show Results. Daca in caseta ce va apare s-au gasit infectii bifatile pe toate si dati click pe Remove Selected. Sfatul meu este sa aveti oprite toate softurile inainte sa incepeti scanarea, inclusiv Browser, client de Torrente etc.
Virusul creaza si unele fisiere in urmatoarele directoare:
%Windir%\infocard.exe (acesta este procesul activ, foarte posibil sa aiba si denumirea net.exe)
%Windir%\mds.sys
%Windir%\mdt.sys
%Windir%\winbrd.jpg
Acesta mai creaza si urmatoarele key in registri prin care isi asigura pornirea la fiecare pornire a pc-ului:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
About adrian
SAL
AVIRA 10 MI L-A LUAT …IMEDIAT….DIN PRIMA.
AM SI MALWAREBYTES ANTI-MALWARE 1.46- CU LICENTA- PROTECTIE ACTIVA
SI–IMMUNET PROTECT- FOARTE BUN…..NU MA ATINS VIRUSU DELOC
IMMUNET PROTECT–PROTECTIE CLOUD- F.AVANSATA
LAMURITIVA PE SEITUL LOR- IMMUNET PROTECT. FOLOSESC SI COMODO 4- FUUL{FARA ANTIVIRUS}……..NAM AVUT PINA PROBLEME. NUMAI BINE.
Pai, era si culmea la ce ai tu acolo instalat …. !
tot eu sint –dragos …..numai anti malwer 1.46 scoate malweri de acest gen…dar,,, o solutie cit de cit completa {virusii sint de toate felurile} ar fii: avira 10—immunet protect{ protectie cloud , in nor} sau PANDA CLOUD-CARE A PRIMIT UN PREMIU—-COMODO FIREWAL{ FIREWAL+ PROACTIVE DEFENSE+,+SANBLOXU -INTEGRAT IN EL…….EU FOLOSESC AVIRA 10——IMMUNET PROTECT—COMODO FIREWAL -SI NELIPSITU MALWWAREBYTES ANTI MALWARE {VERS 146 DAR SI CELELATE -INPORTANT CU PROTECTIE ACTIVA,,ADICA LICENTA…..CA UN SFAT —UITATIVA PESITU: FARA VIRUSI .COM—NE INVATA, NE ARATA TOT CE AVEM NEVOIE{ CLASAMENT ANTIVIRUSI,,,VIRUSI,,,SEITURI VIRUSATE…ETC} NUMAI BINE—INTRO LUME FARA VIRUSI…..DRAGOS
Tot respectul pentru “Fara virusi . com”, este un site excelent. Dar nu cred ca e nevoie sa ne uitam acolo. Citeste toate postarile si o sa constati ca si aici sunt date solutii. Uita-te, asa in mare, la ce teme sunt prezentate, urmareste cateva din videotutoriale si o sa fi placut surprins. AICI GASESTI TOT CE AI NEVOIE PENTRU A UTILZA OPTIM UN PC.
DRAGOS – CRAIOVA,,,,,,CA SA NE CUNOASTEM MAI BINE……SALUTRE TUTUROR
da
stiu ca sint f.bune. nam zis asta……sinteti foarte buni in ceace faceti….am urmat si eu sfatu in citeva si au mers super….respectele mele.
eu apreciez si acel seit -fara virusi…….ma ajuta mult. oricum amindoua ptr mine sint foarte folositoare. va urmaresc videotutuorirarele-sint super, excelente.
salutare tuturor……dragos
Mor de ciuda! Acum doua zile am citit la voi pe sit de acest virus si ieri l-am luat! Nu puteam sa cred ca o “prietena” din lista are intentii rele. Saraca, habar nu avea de virus! Voi incerca sa ma devirusez dupa instructiunile voastre si sper sa ma descurc. PC-ul nu pare sa fie prea afectat, sunt ceva modificari la mess. Sunt cam nepriceputa in ale calculatorului,dar va multumesc mult ca existati, m-ati ajutat de f.multe ori.
Da, mersi sfaturile sunt misto, din curiozitate e Victoria S. sau Vicroras a facut interventie chirurgicala?
mi-a dat si mie cineva linku ala si am dat click da kaspersky l-a facut praf , mi l-a sters automat , inca de cand era in Temp . nu a apucat sa intre nicaieri. baietii de la firmele de fac antivirusi lucreaza , de unde credeti ca provin ? baga virusi iar peste o luna vom citi ca s-a gasit antidotul
)
Cand da-ti click pe link el se trimite in mod repetat la toti din lista chiar daca voi nu aveti virusul stiu eu ca tot il primeam de la cineva noroc ca nu ma intere mesaje din astea cu photo ca o mierleam.
Pentru cei care au aceasta problema incercati Ctrl+Alt+Del (Task Manager) intrati in tabul processes si inchideti ultimul din lista.
pentru cei care nu ati auzit de antispyware a-squared (free) are o detectie foarte buna, mai buna ca toate celelalte cunoscute, va spun ca am folosit pe perioada lunga vreo 15 antispyware, il recomand cu incredere pentru ca e super.
Am ramas uimit de cate prostii fac unii…
adik unii sunt asa de batuti in cap…lol..
anyway.. am facut un programel un fel de ‘antidot’ pentru acest ‘virus’ care-l vreti dati-mi ADD pe (nu iti mai face id-ul public, o sa te umpli de spam)
un buuzz si gata
Ce parere aveti de urmatorul mesaj, pe care l-am primit astazi ?
ATENTIE!!!
IMPORTANT!!!
VIRUS SCRIS IN ROMANESTE… INFORMATIA VINE DE LA MICROSOFT SI NORTON.
VA ROG TRANSMITETI LA ORICE PERSOANA CE ARE ACCES LA INTERNET.
DACA PRIMITI UN E-MAIL CU O PREZENTARE DE POWER POINT APARENT INOFENSIVA, INTITULATA VIATA ESTE FRUMOASA.PPS. NU DESCHIDETI ACEST FISIER DE NICI UN FEL CI STERGETI-L IMEDIAT !!!
DACA-L DESCHIDETI VA APAREA ACEST MESAJ: “ACUM ESTE PREA TARZIU, VIATA TA NU MAI ESTE FRUMOASA” IMEDIAT VEI PIERDE TOT CE AI IN CALCULATOR IAR PERSOANA CARE TI-L TRIMITE VA AVEA ACCES LA NUMELE TAU, E-MAILUL TAU SI LA PAROLA TA.
ESTE VORBA DESPRE UN VIRUS NOU CARE A INCEPUT SA CIRCULE, TREBUIE SA FACEM TOT POSIBILULSA- L OPRIM.
PROGRAMELE ANTI VIRUS NU SANT APTE SA-L DISTRUGA.
VIRUSUL A FOST CREAT DE UN HAKER CARE SE AUTONUMESTE ”STA=INUL VIETII’ EL VREA SA DISTRUGA CALCULATOARELE PARTICULARE SI ESTE CAMUFLAT CU O EXTENSIE* PPS. COPIAZA ACEST MESAJ PENTRU TOTI PRIETENII TAI SI NU UITA , DACA-L TRIMITI LA TOATE CUNOSTINTELE TALE, VOM BENEFICIA TOTI.
Este o gluma ?
Daca da, va rog sa stergeti acest comentariu !
Multumesc !
Nu stiu daca este sau nu o gluma, dar ceea ce este cert este faptul ca trebuie sa fim atenti la ceea ce accesam pe net/mesagerii.
nu stiu ce sa spun dar daca este de la microsoft si norton o fi adevarat
Scoti un fisier defect shi infectezi tot systemu are un virus programu’ win 32:((:((
salut
nici cum am formatat partitia C dar tot nu merge.
nu stiu unde sa postez mai exact (scuze), dar am un visus de mu merge sunetul
as formata si Partitia D dar am acolo multa muzica ce nu pot sa o pierd si poze:(
ce as putea sa fac?
nu am bani deocamdata s aimi cumpar antivirus….
Nu trebuie sa cumperi antivirus. sunt o gramada de solutii pentru securitate care sunt gratuit, precum si unelte pentru devirusare tot gratuite. Intra pe videotutorial.ro (aici e blog.videotutorial.ro)( si sus in casuta de cautare din dreapta de pe marginea neagra scrii: devirusare si dai enter, vei gasi o gramada de tutoriale pe tema devirusarii. La fel poti scrie in casuta de cautare: Avira sau Avast (sunt 2 antivirusi gratuiti despre care avem tutoriale) dai enter si vei gasi tutorialele
I.
Nu e sigur ca eroarea se datoreaza unei infectii ea poate fi generata si de: eroare driver, eroare soft etc. Dar daca tu crezi ca e virus atunci uite niste sfaturi:
1) In primul rand ai suficiente solutii gratuite ca sa-ti poti instala un antivirus: Avira, Avast, AVG, Comodo Internet Security etc. Aici pe site ai tutoriale si le poti studia pentru a lua o decizie. In coltul din dreapta sus exista o fereastra in care scrii denumirea antivirusului si dai click pe "Cautare".
II.
2) In al doilea rand fa urmatoarele in ordinea in care afisez:
a) downloadeaza si ruleaza Dr.WEB CureIt! 6.00.2
Mod de utilizare Dr.WEB CureIt!:
- se salveaza pe desktop
- nu se instaleaza ci se ruleaza simplu cu un click pe iconita lui (este doar un executabil)
- se scoate cablul de Internet
- se opreste protectia real-time(scutul) a antivirus-ului instalat pe PC
- se scaneaza full cu acest utilitar
- initial, la rulare, Dr.Web CureIt! incepe un Express Scan. Se apasa butonul Stop in dreapta cand acesta are culoarea verde. Se bifeaza apoi in stanga Complete Scan si asa in dreapta pe butonul verde Play.
- la terminarea scanarii se dezinfecteaza/sterge toate fisierele detectate
- restart PC, se activeaza protectia antivirus, se conecteaza cablul de internet.
Daca nu apar cele trei comentarii ale mele intra la "Comentarii" si citeste-le acolo. Coltul dreapta sus al ecranului.
III.
b) downloadeaza, instaleaza si ruleaza Malwarebytes’Anti-Malware
Mod de utilizare Malwarebytes’Anti-Malware:
- se salveaza pe desktop
- se instaleaza
- la sfarsitul instalarii se bifeaza urmatoarele: Update Malwarebytes’ Anti-Malware si Launch Malwarebytes’ Anti-Malware. Apoi apasa Finish
- dupa lansarea programului, se da click pe tab-ul Update si se apasa butonul Check for Updates pentru a verifica daca definitiile descarcate sunt ultimele
- se da click pe tab-ul Scanner, se selecteaza Perform full scan si apoi se apasa pe Scan
- la terminarea scanarii se apasa OK si apoi Show Results
- totul trebuie bifat din lista de detectii si apoi se apasa Remove Selected
- la final se va deschide un fisier in Notepad cu rezultatele scanarii unde puteti vedea ce a facut acest utilitar
- tot ceea ce sterge va fi regasit in Carantina
Bafta si spune-ne ce ai facut. Daca ai scapat de problema
Transmit inca odata comentariul II. ca nu a fost transmis
II.
2) In al doilea rand fa urmatoarele in ordinea in care afisez:
a) downloadeaza si ruleaza Dr.WEB CureIt! 6.00.2
Mod de utilizare Dr.WEB CureIt!:
- se salveaza pe desktop
- nu se instaleaza ci se ruleaza simplu cu un click pe iconita lui (este doar un executabil)
- se scoate cablul de Internet
- se opreste protectia real-time(scutul) a antivirus-ului instalat pe PC
- se scaneaza full cu acest utilitar
- initial, la rulare, Dr.Web CureIt! incepe un Express Scan. Se apasa butonul Stop in dreapta cand acesta are culoarea verde. Se bifeaza apoi in stanga Complete Scan si asa in dreapta pe butonul verde Play.
- la terminarea scanarii se dezinfecteaza/sterge toate fisierele detectate
- restart PC, se activeaza protectia antivirus, se conecteaza cablul de internet.
Eu am zis sa incerc programu si am scanat odata cu el a dat ca am 2 malaware am dat remove si restart si i-am sters si din carantina.cand am dat din nou scan iara a gasit tot 2.Care sa fie problema?Ca si antivirus folosesc avast cu licenta si i dau o scanare dar daca intra ceva virusi el ma anunta.Deci ce ar trebuie sa fac ca sa imi dau seama daca totul e curat sau nu.
Fa un scan:
“hxxp://www.bitdefender.ro/scanner/online/free.html”
deci, am facut cum ai zis cu dr.web nu a gasit nimic cu Malwarebytes’ Anti-Malware a gasit asta: http://i45.tinypic.com/2wmfdjl.jpg
am dat Remove Selected, am restartat si tot nu merge
am si scanat cu kaspersky si nu a gasit nimic
Refa scanarea “full” cu Malwarebytes’ Anti-Malware in “Safe mod” si cu internetul decuplat. Vezi daca asa faci ceva. Apoi fa scanarea “full” cu SUPERAntiSpyware (ti-am postat un comentariu cu privire la modul de utilizare).
Sa spui daca ai rezolvat.
Oricum din imagine nu rezulta ca ai dat “Remove” la detectie. Esti sigur ca ai selectat si ca ai mutat acele detectii?
am dar remote dupa ce am facut poza, ca sa va arat ce mi-a derectat
Dupa scanarea “full” cu SUPERAntiSpyware fa o scanare online cu “Bitdefender Online Scan”:
“hxxp://www.bitdefender.ro/scanner/online/free.html”
Dar poate nu e de la vreo infectie.
Vezi:
- Control panel >>> sounds and audio devices >>> volum – aici cursorul sa fie la maxim.
- Reinstaleaza driverele de sunet, poate fi o eroare de windows.
Incearca si cu SUPERAntiSpyware. Ai tutorial pe videotutoriale.ro unde te poti informa cum sa folosesti acest program.
Pe scurt modul de utilizare SUPERAntiSpyware:
- se salveaza pe desktop
- se instaleaza
- se lasa cu setarile implicite
- se da Full Scan bifandu-se in prealabil toate partitiile
- dupa terminarea scanarii apare un raport cu detectii – toate se vor selecta si se da Remove
- tot ceea ce sterge va fi regasit in Carantina
da sunetul din control panel e la maxim
am reinstalat driverele si nu merge, am reinstalat windowsul total ce cred ca, de ce am copiat driverele de la calc pe un stik, si sper sa nu fie de acolo eu nu am driverele pe cd.
Sunt curios daca as cumpara kaspersky as scapa de chestiile astea?
1) Ia driverele de pe net, de la producator. Nu din alta parte.
2) Ai scanat “Full” cu SUPERAntiSpyware? Citeste comentariul care se refera la asta.
3) Ai scanat cu Kaspersky si nu ai rezolvat nimi, deci … Nu cumpara Kaspersky pentru asta.
4) Ai facut scanarea online cu “Bitdefender Online Scan” de aici:
“hxxp://www.bitdefender.ro/scanner/online/free.html” ?
5) Dupa ce scanezi cu SUPERAntiSpyware si online si daca nu rezolvi nimic, downloadeaza si ruleaza: Norton Security Scan de aici: “hxxp://security.symantec.com/sscv6/WelcomePage.asp”
Sper ca asa vei rezolva ceva.
inca ceva ce nu inteleg eu
?
am facut update la placa de sunet cd-ul era in dvd-rw acuma daca instalez de pe cd imi apare ca si cum era pe site driverul nu cum era originalu pe cd de ce
Nu prea inteleg ce zici tu pe acolo. Dar sper ca site-ul de unde ai luat driverul (sau ai updatat) sa fie cel al producatorului.
Dar incearca si ceea ce am editat mai jos (23 iunie 2010 la 12:18 am)
am facut absolut tot ce ai zis mai sus nu inteleg ce poate fi, am instalat acuma pe calc Kaspersky si toate programele alea am scanat, cu SUPERAntiSpyware a gasit ceva si a bagat in carantina acuma am s aincerc cu norton :-w
Mai poti sa faci ceva, dar s-at putea sa-ti reinstalezi sistemul de operare:
- Descarci Kaspersky Rescue CD si faci un CD bootabil cu Active@ ISO Burner.
- Dai restart cu CD-ul in unitatea optica si bootezi de pe el. Updatezi antivirusul, scanezi full, iar la sfarsit dezinfectezi/stergi fisierele infectate.
- Atentie! Asa cum ti-am zis mai sus,exista posibilitatea ca dupa dezinfectie PC-ul sa nu mai porneasca. In acest caz, introduci CD-ul/DVD-ul cu Windows si dai Startup Repair pentru Vista/7, iar pentru XP dai repair din consola sau din meniul instalarii Windows-ului (n-am retinut ce sistem de operare folosesti. Probabil ca vei avea ceva probleme cu driverele/programele dupa scanarea si dezinfectia Kaspersky, dar alea se pot reinstala.
a) Pentru a downloada Kaspersky Rescue CD intrii aici:
“hxxp://www.softpedia.com/get/Antivirus/Kaspersky-Rescue-Disk.shtml”
b) Pentru a downloada Active@ ISO Burnerintrii aici:
“hxxp://www.softpedia.com/get/CD-DVD-Tools/Data-CD-DVD-Burning/Active-ISO-Burner.shtml”
c) Pentru a stii exact cum se foloseste Kaspersky Rescue CD vizionezi videotutorialul existen pe “videotutoriale . com”. In fereastra mica din coltu din dreapta, sus al ecranului scrii Kaspersky Rescue CD si dai click pe “Cautare”. Iti apare o lista cu adrese si intrii pe “Devirusare eficienta cu live cd-ul kaspersky rescue cd “.
d) Daca nu-ti iese, inlocuieste Kaspersky Rescue CD cu Dr. Web LiveCD. Asta il poti downloada de aici: “hxxp://www.softpedia.com/get/Antivirus/Dr-Web-LiveCD.shtml”. Modul de utilizare este acelasi ca si in cazul lui Kaspersky Rescue CD.
Multa bafta!
da eu acuma vreau s avac ceea ce ai zis dar nu pot sa aud snetul la tutoriale:(
si inca ceva eu am kaspersky Pure nu internet security 2010 are ceva ?
Nu are nimic. E forte bine si cu ala.
Oare problema ta n-o fi de la placa de sunet? In fine … nu pot sa-mi dau seama.
E bine si cu ala.
N-o fi cumva de la placa de sunet?
Nu conteaza sunetul, fii atent la pasii de acolo, la imagini.
Bun am facut asa cum ai zis cu Active@ ISO Burner , am bootat si uite ce imi apare pe monitor, am asteptat si tot clipeste liniuta aia: http://i46.tinypic.com/idu43c.jpg
stiti cumva de ce ?
da am facut exact asa dar nu merge sa scanez la boot
mk3_cdj
Iti sugerez sa-ti duci PC-ul la un service specializat. Problema ta nu poate fi rezolvata asa prin “corespondenta. Probabil e mai complicat. Tind sa cred ca este ori vorba de drivere ori de hard.
nu il duc eu la nimeni nu am acuma timp dar trebe sa imi fac driverele de la cineva care nu are virusi si format full
altfel nu merge
Faci cum vrei.
- Driverele pot fi luate de pe net de la producator. In acest sens esti sigur ca sunt “curate”.
- Formatul “full”, da este cea mai buna solutie in cazul tau.
- Desfa si tu capacul de la Unitate si suflal de praf, verifica si tu sa fie conexiunile buna.
Oricum, imi pare rau ca nu te-am putut ajuta mai mult. asta e.
Succes.
tot de la producator de pe site am luat driverele si mergeau adica astea http://www.asrock.com/MB/download.asp?Model=K8NF6G-VSTA&o=XP
carcasa mea e desfacuta tot timpul nu am praf in ea o curat des
gata am facut calcul
am formatat si merge
multumesc de atentie
Felicitari
Am gasit unica solutie prin care se poate scapa de acest virus
))
REINSATL WINDOWS !!!!!! =))
Inca un virus…
I got an iPhone4 “http://video.msnbc.com%2Echeckconfig%2Einfo/?video=flash&vid=thr2503″
Cum putem scapa de acesta?Putem aplica aceeasi metoda?
De ce nu incerci? Nu sare nimic in aer!!!
mai da ce era sa intru pe site-ul alaaaa!!!
nu nou virus pe mess 2011: nu accepti id-ul xx_YY ca iti sterge tot din computer, e un VIRUS ! Da mai departe ! Ai inteless…? Anunta URGENT toate persoanele pe care le ai în lista sa NU accepte contactul cu XX_YY este un VIRUS ce formateaza calculatorul tau si al celorlalti cu care esti conectat si daca ei îl accepta atunci ti-l lipeste si tie. Fa o copie si trimite mai departe!!! …Ei doresc sa se descotoroseasca de Mess
am si eu niste virusi si nici cum nu pot scapa de ei, ori ce fac am formatat full de nu stiu cate ori nu mai stiu ce sa fac
uitati astea am in D si in C http://i52.tinypic.com/s1qdcw.jpg
asa stiu ca am, pentru ca antivirusul asa imi arata ca am troian in system volume information (kaspersky am) imi merge si rau calculatorul, dupa format imi apare erori….nu am incercat numai cu un windows
In care partitie iti gaseste virusul? Vezi ca atunci cand antivirusul detecteaza ceva iti zice si path-ul (locatia) unde este virusul gen: C:\Windows\System32
pai exact asa imi zice C:\Windows\System32….. si nu numai in system 32
Dute pe videotutorial.ro si scrie in casuta de cautare din dreapta sus: dr.web cure it, da enter si vei gasi un tutorial despre el, fa exact ce sa spus acolo si ca sa fii si mai sigur, poti dupa ce ai facut scanarea cu dr.web cure it (utilitar free-gratuit) sa dai o scanare si cu kaspersky rescue cd despre care ai tutorial tot pe videotutorial.ro. Ca sa il gasesti, scrii in casuta de cautare din dreapta sus de pe videotutorial.ro: Devirusare eficienta cu live cd-ul kaspersky rescue cd, dai enter si vei gasi tutorialul.