28 iunie 2010

Devirusare " foto .http://ow.ly/23U3V?=http://facebook.com/photo.php

Dupa cum v-ati si obisnuit cred, o noua varianta de virus se plimba prin ferestrele utilizatorilor de yahoo messenger, avand grija ca "micutul" sa se propage cu viteza melcului supersonic prin metoda "da mai departe " dar automat.
   Virusul foto  .http://ow.ly/23U3V?=http://facebook.com/photo.php --- (A nu se incerca deschiderea linkului doar in cazul in care vreti sa va simtiti si voi virusati, aviz invidiosilor)  .

   Acum , pentru a scapa de virusul .foto  http://ow.ly/23U3V?=http://facebook.com/photo.php care dupa cum vedeti , isi are radacinile infipte prin gigantul facebook, fiindca tot devenise un mare trend "sa ai cont pe facebook".

 Primul lucru pe care trebuie sa il faceti este sa descarcati softul COMBOFIX de aici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Apoi descarcati urmatorul fisier  :
http://www.mediafire.com/?zilynmznztd
http://www.mediafire.com/?j40mtyiywrz

In pasul urmator trebuie sa va deconectati de la internet si sa scoateti cablul usb/retea /modem si sa opriti protectia antivirus si asigurati-va ca ati inchis toate programele.

Extrageti continutul arhivei Removal.zip descarcata anterior. In ea se afla Removal.bat
Rulati Removal.bat  si asteptati pana ce se termina procesul. 

Trageti fisierul CFscript.txt  descarcat anterior peste ComboFix.exe asa cum este afisat in imaginea de mai jos:

 

Rulati ComboFix.exe
Confirmati Yes de fiecare data cand veti fi intrebat si cel mai important este sa nu il opriti in timp ce scaneaza si deviruseaza.

Articolul a fost scris pe baza datelor furnizate de catre siteul http://devirusare.com/2010/06/28/devirusare-httpow-ly23u3vhttpfacebook-comphoto-php/ si a fost creat cu scopul de a ajuta persoanele virusate si de a-i indrepta catre cea mai buna solutie de devirusare.
   Pentru orice alte devirusari va rog accesati cu incredere siteul Devirusare.com

Update: Virusul creeaza procesul jusched.exe in folderul Windows si in folderul Users.
             Detectia acestuia se poate face pe VirusTotal.com

2 comentarii:

  1. Am editat intre timp unele chestii pentru ca se pare ca exista o diferenta intre cum se manifesta pe XP si pe Vista/7.

    RăspundețiȘtergere
  2. daca aveti virusu acela care trimite mass-uri in toata lista cu acest fisier scapati de el testat functioneaza 100% pe windows xp daca aveti win vista sau 7 si aveti virusu ala incercati nushtiu daca functioneaza


    http://depositfiles.com/files/vergn3fma

    RăspundețiȘtergere

Comenteaza daca te tine