NE-AM MUTAT LA ADRESA:   BDBNEWS.RO

Știri locale | Bârlad | Sursa ta zilnică de știri! - BDB NEWS

Se încarcă...

3 februarie 2010

Un nou virus ! http://roamateursxx.freehostking.com

Atentie!Nu dati curs acestor mesaje care va trimit catre linkuri de genul:

http://roamateursxx.freehostking.com/profile.php?user-Virus propagat prin Yahoo Messenger

http://tina.se-dezbraca.ro/    roamateursxx.freehostking.com/profile.php
cine ti-a pus pozele aici?? :0 hxtp://roamateursxx.freehostking.com/profile.php?user
tu ti-ai facut profilu asta? hxtp://roamateursxx.freehostking.com/profile.php?user
Tu ti-ai pus pozele aici ? hxtp://roamateursxx.freehostking.com/profile.php?user
Acestea sunt noile mesaje si domeniu care se raspandeste prin Yahoo! Messenger de curand, iar daca l-am publicat aici ati ghicit despre ce este vorba: DIN NOU VIRUS !
Este noua varianta a virusului descris  aici. Domeniul anterior a fost inchis, asa ca… s-a creat altul. Virusul este deja la a 3-a varianta.
Mai precis, la accesare acelui site, utilizatorului i se propune descarcarea “Shockwave Player” pentru afisarea completa a continutului paginii:
Aceasta pagina nu se poate afisa deoarece nu aveti instalata ultima versiune de Macromedia Shockwave player.
Titlul paginii este destul de provocator, in orice caz: “Profilul tau porno”.
Daca pana acum erau folosite codec-uri false sau kit-uri de instalare false pentru Adobe Flash Player, hackerii s-au orientat spre mai putin folositul Adobe Shockwave Player.

Dand click pe bara de atentionare veti fi redirectionati spre site-ul: hxtp://www.girlshare.ro/82**61.3. Odata rulat virusul creeaza mai multe fisiere: %System%\pxdr.exe, %System%\YahooAuth2.dll si de asemenea isi asigura rularea la fiecare pornire a Windows-ului.
In plus, trimite mass-uri prin Yahoo! messenger, mesajul fiind cel indicat la inceputul postarii.
Virusul fura de asemenea si parola Yahoo! Messenger.
Devirusare AUTOMATA (pentru Windows 2000 si XP):
1. Descarcati: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
2. Apoi, creeati un fisier nou de tip .txt cu Notepad si scrieti in el ce e mai jos in citat:
File::
C:\Windows\system32\yxpb.exe
C:\Windows\system32\YahooAuth2.dll
3. Denumesti fisierul CFScript.txt apoi trage-l peste ComboFix.exe asa cum e aratat in poza de mai jos.

4. Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc) si rulati ComboFix (e posibil sa porneasca automat dupa drag and drop). Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu va ingrijorati.
La final PC-ul va fi restartat.
Apoi schimbati-va parola contului Yahoo!

12 comentarii:

  1. Anonim3 februarie 2010 la 13:03

    multumim ca mai sint si oameni cu suflet care ne invata sa ne ferim.eram cat pe ce sa fac greseala.!

    RăspundețiȘtergere
  2. Anonim3 februarie 2010 la 19:50

    Prietene ajuta-ma, am instalat chestia aia ca dadusem click, dar nu eram sigur ca sunt infect pt ca nu mi-a zis nimeni ca am dat vreun mass si am si un antivirus puternic. Nu mai pot acum sa deschid daemon tools si am inteles de la altii ca nici alte programe "importante" deci acum cum scap de "ComboFix" pt ca imi da eroare "This program requires at least Windows 2000 with SPTD 1.43 or higher. Kernel debugger must be deactivated" Deci cum fac? id carca2006sms@yahoo.com

    RăspundețiȘtergere
  3. aura3 februarie 2010 la 21:54

    eu tocmai am facut-o... :((

    RăspundețiȘtergere
  4. DonPedro_19894 februarie 2010 la 11:43

    Ala cu Kernel debugger sa stii ca nu ai nici un virus ! Iti face asa daemon tools din cauza la nod 32 , sfatul meu este sa alegi intre antivirus si daemon sau sa dazinstalezi Kernel'u! In loc da daemon tools iti recomand virtual cd v1.0 asta daca nu vrei sa scoti antivirusul

    RăspundețiȘtergere
  5. Miriam4 februarie 2010 la 15:33

    Nice job!

    RăspundețiȘtergere
  6. Raisa5 februarie 2010 la 21:21

    Fratilor mie mi-a mers de minune metoda asta. Am scapat si de virus, imi merge si Nod-ul perfect, nu am nicio problema cu niciun program. Incercati cu incredere, si nu uitati sa restartati PC-ul la final si apoi sa skimbati parola de Yahoo. Multumiri celui care a postat anuntul! :)

    RăspundețiȘtergere
  7. Anonim5 februarie 2010 la 21:22

    Fratilor mie mi-a mers de minune metoda asta. Am scapat si de virus, imi merge si Nod-ul perfect, nu am nicio problema cu niciun program. Incercati cu incredere, si nu uitati sa restartati PC-ul la final si apoi sa skimbati parola de Yahoo. Multumiri celui care a postat anuntul! :)

    RăspundețiȘtergere
  8. Anonim5 februarie 2010 la 22:38

    si dak nu am fisierele alea in system 32.. . care scrie ca le creeaza virusu insemna ca nu mi virusat ? pentru ca nu mi so intamplat nimik .. dupa ce am intrat pe link

    RăspundețiȘtergere
  9. administrator6 februarie 2010 la 11:20

    Daca nu ai instalat "Macromedia Shockwave player" nu ai infestat pc-ul.Daca doar intrat pe acea pagina nu e nici o problema.

    RăspundețiȘtergere
  10. Anonim6 februarie 2010 la 14:49

    eram cat pe ce sa fac greseala aia :))

    RăspundețiȘtergere
  11. Anonim27 februarie 2010 la 13:37

    bah...mari idioti de oamneni,nu au ce face decit sa strice calculatoarele oamenilor!ma uit aici si m gindesc cit de aproape am fost sa fac greseala!

    RăspundețiȘtergere
  12. Anonim14 martie 2010 la 14:14

    multumesc mult,mi-a fost de ajtor!

    RăspundețiȘtergere

BunaDimineataBarlad militeaza pentru exprimarea civilizata si isi rezerva dreptul de a sterge/edita comentariile care depasesc limitele limbajului civilizat, comit atacuri la persoana precum si comentariile cu tenta antisociala, caracter rasist sau xenofob. Comentatorii ce nu respecta conditile mai sus mentionate vor fi tratati ca atare.

Abonați-vă la: Postare comentarii (Atom)