Forum Index > Coș cu teme șterse > Soft > Atentie!!!

#0 by AntiDrog (User) (0 mesaje) at 2009-02-22 15:39:42 (862 săptămâni în urmă) - [Link] De cateva zile se raspandeste pe Yahoo! Messenger un nou virus care tirmite mesaje automate in limba engleza tuturor contactelor din lista. UPDATE 12 februarie: Noul mesaj este “hahahah Your daddy has shit fetish ??? hxtp://studyguide102.com/fetish/retards/YourDad.GIF”, fisierul descarcat de pe site poarta numele Your_Dad_Has_Shit_Fetish_-0Too.pif. UPDATE 4 februarie: O noua varianta a acestui virus se raspandeste iar mesajul trimis este acesta:     Lady from YouTube gets paid to EAT HER SHIT ( ) hxxp://studyguide102.com/Organic/YouTube/ShitLady Aceasta noua varianta nu este momentan detectata decat de Trend Micro dar generic (pe baza packer-ului). Varianta 27 ianuarie:  Acest mesaj contine si un link catre un site virusat: wxw.paybypaled.com. Utilizatorului care da click, i se va oferi spre descarcare un fisier de circa 90 kb denumit Lesbian_DOGS.pif. Nu intrati pe acel link si nu descarcati fisierul respectiv. Iata cum arata mesajul trimis pe messenger: Kaspersky il detecteaza ca: Trojan-Dropper.Win32.Agent.xxx, iar Avira ca Worm\Agent.xxx, unde “xxx” reprezinta varianta virusului, deoarece partea negativa este ca apar zilnic noi variante ale virusului postate pe acelasi site. Faptul ca varianta de azi e detectata de un antivirus nu garanteaza ca va fi detectata si cea de maine. Dezinfectie: Pentru devirusare puteti utiliza Avira sau Dr. Web CureIT In ambele cazuri se dezactiveaza initial System Restore, iar apoi se descarca si ruleaza ATF-Cleaner. Se vor bifa toate casutele si apoi se apasa Empty selected. In continuare se face o scanare completa a sistemului, fie cu Avira, fie cu Dr. Web CureIT si se restarteaza calculatorul la final. Pentru dezactivarea System Restore se procedeaza astfel: 1. Click-dreapta pe My Computer si se alege Properties. 2. Se navigheaza in tab-ul System Restore si se bifeaza “Turn off system Restore on all drives“. 3. Se confirma cu OK. In final pentru a scapa de eroarea primita la deschiderea partitiei, rulati ComboFix. Dezativati initial antivirusul si inchideti orice alt program ruleaza. Confirmati cu Yes la intrebarile ce vi le va pune. PC-ul va fi restartat dupa dezinfectie. Preventie: Se vor folosi Avira, Comodo firewall 3.8 si Flash Desinfector. Avira are una dintre cele mai bune detectii pentru acest virus si de asemena va bloca accesarea paginilor infectate prin modulul WebGuard. Comodo firewall 3.8 va bloca executarea virusului gratie modulului de protectie impotriva atacurilor de tip buffer overflow. Tot din Comodo se poate seta blocarea domeniului ce contine virusul. (daca nu vreti sa utilizati Avira). Cu Flash Desinfector veti preveni reinfectarea fiecarei partitii cu acest virus, mai precis se va bloca crearea de fisiere autorun.inf in radacina partitiei. Mesaj util ?   Da   0 puncte 1 << Precedenta      Următoarea >> #1 by dannyel (User) (0 mesaje) at 2009-03-21 12:45:50 (859 săptămâni în urmă) - [Link] da... problema asta la mine o aparut sh.. no fost de loc placut, am schimbat windowsu Mesaj util ?   Da   0 puncte #2 by ronie (Stelos) (0 mesaje) at 2009-03-22 16:09:43 (858 săptămâni în urmă) - [Link] .p.s. profesori Mesaj util ?   Da   0 puncte

1
<< Precedenta      Următoarea >>

Forum Index > Coș cu teme șterse > Soft > Atentie!!!

You are not permitted to post in this forum.