Cauta RSS Feed Schimba judetul

Afla cum scapi de virusul ce trimite poze pe Messenger

IT & Gadgets 04 Mai 2010 - 14:44 - Vizualizari: 15045
Afla cum scapi de virusul ce trimite poze pe Messenger

Dupa 1 mai, cei mai multi utilizatori de Yahoo! Messenger au primit de la persoanele din lista de contacte un link spre un presupus site cu poze. Cei care nu s-au uitat mai atent la adresa paginii spre care erau trimisi si din curiozitate dadeau click au fost infectati cu un virus.

 

Cunoscut sub mai multe nume, in functie de programele antivirus, acesta se instala in calculator in spatele unui programat aparent inofensiv si trimitea mai departe, la toate contactele din lista de Yahoo! Messenger, cate un link spre alte presupuse poze. Cei de la Bitdefender l-au numit Palevo, cei de la BKIS l-au botezat W32.Ymfocard.fam.Botnet, iar cei la Symantec au optat pentru W32.Yimfoca.  Chiar daca a fost catalogat ca un virus ce se extinde extrem de repede, solutiile pe care trebuie sa le aplice cei infectati pentru a scapa de el sunt destul de simple.

 

In primul rand, utilizatorul trebuie sa intre in Windows Task Manager, apasand CTR+ALT+Delete si sa inchida procesul cu numele INFOCARD.EXE. Apoi trebuie sa intre in locul unde se afla instalate fisierele sistemului de operare si sa le stearga pe cele cu urmatoarele nume:

 

C:\Windows\mds.sys

C:\Windows\mdt.sys
C:\Windows\winbrd.jpg 

C:\Windows\infocard.exe.

 

Vezi si aici alte metode de a scapa de acest virus.

 

Alexandra Groza


Comentarii
Responsabilitatea pentru continutul comentariilor nu apartine redactiei citynews.ro, ci utilizatorilor care le posteaza.
  • GBG Sb | 19 Sep 2010 | 12:28
    Scrie numele tau de trei ori la rand, apoi sterge tot, apoi apasa shift+alt+ctrl+tab+esc+enter+del+F1+F2+F3+F4+F5+F6 +F7+F8+F9+F34, apoi restarteaza calculatorul apoi stinge-l de tot, arunca monitorul pe fereastra, calca in picioare tastatura, toarna apa pe carcasa in timp ce e in priza, da foc la mouse si joaca fotbal cu boxele, apoi cu un ciocam mare lovesti bine unitatea....Functioneaza, garantat 100% scapi asa de virus,si nici nu-l mai dai altcuiva...
  • Gargamel | 02 Jun 2010 | 12:00
    Intotdeauna am sustinut ideea ca cei care sunt infectati si se infecteaza cu virusi de genu.. o merita!
  • AndU | 05 May 2010 | 17:47
    Stergeti aceste fisiere:

    C:\Windows\mds.sys
    C:\Windows\mdt.sys
    C:\Windows\winbrd.jpg
    C:\Windows\infocard.exe
    C:\Program Files\winbrd.jpg
    C:\Users\Public\mds.sys
    C:\Users\Public\ mdt.sys
    C:\Users\Public\ winbrd.jpg
    C:\Documents and Settings\Administrator\ mds.sys
    C:\Documents and Settings\Administrator\mdt.sys
    C:\Documents and Settings\Administrator\infocard.exe
    C:\Documents and Settings\Administrator\winbrd.jpg

    C:\Documents and Settings\\ mds.sys
    C:\Documents and Settings\\mdt.sys
    C:\Documents and Settings\\infocard.exe

    C:\Documents and Settings\winbrd.jpg

    Retineti faptul ca unele fisiere pot suferi modificari de nume si de locatie, de aceea este indicat ca dupa ce stergeti manual fisierele descoperie sa rulati si un softeare anti-virus.

    Dupa ce stergeti manual fisierele de mai sus, deschideti editorul de regisitrii (run > regedit) si stergeti urmatoarele key :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating ="%Windir%\infocard.exe"]

    Prin acesti registrii virusul isi asigura rularea cu priviligegii de administrator la pornirea PC-ului si setarea firewall-ului pentru a nu-l bloca pe Internet.
  • andrei | 05 May 2010 | 08:21
    folositi Malwarebytes
  • noname | 04 May 2010 | 23:05
    fratilor ...poza .exe nu exista ..poate mai bine invatati cu ce se mananca un calc ..si nu o sa va mai virusati computerele

    looool scorpio ...tu esti cel mai tare cu sistem restore :P bine ca n-ai dat format si reinstal windows
  • Radu | 04 May 2010 | 22:48
    Si te mai pune sa si dl-dezi o poza cu format .exe :))

  • unu | 04 May 2010 | 22:41
    fratilor, asemenea virusi au mai fost pe net de ani de zile, cum naiba de nu v-ati prins pana acuma ca acel gen de linkuri sunt virusi?
  • ScorpiO | 04 May 2010 | 22:36
    Eu am scapat de virus in felul urmator..am sters fisierele, apoi messengerul si toate fisierele de la yahoo din program files apoi am dat sistem restore la o data oarecare inainte sa apara virusul...se pare k se sterge virusul dak dai sistem restore...apoi am instalat yahoo din nou...si a functionat...si ink ceva...puteti incerca sa instalati un firewall si anume zone alarm...pentru ca el va da sau nu drumul la programe.si dak stii cum se numeste virusul ii poti da deny si tine sub control...parerea mea...
  • Dan | 04 May 2010 | 21:49
    Azi dimineata am devirusat si eu calculatorul. Vedeti ca fisierele sunt ascunse ("hidden") in C:\Windows\. Si mai este un fisier, care este de fapt sursa virusului (va puteti reinfecta daca nu stergeti si pe acesta: infocard*.pf (steluta de aici inseamna ca mai era ceva).
  • DUDU | 04 May 2010 | 21:21
    EU AM FOLOSIT COMBOFIX SI A FUNCTIONAT !1
  • pak pak | 04 May 2010 | 18:27
    nu va functiona asa am avut si eu da nu am scapat de el

Stiri din Alba

Stiri din Arad

Stiri din Bihor

Stiri din Bistrita-Nasaud

Stiri din Bucuresti

Stiri din Cluj

Stiri din Hunedoara

Stiri din Mures

Stiri din Sibiu

Cele mai importante

Stiri Somes TV