kedd, május 04, 2010

[Megoldás] Vírus Yahoo! Messenger - image.php vírusok

Sokunknak elegünk van a Yahoo! Messenger új "vírusáról" amely az alábbi üzenetek egyikét küldi a partnereknek:

Fotó: http://urlmages.com/image.php
Fotó: http://ficasebokse.com/image.php
Fotó: http://photos4vpspace.com/image.php
Fotó: http://bflmages.com/image.php
Fotó: http://dlmages.com/image.php
Fotó: http://space4l.com/image.php
Fotó: http://imsn-lmages.com/image.php
Fotó: http://space4foto.com/image.php
Fotó: http://phlmages.com/image.php
Fotó: http://viplmages.com/image.php
Fotó: http://discophotos.net/image.php
Fotó: http://fotolucky.net/image.php
Fotó: http://walletimages.com/image.php
Fotó: http://privfotos.com/image.php
Fotó: http://photo4urspace.com/image.php
Fotó: http://lmagesspot.com/image.php
Fotó: http://keralawebhosting.biz/image.php
Fotó: http://memorylmages.com/image.php
Fotó: http://mbi-photos.com/image.php
Fotó: http://wallerimages.com/image.php
Fotó: http://foto-spaces.com/image.php
Fotó: http://joblin.co.nz/image.php
Fotó: http://margaretiamges.com/image.php
Fotó: http://beautyphotoson.com/image.php
Fotó: http://photos-fb.com/image.php
Fotó: http://facebook-lmg.com/image.php
Fotó: http://lmagesbucket.com/image.php
Fotó http://facebook-lmages.com/image.php
Fotó: http://facebook-imb.com/image.php
Fotó: http://lmb-space.com/image.php
Fotó: http://myspace-imb.biz/image.php
Fotó: http://lmages-space.com/image.php
Fotó: http://yungimages.net/image.php
Fotó: http://mimapic.com/image.php
Fotó: http://post-photos.com/image.php
Fotó: http://limpskr.com/image.php
Fotó: http://kompnk.com/image.php
Fotó: http://yunphotos.net/image.php
Fotó: http://domeimg.com/image.php
Fotó: http://vertiphotos.com/image.php
Fotó: http://twittersphoto.com/image.php
Fotó: http://myphotoarchives.net/image.php
Fotó: http://mycomimg.com/image.php
Fotó: http://funwiththisguy.com/image.php
Fotó: http://red-myspace.com/image.php
Fotó: http://ariafotos.com/image.php
Fotó: http://zhelefun.com/image.php
Fotó: http://tviceimg.com/image.php
Fotó: http://tuesimages.com/image.php
Fotó: http://ceceliaimg.com/image.php

a fenti linkek egy alkalmazásra mutatnak, amely tartalmazza a vírust.

IM56245.JPG-www.myspace.com.exe

Megoldási módszerek



1. módszer: Töltsd le a Malwarebytes Anti-Malwaret.
Telepítés utolsó ablakán a frissítés és a futtatás is legyen bekapcsolva.
A program elindítása után Gyorsvizsgálat (vagy teljes, de az több idő), majd Scan.
Minden találat legyen kijeölve és Eltávolítás, majd a számítógép úrjaindítása.

2. módszer: Töltd le a Kaspersky Removal Tool, és telepítés utn futtasd a teljes ellenörzést.

A következő módosításokat végzi a rndszeren:

% Windir% \ infocard.exe
% Windir% \ mds.sys
% Windir% \ mdt.sys
% Windir% \ winbrd.jpg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]

Nincsenek megjegyzések:

Megjegyzés küldése