Lasă un comentariu

Cum scapam de virusul Michael J. ?

Va spuneam cu putin timp in urma de o noua versiune a virusului M. Jackson(aici).

Mari diferente nu sunt. O mare problema este detectia actuala a antivirusilor la anumite fisiere creeate de virus. Mai exact, mnlbx[1].exe-(5/41) si svchost32.exe-(5/41).

Virusul creeaza urmatoarele fisiere:

C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files\mnlbx[1].exe
C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files\rv[1].exe

C:\Documents and Settings\<user>\Local Settings\Temp\174094.exe (Description: Realtek Voice Manager – o mare minciuna)
C:\Documents and Settings\<user>\Local Settings\Temp\M.Jackson_GAY.pif
C:\Documents and Settings\<user>\Local Settings\Temp\svchost32.exe
C:\Documents and Settings\<user>\Local Settings\Temp\vshost32.exe

+ pe fiecare partitie se gasesc doua fisiere ce asigura rularea virusului: vshost.exe si autorun.inf

DEZINFECTIE:

ATENTIE! Nu accesati partitiile cu dublu-click pana la finalizarea dezinfectiei. Folositi click dreapta -> Open.

1. Descarcati Trend Micro HijackThis 2.0.2 pe Desktop, il instalati, apoi il rulati. Se va deschide o fereastra in care dati click pe Do a system scan only, apoi bifati urmatoarele intrari:

F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\VIRTUAL\LOCALS~1\Temp\vshost32.exe
O4 – HKCU\..\Run: [Windows Workstation] C:\DOCUME~1\VIRTUAL\LOCALS~1\Temp\svchost32.exe

…dupa bifarea lor dati Fix checked si confirmati cu YES.

2. Descarcati Dr. Web CureIT pe Desktop, il rulati, apoi scanati FULL(Complete Scan). La sfarsit stergeti fisierele mentionate mai sus.

3. Descarcati Panda USB Vaccine pe Desktop, il instalati, apoi il rulati. Se va deschide o fereastra in care apasati pe Vaccinate Computer, apoi restartati PC-ul.

Nu uitati sa va schimbati parola contului Yahoo!

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: