Virus prin Yahoo Messenger

Inca de acum cateva zile am sesizat aparitia unei probleme, grave! 🙂 Sunt inundat pe Yahoo Messenger cu mesaje de la prietenii din lista gen “foto 😀  http://space4l.com/image.php” sau “foto: http://twittersphoto.com/image.php”.

Normal ca la primul am dat click (sunt stapan pe calculatorul meu, am update-urile la zi, antivirus & shit) si in loc sa-mi ofere poza mult dorita am fost rugat de catre browser (Firefox) sa downloadez o minunatie gen “IM56245.JPG-www.myspace.com.exe“. In secunda urmatoare a sarit antivirusul in sus (NOD 32) si mi-a sters fisierul din Temp.

Deci eu am scapat doar pentru ca sunt tare. 🙂 Insa se pare ca multi altii au muscat-o iar acum acestia sunt virusati la randul lor.

Problema pare a se raspandi rapid pe internet asa ca m-am gandit sa ofer o rezolvare pe cat se poate. Solutia cea mai la indemana (primita tot pe messenger) ar fi asta:

1. Open Task Manager

2. End process procesului cu acest nume: INFOCARD.exe

3. Stergeti manual urmatoarele fisiere C:\Windows\mds.sys C:\Windows\mdt.sys C:\Windows\winbrd.jpg C:\Windows\infocard.exe

Update: 4. Şi încă ceva, după ce aţi şters fişierele minunate, schimbaţi parola la contul de YM. (via M3bis)

Insa solutia cea mai simpla si care previne mai toate problemele este formata din:

1. Update windows la zi

2. Un Antivirus updatat (tot) la zi

3. Firefox drept browser (chiar daca IE a devenit mai sigur odata cu ultimele versiuni)

4. Malwarebytes Anti-Malware – un tool care ma salveaza de foarte multe ori. Va sfatuiesc sa-l instalati si sa-l rulati de fiecare data cand observati ceva suspect pe calculatorul vostru.

5. Sanatate si putere.

[thx to Ovidake]

bullets

41 Comments

  1. ma bucur ca v-ati chinuit sa ii stergeti saracului om id-ul 🙂

    FAIL 😀

    gigi*i***e*3

  2. no’ plm… io’ nu fac click pe nimic de genu asta… daca primesc ceva link..intreb inainte: Ba…tu ai trimis sau virusatu’?

  3. Bun, mai sunt cateva variante de virusache. Am vreo 4 id-uri infectate in lista de mess. Sa le dam mesaj deci!

  4. Iti dai seama cat de penibil e sa incepi sa trimiti mesaje de genul asta partenerilor de afaceri… (eu am primit de la mai multi)

  5. Chiar daca dai click, cand vezi ca e de fapt un executabil ce trebuie salvat, ar trebui sa-ti bata clopotelul.

    Dar pe (foarte) multi nu ii duc capul si salveaza tot.

  6. @Dan Ciulea – pai nu prea primesti raspuns in cazul ala.
    @The Fan – indeed.
    @marius Moga – sa stii ca eu nu am dat save la porcaria aia. In spatele ei se instaleaza pe calcul tau inca o chestie. Aia e grava.
    @Andrehehehehi – mersi, am rezolvat. 😀

  7. s-or miscat rpd astia de la eset, acu cateva zile nici nodu nu-l prindea si cand l-am scanat pe un site imi dadea numa antivirusi mai putin cunoscuti care-l prindeau 🙂 . cel mai sigur e sa nu descarci exe-uri dubioase
    p.s. si spybotu e bun pentru situatii in genu – asta l-a scos imediat

  8. Alta data nu mai downloadati fisiere executabile cum ar fii poza aia 😉

  9. @bullets

    de ce spui ca “In spatele ei se instaleaza pe calcul tau inca o chestie”? Nu imi vine sa cred ca daca dai click pe link, si dai cancel cand esti intrebat daca vrei sa salvezi fisierul totusi poti sa iei virusul. Daca ii cum zici tu, practic intrarea pe un link deja iti poate instala un virus, si asa poti sa iti faci un blog de ex care automat sa te infecteze de la prima pagina.
    Am primit si eu, dar nu pot spune daca m-ar fi afectat sau nu ca am dat click cand eram pe mac.

  10. Cu placere Paule, pnm, am fost si eu invadat de fotooooooooo ale prietenilor.

  11. anonimule, mie asa mi s-a intamplat. mi-a aparut casuta de download, ma intreba dacavreau sa salvez poza aia (.exe) insa nu am apasat pe nimic ca antivirusul mi-a luat-o inainte. 🙂 De aici deduc ca ceva tot se instalase bine mersi prin temporarele mele. Chiar daca nu am dat save sau nu am rulat nimic. Incearca pe un Windows.

  12. Şi încă ceva, după ce aţi şters fişierele minunate, schimbaţi parola de yahoo…
    @bullets nu trebuia neapărat să se “instaleze”. Antivirusul l-a bunghit dinainte, din cache…

  13. @bullets

    nu vreau sa ma risc sa incerc 🙂 Totusi, poate AVul are ceva sistem de ‘prevenire’? 🙂 (precum zice si M3bis)

  14. Eu nu intru pe messenger dar sotia a reusit performanta sa downloadeze virusul. M-am chinuit doua zile sa il sterg. Am Avast si updates toate la zi, dar degeaba, pana nu am instalat anti-malware nu am reusit sa il sterg. Nu mi-a venit idea sa merg sa opresc procesul infocard.exe 🙁

  15. 5.sanatate si virtute sa ai ce bea si sa ai ce…

  16. si eu dadusem click,dar cand am vazut ce format era,mi-am dat seama:D deci cancel 🙂

  17. in unele cazuri nu mai poti accesa task managerul

  18. am un prieten kre mi`a pocnit un virus dar tot merge prin yahoo si nu pot sa il sterg k am avira si nu am prea inteles cm sa fk orkm ms:*

  19. virusu asta ma dat gata am scapat de el doar cand miam reinstalat windosu 😀 acum e o amintire neplacuta pt mine

  20. multumesc f mult pt acest tool este f bun si scaneaza mai bn decat antivirusul pe care il am adik avira…..

  21. Eu inntru pe net cu Opera.. Insa browser-ul principal mi-e internet explore-ul.. Initial primisem mass cu un link.. Nu am apucat sa-l citesc bine.. Nu am dat clic pt ca a mai fost acu juma de an cred un virus de genul.. Si plus ca nu dau clic pe toate link-urile.. Decat daca ma roaga omul.. Insa dupa mi s-a blocat pc-ul.. SI a inceput sa-si faca de cap in lista mea.. Gen sa tirmita mass care se scria singur si dupa sa mai trimita si in paticular.. Partea nasoala e ca la mine se si blocheaza pc-ul al 10 min(mai nou).. Pur si simplu se blocheaza programelul ala de al modem si nu mai merge netul.. Daca dau deconectare se blocheaza pc-ul..

    Am cautat solutii fara formatarea hard-ului.. Insa intre timp am reinstalat mess-ul.. Problema e asa.. Nu gasesc fisierile alea din windows.. Si nici cestiutele alea din regedit.. Iar TASK MANAGER, solutia la care m-am gandit prima data, nu mi se deschide..

    Sa fie vorba de alt virus?

  22. HELP……CUM SCAP DE UN VIRUS DE FORMA:
    HTTP//OW.LY/2DHV4?=WWW.FACEBOOK.COM/PHOTO.PHP

    ACELASI MESAJ SE TRMITE LA TOATA LISTA MEA DE MES DE AZI DIMINEATA SI TOATA LUMEA MA INTREABA CE LE TRIMIT…

  23. @MONIKA: citește mai sus, e un tutorial anti-prost cum să scapi de virus. Nu-l pricepi?

  24. ce distrus e asta care cica e tare :)) bah prostule nu se scapa asa trebuie in fuctie bynara sa lucrezi daca sti ce e aia trebuie functie bynara pascal/c++ trebuie antivirus conceptional care sa le stearga tu nusti cum sa intri pe google.ro si imi spui mie ca esti tare ai copiat si tu de pe undeva si NOD32 e praf nu vede keyloggerul :)) si panda vede pana si stealeruri daca sti ce e aia :))
    Daca vreti sa scapati de el add: catalinnosferatu

  25. Pentru unii increderea ii motiv de joaca. Cu timpul o sa se renunte la treburi nesigure cum ar fi “dam comm la pic, dau back :*:*:*” care ascunde un virus si il va face pe cel care a trimis foarte mandru de sine ca a dat o teapa si apoi va fi numai scuipat de restul.
    Chestia cu functie binara tine daca sti unde sa te uiti sau faci monitorizare pe calculator si vezi care aplicatie face ceva ne la locului lui si de acolo te descurci.

Leave a Reply

Your email address will not be published. Required fields are marked *