Inca de acum cateva zile am sesizat aparitia unei probleme, grave! 🙂 Sunt inundat pe Yahoo Messenger cu mesaje de la prietenii din lista gen “foto 😀 http://space4l.com/image.php” sau “foto: http://twittersphoto.com/image.php”.
Normal ca la primul am dat click (sunt stapan pe calculatorul meu, am update-urile la zi, antivirus & shit) si in loc sa-mi ofere poza mult dorita am fost rugat de catre browser (Firefox) sa downloadez o minunatie gen “IM56245.JPG-www.myspace.com.exe“. In secunda urmatoare a sarit antivirusul in sus (NOD 32) si mi-a sters fisierul din Temp.
Deci eu am scapat doar pentru ca sunt tare. 🙂 Insa se pare ca multi altii au muscat-o iar acum acestia sunt virusati la randul lor.
Problema pare a se raspandi rapid pe internet asa ca m-am gandit sa ofer o rezolvare pe cat se poate. Solutia cea mai la indemana (primita tot pe messenger) ar fi asta:
1. Open Task Manager
2. End process procesului cu acest nume: INFOCARD.exe
3. Stergeti manual urmatoarele fisiere C:\Windows\mds.sys C:\Windows\mdt.sys C:\Windows\winbrd.jpg C:\Windows\infocard.exe
Update: 4. Şi încă ceva, după ce aţi şters fişierele minunate, schimbaţi parola la contul de YM. (via M3bis)
Insa solutia cea mai simpla si care previne mai toate problemele este formata din:
1. Update windows la zi
2. Un Antivirus updatat (tot) la zi
3. Firefox drept browser (chiar daca IE a devenit mai sigur odata cu ultimele versiuni)
4. Malwarebytes Anti-Malware – un tool care ma salveaza de foarte multe ori. Va sfatuiesc sa-l instalati si sa-l rulati de fiecare data cand observati ceva suspect pe calculatorul vostru.
5. Sanatate si putere.
[thx to Ovidake]
04 May 10
11:46 am
ma bucur ca v-ati chinuit sa ii stergeti saracului om id-ul 🙂
FAIL 😀
gigi*i***e*3
04 May 10
11:47 am
no’ plm… io’ nu fac click pe nimic de genu asta… daca primesc ceva link..intreb inainte: Ba…tu ai trimis sau virusatu’?
04 May 10
11:48 am
Bun, mai sunt cateva variante de virusache. Am vreo 4 id-uri infectate in lista de mess. Sa le dam mesaj deci!
04 May 10
11:49 am
Iti dai seama cat de penibil e sa incepi sa trimiti mesaje de genul asta partenerilor de afaceri… (eu am primit de la mai multi)
04 May 10
11:50 am
Chiar daca dai click, cand vezi ca e de fapt un executabil ce trebuie salvat, ar trebui sa-ti bata clopotelul.
Dar pe (foarte) multi nu ii duc capul si salveaza tot.
04 May 10
11:55 am
@Dan Ciulea – pai nu prea primesti raspuns in cazul ala.
@The Fan – indeed.
@marius Moga – sa stii ca eu nu am dat save la porcaria aia. In spatele ei se instaleaza pe calcul tau inca o chestie. Aia e grava.
@Andrehehehehi – mersi, am rezolvat. 😀
04 May 10
12:04 pm
s-or miscat rpd astia de la eset, acu cateva zile nici nodu nu-l prindea si cand l-am scanat pe un site imi dadea numa antivirusi mai putin cunoscuti care-l prindeau 🙂 . cel mai sigur e sa nu descarci exe-uri dubioase
p.s. si spybotu e bun pentru situatii in genu – asta l-a scos imediat
04 May 10
12:06 pm
[…] are un tutorial foarte bun ca să scapi de virus. Totuşi, nu da click pe toate mizeriile venite pe mess. :=) e mai sigur aşa. 0 people like this […]
04 May 10
12:45 pm
ce bine ca ai oferit si solutia ca la mine vreo 20 din lista il au 😐
04 May 10
1:01 pm
Alta data nu mai downloadati fisiere executabile cum ar fii poza aia 😉
04 May 10
1:02 pm
merci de info. chiar util, pe bune. am dat RT si pe Twitter ca sa stie lumea 🙂
04 May 10
1:21 pm
laurentiu – thx.
04 May 10
1:30 pm
@bullets
de ce spui ca “In spatele ei se instaleaza pe calcul tau inca o chestie”? Nu imi vine sa cred ca daca dai click pe link, si dai cancel cand esti intrebat daca vrei sa salvezi fisierul totusi poti sa iei virusul. Daca ii cum zici tu, practic intrarea pe un link deja iti poate instala un virus, si asa poti sa iti faci un blog de ex care automat sa te infecteze de la prima pagina.
Am primit si eu, dar nu pot spune daca m-ar fi afectat sau nu ca am dat click cand eram pe mac.
04 May 10
1:53 pm
Cu placere Paule, pnm, am fost si eu invadat de fotooooooooo ale prietenilor.
04 May 10
2:16 pm
anonimule, mie asa mi s-a intamplat. mi-a aparut casuta de download, ma intreba dacavreau sa salvez poza aia (.exe) insa nu am apasat pe nimic ca antivirusul mi-a luat-o inainte. 🙂 De aici deduc ca ceva tot se instalase bine mersi prin temporarele mele. Chiar daca nu am dat save sau nu am rulat nimic. Incearca pe un Windows.
04 May 10
2:36 pm
Şi încă ceva, după ce aţi şters fişierele minunate, schimbaţi parola de yahoo…
@bullets nu trebuia neapărat să se “instaleze”. Antivirusul l-a bunghit dinainte, din cache…
04 May 10
2:51 pm
@bullets
nu vreau sa ma risc sa incerc 🙂 Totusi, poate AVul are ceva sistem de ‘prevenire’? 🙂 (precum zice si M3bis)
04 May 10
4:23 pm
Eu nu intru pe messenger dar sotia a reusit performanta sa downloadeze virusul. M-am chinuit doua zile sa il sterg. Am Avast si updates toate la zi, dar degeaba, pana nu am instalat anti-malware nu am reusit sa il sterg. Nu mi-a venit idea sa merg sa opresc procesul infocard.exe 🙁
04 May 10
8:46 pm
Fiti prudenti. 🙂
04 May 10
9:04 pm
5.sanatate si virtute sa ai ce bea si sa ai ce…
04 May 10
9:19 pm
si eu dadusem click,dar cand am vazut ce format era,mi-am dat seama:D deci cancel 🙂
04 May 10
9:27 pm
in unele cazuri nu mai poti accesa task managerul
05 May 10
8:58 am
[…] Viruși, de unde veți afla mai multe modalități de devirusare. Fulgerică a postat pe blog un articol similar. Aceste metode sunt foarte eficiente, însă prevenirea infectării calculatorului este cea mai […]
05 May 10
8:45 pm
[…] vreti sa aflati mai multe despre virusul asta, intrati aici. spune exact si ce trebuie sa faci ca sa scapi. ( apropo, nu de acolo m-am informat, abia acum am […]
05 May 10
8:52 pm
e trendy sa ai virusii astia. mai nou toata lumea are 🙁
09 May 10
7:55 pm
Culmea trendului : sa iei virusi pt ca ii are toata lumea :))
11 May 10
7:16 am
eu am fost infectat cu virusul ala in 2008
11 May 10
4:02 pm
am windows vista home premium si nu exista infocard la task menager
11 May 10
4:03 pm
Am windows vista si la task manager nu arata in niciun caz vreun infocard
12 May 10
8:12 am
am un prieten kre mi`a pocnit un virus dar tot merge prin yahoo si nu pot sa il sterg k am avira si nu am prea inteles cm sa fk orkm ms:*
17 May 10
5:44 pm
virusu asta ma dat gata am scapat de el doar cand miam reinstalat windosu 😀 acum e o amintire neplacuta pt mine
31 May 10
5:01 pm
multumesc f mult pt acest tool este f bun si scaneaza mai bn decat antivirusul pe care il am adik avira…..
16 Jul 10
9:32 am
Eu inntru pe net cu Opera.. Insa browser-ul principal mi-e internet explore-ul.. Initial primisem mass cu un link.. Nu am apucat sa-l citesc bine.. Nu am dat clic pt ca a mai fost acu juma de an cred un virus de genul.. Si plus ca nu dau clic pe toate link-urile.. Decat daca ma roaga omul.. Insa dupa mi s-a blocat pc-ul.. SI a inceput sa-si faca de cap in lista mea.. Gen sa tirmita mass care se scria singur si dupa sa mai trimita si in paticular.. Partea nasoala e ca la mine se si blocheaza pc-ul al 10 min(mai nou).. Pur si simplu se blocheaza programelul ala de al modem si nu mai merge netul.. Daca dau deconectare se blocheaza pc-ul..
Am cautat solutii fara formatarea hard-ului.. Insa intre timp am reinstalat mess-ul.. Problema e asa.. Nu gasesc fisierile alea din windows.. Si nici cestiutele alea din regedit.. Iar TASK MANAGER, solutia la care m-am gandit prima data, nu mi se deschide..
Sa fie vorba de alt virus?
20 Jul 10
11:41 am
HELP……CUM SCAP DE UN VIRUS DE FORMA:
HTTP//OW.LY/2DHV4?=WWW.FACEBOOK.COM/PHOTO.PHP
ACELASI MESAJ SE TRMITE LA TOATA LISTA MEA DE MES DE AZI DIMINEATA SI TOATA LUMEA MA INTREABA CE LE TRIMIT…
20 Jul 10
4:31 pm
@MONIKA: citește mai sus, e un tutorial anti-prost cum să scapi de virus. Nu-l pricepi?
20 Jul 10
5:07 pm
Asa Cipri, pune punctul pe “i”. 🙂
20 Nov 10
8:20 pm
cum il iau sa il dau la preteni
01 Dec 10
4:49 pm
ce distrus e asta care cica e tare :)) bah prostule nu se scapa asa trebuie in fuctie bynara sa lucrezi daca sti ce e aia trebuie functie bynara pascal/c++ trebuie antivirus conceptional care sa le stearga tu nusti cum sa intri pe google.ro si imi spui mie ca esti tare ai copiat si tu de pe undeva si NOD32 e praf nu vede keyloggerul :)) si panda vede pana si stealeruri daca sti ce e aia :))
Daca vreti sa scapati de el add: catalinnosferatu
14 Feb 11
10:33 pm
Pentru unii increderea ii motiv de joaca. Cu timpul o sa se renunte la treburi nesigure cum ar fi “dam comm la pic, dau back :*:*:*” care ascunde un virus si il va face pe cel care a trimis foarte mandru de sine ca a dat o teapa si apoi va fi numai scuipat de restul.
Chestia cu functie binara tine daca sti unde sa te uiti sau faci monitorizare pe calculator si vezi care aplicatie face ceva ne la locului lui si de acolo te descurci.
21 Feb 12
6:33 pm
si daca sunteti fraieri si deschideti asta e
25 Feb 12
11:30 am
eu nu stiu cum..:((:((:((