Devirusare “It is you on the video” – virus de Facebook

Posted by Ionut on July 26th, 2011

De ceva vreme pe Facebook se propaga un nou virus ce intampina utilizatorul cu un set de mesaje inainte de ai distribui un link catre acesta. Mesajele sunt in Engleza si arata in genul urmator:

  • hi, how are you?
  • Wanna laugh?
  • It is you on the video? )) want to see?
dupa care vi se va distribui un link asemanator cu: http://207.204.110.114/100001765568988, care de asemenea va poate redirectiona catre un link ca acesta: http://94.103.209.30/Flash-Player.exe urmand descarcarea fizica a virusului.
De preferat ca atunci cand mai intalniti update-uri de genul flash player sau java sa le faceti de pe site-urile sursa http://www.adobe.com si http://www.java.com.

In momentul de fata cam 65% din antivirusii cu care Virustotal scaneaza il detecteaza si va fi blocat, insa daca l-ati luat cu ceva zile inainte veti avea supriza ca Facebook-ul si anumite website-uri sa nu le mai puteti accesa.

Devirusare “It is you on the video”

Avand in vedere ca marea majoritate a antivirusilor il detecteaza nu ar mai trebui sa fie vreo problema in a va remedia aceasta problema.

In cazul in care nu dispuneti de vreun antivirus cel mai usor mod de a scapa de acest virus luat de pe Facebook este sa descarcati Malwarebytes de aici.

Dupa instalarea care este una extrem de usoara gen: next next next si finish lasati-l sa isi faca update, dupa care dati o scanare Quick eventual, apasati pe Remove Selected (un buton cu negru undeva in dreapta jos) apoi un restart pentru a sterge tot ce a gasit si nu a putut sa stearga in modul activ al windows-ului.

Virus – Nu mai pot accesa Facebook-ul

Dupa ce v-ati asigurat ca a-ti scapat de acest virus, pentru a putea accesa in continuare Facebook-ul va trebui sa stergeti fisierul hosts aflat in urmatoarea cale:
  • %windir%\system32\drivers\etc\
  • unde %windir% reprezinta calea catre folderul windows, care de obicei C:\Windows\
  • de asemenea pentru a naviga mai repede catre aceea destinatie copiati calea de mai sus si introduceti-o in RUN (start –> RUN) –> OK
In cazul in care aveti Windows 7 si din diverse motive nu va lasa sa stergeti fisierul hosts va trebui sa dezactivati UAC-ul (start –> scrieti uac numai daca e in engleza windows-ul, in noua fereastra trageti de bara in jos de tot si dati OK), dati restart si acum ar trebui sa va lase, dupa care de preferat ar fi sa activati din nou UAC-ul.

Date tehnice virus Facebook

Creaza in folderul %windir% urmatoarele fisiere si foldere, dintre care

%windir%\btc_client_iplist.txt
%windir%\ddh_iplist.txt
%windir%\front_ip_list.txt
%windir%\geoiplist
%windir%\geoiplist.rar
%windir%\iecheck_iplist.txt
%windir%\info1
%windir%\iplist.txt
%windir%\l1rezerv.exe
%windir%\phoenix
%windir%\phoenix.rar
%windir%\proc_list1.log
%windir%\rpcminer
%windir%\rpcminer.rar
%windir%\services32.exe
%windir%\sysdriver32.exe
%windir%\sysdriver32_.exe
%windir%\systemup.exe
%windir%\ufa
%windir%\ufa.rar
%windir%\unrar.exe
%windir%\update.1
%windir%\update.2
%windir%\update.5.0
Virusul creaza in folderul %temp% urmatoarele fisiere:
55033_myunrar2.exe
2136041.exe
7637544.exe

Deci, pentru cei care vor sa isi deviruseze calculatorul manual va trebui sa stearga fisierele indicate mai sus.

Aveti grija ca in folderele update.1 …update.5.0 exista virusi cu denumirea de svchost.exe ce ruleaza cu drepturi de SYSTEM lucru va face imposibil deosebirea virusului in Task Manager de svchost-urile bune ale windows-ul.

Pentru acest lucru va sfatuiesc sa folositi in loc de Task Manager soft-ul Process Explorer de la Microsoft in combinatie cu Autoruns (aveti grija ce stergeti cu acesta din urma).

Posted in VIRUSI Tags: , , ,
«
»
You can leave a response, or trackback from your own site.
  • Aalexwhite

    Frate iti multumes mult..chiar a mers

  • Baby_ang3ll

    imi zici si mie cum ai procedat dupa ce ai instalat process explorer te roggggggggg

  • Cristian

    ce dracu ma ca mie tot nu’mi merge ..

  • http://tutorialepc.ro TutorialePc

    In primul rand nu se instaleaza. In al doilea rand trebuie macar sa stii sa lucrezi cu task managerul de windows si sa ai idee care sunt procese de windows si care nu.

    Aici am explicat: http://tutorialepc.ro/procese-legitime-din-task-manager-in-windows-xp.html mai multe despre procese care sunt ok si care nu.

    In rest tine de modul de rationalizare si de fler.

    Multa bafta.

  • Cristian

    inca ceva , trebuie sa fac de fiecare data chestia aia cu task managerul / process explorer ?

  • http://tutorialepc.ro TutorialePc

    Din punctul meu de vedere e mai bun process explorer decat task managerul, insa in cazul tau ca nu prea stii multe pe la calculatoare ar fi bine sa nu mai dai click pe toate link-urile sa ai un antivirus updatat la zi si ai grija ce descarci, dar in special ce rulezi.

  • Cristina

    am descarcat Malware si am scanat virusi , si acuma ce trebuie sa fac cu process explorer ca sa imi mearga din nou Facebook-ul , trebuie sa sterg fisiere sau ? te rog explicami in etape ..ca nu prea ma descurc.te rog

  • Dana

    Bună!… Daca nu va mai merge facebook-ul din cauza ca ati luat virusul de pe chat-ul facebook ati putea sa ii faceti  o restaurare a calculatorului cu 2 zile în urmă(sau inainte sa iei virusu) .Intri în “My Computer) şi apeşi pe “Search” apoi “All files and folders” şi scrii “System restore”şi când iti apare pictograma cu System Restore dai click pe ea si pui prima opţiune “Restore my computer to an earlier time” apo “Next” şi dai click pe data cu o zi înainte de a-ti apărea virusul) si apoi dai “Next”.

    Succes!!! si io am avut aceasta problema si cu aceste instructiuni va putea rezolva problema :D:D

  • Razvan

    Deci caut fisierul acela %temps% in calculator si nu-l gasesc am dat 3 scanari cu mala si nimic…

  • Alin200

    Virusul creaza in folderul %temp% urmatoarele fisiere:

    55033_myunrar2.exe
    2136041.exe
    7637544.exe nu gasesc astea trei…..am gasit in task manager svchost.exe sa sterg?

  • http://tutorialepc.ro TutorialePc

    svchost in general e proces de windows insa daca nu e din system32 si ruleaza cu dreptul utilizatorului atunci poti inchide procesul si apoi il stregi din calea in care se afla NU IL STERGE PE CEL DIN SYSTEM32

  • Briliant_celebru

    Frate! pe mine nu ma lasa sa imi deschid antivirusul! am wind 7! mi se stinge mereu pc! contacteaza’ma te rog briliant_celebru

  • Teo Veve

     am o intrebare ce face acest Process Explorer ?

  • http://tutorialepc.ro TutorialePc

    e un task manager mult mai destept.

  • Teo Veve

    dar eu nu inteleg de ce eu in Disk-ul C nu gasesc niciunul din foldere sau fisierele pe care le -ati denumit acolo :(

  • Teo Veve

     dar eu nu inteleg de ce eu in Disk-ul C nu gasesc niciunul din foldere sau fisierele pe care le -ati denumit acolo :(

  • http://tutorialepc.ro TutorialePc

    Da sigur ai windows ul instalat in C: ?

    Daca nu gasesti ce am scirs eu in acest articol atunci tu sigur ai altceva prin calculator o alta versiune de virus/virusi.

  • Raul

    Multumesc MULT!!!!!!

  • Bdeyutza

    am si eu aceeasi problema si am scanat si am sters alea si acum nu ma lasa sa intru deloc pe facebook. imi scrie ca si cum nu se conecteaza la server. ce pot sa fac? ai putea sa-mi trimiti un mail pe [email protected]? te rog

  • http://tutorialepc.ro TutorialePc

    ai sters fisierul hosts?

  • Sorina Balan

    am  luat un virus de pe chat-ul facebook,era urmatorul url : 
    http://tinyurl.com/6bcobm9  )

    l-am deschis si …asta a fost…Problema este ca am instalat Malawaerbytes,am devirusat dar acum nu mai pot accesa facebook-ul. Cand vreau sa intru sa  ma loghez imi apare pagina in care zice ca internet  explorer cannot display the webpage……Ce pot sa fac sa imi pot accesa din nou facebook-ul? Ajutati-ma va rog……..

     

  • http://tutorialepc.ro TutorialePc

    Sincer daca citeai pana la capat acest articol mai mult ca sigur ca vedeai ca trebuie sa stergi fisierul hosts.

  • Sorina Balan

    Sincer am cautat fisierul ala si nu am dat de el…unde trebuia cautat mai exact? Si acum solutia care este? Trebuie schimbat windows-ul?

  • morning

    buna.am si eu o problema.nu pot accesa siteul facebook .si nici nu am vreun fisier cu numele hosts .dar totusi am un virus .ce ar trebui sa fac?

  • catalin

    salut
    am si aceasi problema cu virusul ” HI” 
    am reusit sa scap de el dar in continuare nu pot intra pe Facebook cu toate ca am sters acel fisier hosts
    alta problema e ca se deschid tot timpul pagini de internet automat pe care insa le blocheaza MALWARE
    daca ai o solutie pt mine te rog sa-mi trimiti un mail pe plata_catalin@yahoo:disqus .com
    mersi mult

  • http://tutorialepc.ro TutorialePc

    Atunci inseamna ca nu ai scapat de virus si/sau ai mai multe tipuri.

    Esti 100% sigur ca ai sters fisierul hosts sau hists??? ca acel virus creaza fisierul hists si il ascunde pe cel original special pentru a deruta utilizatorul.

  • Pingback: Virus de Facebook | Tutoriale PC()

  • Princessyta88ct

    buna am incercat si eu sa-mi devirusez pc-ul dar imi zice k am 0 file infected

  • http://tutorialepc.ro TutorialePc

    Da cu ce ai scanat?
    E updatat acel antivirus?
    Ai incercat si cu malware bytes?
    Daca tot nu reusesti, la contact ai ID-ul meu.

  • Bianca_x38

    Unde se gaseste fisierul hosts?

  • Mackkamo

    esti tare tata

Powered by WordPress | Designed by: Themes Gallery | Thanks to wordpress 4 themes, Download Premium WordPress Themes and