Pai relativ simplu.
Downloadati combofix, instalati-l si lasati-l sa-si faca treaba!
Posts Tagged ‘virus’
Cum scap de virusul din messenger?
Saturday, May 1st, 2010Virus Yahoo Messenger!
Friday, April 30th, 2010A aparut un nou tip de virus care se propaga prin intermediul messengerului.
Este o alternativa mult mai inteligenta a acestui virus.
O sa primiti mesaje de tipul:
foto http://zhelefun.com/image.php
foto http://tviceimg.com/image.php
foto http://tuesimages.com/image.php
foto http://ariafotos.com/image.php
Ideea este sa nu accesati aceste linkuri infectate. Nici macar de curiozitate.
Pana in prezent, virusul nu este detectat decat de vreo trei antivirusuri.
Aici aveti o analiza a virusului (anubis sandbox).
Hallmark face lumea virtuala mai fericita! – Virus
Friday, February 26th, 2010Probabil ati primit si voi mail cu subject de genul Hallmark face lumea mai fericita!
E un virus! Nu descarcati nimic!
Este vorba despre o arhiva .exe facuta cu SFX. In termenii IRC’ului este vorba despre drone. Odata infectat calculatorul vostru, acesta va realiza o conexiune la un server de tip IRC de unde poate fi controlat de catre detinatorul botnet’ului.
Virus Net-Worm.Win32.Kido – KidoKiller.exe
Thursday, February 18th, 2010Dupa varianta romaneasca si spaniola a virusului care se raspandea (si se raspandeste si in prezent – am primit azi un mesaj) prin Yahoo Messenger, a aparut o alta forma a virusului care are cam aceleasi caracteristici ca ale virusului Net-Worm.Win32.Kido aparut in luna octombrie a anului 2008.
O caracteristica importanta a acestui virus este aceea ca blocheaza accesul la siteurile de securitate online, nepermitand downloadul aplicatiilor de dezinfectare. In rest, are aceleasi caracteristici ca ale variantei romanesti si spaniole.
Totusi, exista solutie pentru aceasta problema!
(more…
Virusi pe Yahoo Messenger – varianta spaniola!
Wednesday, February 10th, 2010Spiridusul meu de teren – Alecs – a semnalat prezenta unui nou virus care trimite mesaje pe Yahoo Messenger. Acest tip de virus seamana cu cel romanesc, mesajele trimise fiind in limba spaniola.
veo una foto tuya pero no se si eres tu.. acepta y dime http://find.mytinypic.info:84/shared/ksdk30f/DTV-MiPictura014.JPEG.zip
Ideal ar fi sa nu dati click pe linkurile astea dubioase si sa avertizati persoana care v-a trimis mesajul ca este virusata!
Este es un nuevo tipo de virus! Creo firmemente recomendamos que no lo haga clic en este tipo de vínculos y también utilizar un buen antivirus!
Virusi pe Yahoo Messenger!
Friday, January 29th, 2010In ultimele zile a fost o avalansa de virusi pe Yahoo Messenger.
Am primit o gramada de mesaje cu profilul porno:
tu ti-ai facut profilu asta? http://roamateursxx.freehostking.com/profile.php?user=id
cine ti-a pus pozele aici?? :0 hxtp://supercool.001webs.com/profile.php?user=id
cine ti-a pus pozele aici?? :0 hxtp://realhot.001webs.com/profile.php?user=id
tu esti aici
http://profilexx.001webs.com/profile.php?user=id
Din numarul de mesaje primite pe Yahoo Messenger, imi dau seama ca au fost infectate multe persoane!
Pentru devirusare urmati pasii de aici si aici! 
Nu mai dati click pe link’urile dubioase si folositi un AntiVirus bun si updatat la zi!
Profilul porno – un nou virus!
Wednesday, January 27th, 2010http://profilexx.001webs.com
Dupa virusul de pe Hi5, a aparut un nou virus care se raspandeste pe Yahoo Messenger. Este un virus inteligent, reusind sa poarte adevarate conversatii cu cei din lista celui infectat, iar in cele din urma reuseste (sau nu) sa-si convinga interlocutorul sa dea click pe un link infectat.
Metoda folosita de acest virus pare destul de inteligenta: trimite mesaje pe Y!M de genul: “Ti-am gasit pozele pe profilexx .. “.
Fetele, in general destul de curioase, fara nicio banuiala, intra pe site-ul cu pricina. Odata ajunse pe acel site, li se cere sa instaleze ultima versiune de Macromedia Shockwave player (la fel ca in imaginea de mai jos).
Ideal ar fi sa nu intrati pe link-uri suspecte primite pe Y!M (si nu numai).
Atentie! Virus nou pe Hi5!
Sunday, January 3rd, 2010In timp ce ma uitam pe un profil de hi5 mi-a aparut o casuta de download: hi5update.exe. Initial am ignorat casuta de download si m-am uitat mai departe pe alte profiluri de hi5 si din nou surpriza: hi5update.exe. Am observat ca doar pe unele profiluri imi aparea casuta de download.
Fara dar si poate este un virus asa ca nu il downloadati! Hi5 nu isi va face niciodata update prin patchuri .exe (sper!).
Eu va recomand sa nu il downloadati. Voi alegeti: cheia e la voi! 
Pentru a sterge acest virus (in cazul in care v-a fost infectat profilul) intrati la sectiunea About me sau Interest, iar acolo veti gasi un cod mai ciudat cu embed: stergeti-l si salvati modificarile facute.
Scanat Online pe Kaspersky.com:
hi5update.exe – infected by Trojan.Win32.Buzus.cxad
Cred ca e vorba de virusul ala inteligent de pe mess (ala care reuseste sa poarte discutii cu cei din lista infectata, iar apoi le da linkul infectat, astfel incat ai crede ca vorbesti chiar cu persoana respectiva).
Iata de ce este in stare acest virus:
* Isi creeaza procese care sa fie executate la pornirea calculatorului, de unde pot rezulta actiuni ce pot fi facute in mod automat, fara acordul vostru.
* Isi creeaza fisiere in folder-ul in care este instalat Windows-ul. Fisierele malware obisnuiesc sa isi tina copii de rezerva acolo pentru a nu fi descoperite de utilizatorii calculatorului, dat fiind faptul ca acolo nu umbla nimeni.
* Creaza si modifica fisiere din calculator care nu sunt temporare.
* Creaza procese in timpul executiei sale care va suprasolicita procesorul.
* Citeste si modifica intrarile din registri. Se poate sa fie un keylogger care inregistreaza fiecare tasta pe care o apasati si fiecare aplicatie pe care o porniti pe calculator.
!Update
(more…