Tu ti-ai facut profilu asta?
Pentru ca sunt satul de mass-urile primite pe Yahoo Messenger dupa cum urmeaza:
cine ti-a pus pozele aici?? :0 hxtp://roamateursxx.freehostking.com/profile.php?user=’userul tau’
tu ti-ai facut profilu asta? hxtp://roamateursxx.freehostking.com/profile.php?user
Tu ti-ai pus pozele aici ? hxtp://roamateursxx.freehostking.com/profile.php?user
am decis sa scriu un mic tutorial despre cum sa scapi de acest virus. Sunt sigur ca va fii util pentru cineva.
In primul si primul rand trebuie sa recomand categoric : nu dati click pe link-urile primite din senin, cereti o informatie pentru a va convinge ca este persoana reala, verficati adresa dns-ului, valabil si pentru tentativele de Phishing (dar despre asta intr-un articol viitor); aruncati un ochi in bara de sus cu adresa pentru a va asigura ca sunteti pe siteul pe care credeti ca sunteti.
Ok, in cazul in care curiozitatea v-a impins prea departe si ati reusit sa va virusati cu cel mai nou virus care circula pe Yahoo Messenger in ultima perioada. Virusul se instaleaza prin pop-up-ul care cere o instalare de Shockwave Player atunci cand esti invitat sa vizitezi Profilul tau porno. Acest virus este deja la venerabila versiune 4.0 si a reusit sa se perfectioneze atat in dezinfectare cat si in adaptare. Astfel, dupa ce va da mass cu link-ul respectiv este dispus si sa raspunda cu:
-: tu ti-ai facut profilu asta? httpp://roamateursxx.freehostking.com/profile.php?user=eu
ColdFire – nu
ColdFire- de ce
-: intra acolo ca raspund eu
ColdFire de ce
-: brb
(i was just messing with him)
Dand click pe bara de atentionare veti fi redirectionati spre site-ul: hxtp://www.girlshare.ro/82**61.3, iar mai nou http://dl.fisier.ro/files/dh5k**ngf335je/setup.exe.html. Odata rulat virusul creeaza mai multe fisiere: %System%pxdr.exe (denumiri aleatorii din 4, 5 sau 6 caractere), %System%YahooAuth2.dll, C:WINDOWSsystem32libeay32.dll, C:WINDOWSsystem32ssleay32.dll si de asemenea isi asigura rularea la fiecare pornire a Windows-ului.
In plus, trimite mass-uri prin Yahoo! messenger, mesajul fiind cel indicat la inceputul articolului.
Detectia sa este inca medie pe VirusTotal: doar 16 din 41 de programe antivirus. Virusul fura de asemenea si parola Yahoo! Messenger. ( pentru a se autentifica in cazul in care sunteti offline )
Pentru DEVIRUSARE puteti incerca pasii de mai jos:
Devirusare AUTOMATA (Varianta III functioneaza doar pentru Windows 2000 si XP):
Varianta I:
Descarcati si instalati Malwarebytes Anti-Malware. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.
Varianta II:
Scanati PC-ul cu BitDefender online, Panda Online sau in mare parte orice antivirus care acum permite o scanare si online (dar rugati-va sa nimeriti unul din acei 16 din 41) si stergeti infectiile gasite.
Varianta III
1. Descarcati: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
4. Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc) si rulati ComboFix (e posibil sa porneasca automat dupa drag and drop). Va va intreba daca sa inceapa curatienia. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu va ingrijorati.
La final PC-ul va fi restartat.
Apoi schimbati-va parola contului Yahoo!
Devirusare MANUALA (pentru Windows 7, Windows Vista (x86 si x64) si Windows XP x64): si cea mai usoara in opinia mea
Optional pentru o mai buna “precizie”
1. Deschideti My Computer, navigati in meniul Tools > Folder options (Windows XP) sau Organize > Folder and search options (Windows Vista si 7)
2. Bifati optiunea “Show hidden files and folders” si debifati optiunea “Hide extensions for known file types”
Obligatoriu:
3. Deschideti Task Manager si dati End Task procesului yxpb.exe.
Cautati fisierele: C:Windowssystem32yxpb.exe, C:WINDOWSsystem32ssleay32.dll, C:WINDOWSsystem32libeay32.dll, C:Windowssystem32YahooAuth2.dll si stergeti-le manual.
Daca primiti o eroare in timpul stergerii, folositi programul Unlocker. http://ccollomb.free.fr/unlocker (un program foarte drag mie pentru ca este util nu doar in cazul de fata) sau faceti acelasi lucru din Safe Mode.
Schimbati-va la final parola Yahoo! Daca aveti nelamuriri le puteti lasa drept comentariu.
Related posts:
- Program de spart parole la yahoo messenger
- Ultimele cuvinte…
- Convorbire intre vanzator si client
- Pe langa Floppy, dupa Mihai Eminescu
Ti-a placut acest articol? Spune-ti parerea in formularul de mai jos, sau aboneaza-te la fluxul de feed pentru a primi articole de acest gen in mod automat chiar in feed reader-ul tau!
Comentarii
Eu recomand ultima varianta, stergerea manuala a fisierelor din system32 (dar cere o instalare de unlocker pt ca sunt sanse sa primiti “file in use” Unlocker poate termina astfel de mesaje)
Dar daca am facut totul pana la punctul 3..dar nu am gasit acele fisiere ( totusi am instalat programul acela virusat .cred 
? ) inseamna ca nu am virusi ? aa si inca ceva 
nu reusesc sa scanez online cu BitDefender sau Panda ? cum se face? am incercat toate posibilitatile dar nu am gasit…
Daca nu gasesti fisierele sunt sanse cam foarte mici sa fii virusata…din cate am vazut virusul asteapta sa devi idle si apoi incepe sa dea mass-uri. Daca te plictisesti lasa-l o perioada sa vezi ce se intampla 
Daca ai cumva windows 7 atunci sunt sanse ca, desi instalat programul, virusul sa nu functioneze?
Scanare online – http://www.bitdefender.ro/scanner/online/free.html
pt lorena ..eu am gasit virusul sub alta denumire nhfy.exe..asta ar putea fi explicatia pt care nu ai gasit sub denumirea data aici..spor la cautat
Sunt mai multi virusi pentru mess, mai sunt si cativa care dau mass-uri in engleza. Depinde..presupun ca fiecare foloseste alte fisiere.
cand dai ctrl alt del ai applications si a 2-a este “process”. cauta in lista yxpb.exe Daca e, atunci e virusul in memorie. (si ii dai click dreapta end process, ca apoi sa-l stergi din system32) Daca nu, atunci nu ai virus, cel putin nu cel cu massuri in romana.
[...] This post was mentioned on Twitter by Florea Ioana and Florea Ioana, poznasu.ro. poznasu.ro said: Tu ti-ai facut profilu asta? http://bit.ly/aIxF9D am scris un mic tutorial despre cum sa scapi de virusul stresant de pe messenger [...]
buna. Am trecut prin punctul III dupa ce am gasit virusul cu bitdefender online , cred ca am scapat de el dar acum calculatorul nu se mai conecteaza la net ..are vreo legatura .
nu prea are legatura, conexiunea este dial-up? *ai user si parola*? e posibil sa fie blocat de un firewall, fie firewall-ul care vine cu windows, fie un firewall de la antivirusul care il ai instalat. Ce fel de eroare primesti?
Am router wireless si merge deorece celalt laptop din casa e ok ,nu primesc o eroare ci doar cand se coneceaza e doar “Local only”
Din cate m-am documentat e un feature dat de windows vista. Ai putea incerca http://support.microsoft.com/kb/934430 varianta de aici, este undeva mai jos si un Fix It, ai putea instala acel program pe pc-ul celalalt si sa vezi daca rezolva problema, eventual sa incerci manual pasii care sunt trecuti acolo. Daca programul ala de la fix it nu a rezolvat poti incearca asta:
For vista:
Go to Start
Control Panel -> Network and Sharing Center -> on the left side of screen click ‘Manage network connections’
Right click the ‘wireless network connection’ icon -> Properties
Look down the list and click ‘Internet Protocol Version 6 TCPIPv6′ then click ‘Properties’
Make sure that “obtain an IPv6 address automatically’ and ‘Obtain DNS server address automatically’ is ticked
Do the same for ‘Internet Protocol Version 4 (TCP IPv4) ‘
Daca nici asta nu rezolva atunci fa manual pasii din linkul de mai sus. Daca tot nu merge atunci..una din variante ar fii reinstalare de windows ( pune 7 nu vista ) sau daca stai bine la engleza si chestii tehnice poti citi aici: http://social.technet.microsoft.com/Forums/en-US/itprovistanetworking/thread/4215a10d-08dd-404a-a43a-635a2f141f0d/
Sa-ti traiasca familia! O sa incerc toate variantele, pana iese.