Virus pe Yahoo Messenger: Povestea continuă!
de LauÎn ultima vreme a apărut un nou virus, de data aceasta “foto”, afișând ca mesaj ceva de genul:
“foto http://funwiththisguy.com/image.php”
Pentru a-l goni din pc-urile voastre, trebuie să căutaţi următoarele fişiere şi să le stergeţi din pc cât mai repede cu putință:
C:\Windows\mds.sys
C:\Windows\mdt.sys
C:\Windows\winbrd.jpg
C:\Windows\infocard.exe
Dacă acestea nu pot fii șterse, dați un restart la PC şi apăsaţi F8 (Safe Mode) imediat după repornirea acestuia.
Odată ajunși în Safe Mode, căutaţi fişierele de mai sus pe care nu le-aţi putut şterge și atacați-le cu tasta DELETE, fără remușcări! 
Ca sfat, aveți mare grijă pe ce dați click! Eu unul deja eram gata-gata să le dau ignore la toți cei care s-au infectat, dar cred că le va fi de mai mare ajutor acest articol!
Spor la devirusare și un weekend cât mai plăcut!
L.E. “Din câte am văzut seara asta, la cei cu Windows 7 fișierele de mai sus s-au pitulat in C:\Users\Public”, așa că, dacă nu le găsiți din prima, încercați și varianta asta, sau verificați în StartUp ce programe vă rulează odată cu deschiderea pc-ului! Baftă!”
Asa, ca ma capiara aia care au virususu si aia care dau mass sa ii injure pe aia cu virus
Mersi fain … sper c-am rezolvat problema ca am murit de nervi aseara din cauza astuia. Weekend placut si ty for help!!
Macar daca ai pus o metoda punele si pe celelalte 2 …. care is mai simple .
@Radu: Dacă tot te obosești să postezi un comentariu, ai face un bine tuturor prezentând acele metode simple despre care vorbești!
Aseară am observat că NOD32 cu update-urile la zi detecteaza acel infocard.exe. Dar nu știu dacă se aplică la toată lumea, așa că nu generalizez! Baftă!
Si eu am primit de la cineva mesajul, am dat dat click pe el, s-a deschis o pagina goala dupa care m-a intrebat daca vreau sa descarc o poza care numai poza nu era(avea extensie “.exe”). Am dat refuz si deci banuiesc ca nu s-a intamplat nimic!
@Zan: Spre binele tău și al tuturor prietenilor tăi din lista de Yahoo Messenger, sper că n-ai apucat să te “infectezi”!
Dacă totuși ai pățit-o, ai mai sus soluția de “curățare”! 
Spor!
Fisierele de care vorbesti nu le-am gasit in C:\Windows(am win 7) si nici nu m-a atentionat cineva din lista ca ar fi primit ceva mesaj suspect de la mine. Care ar fi calea completa pt C:\Users\Public…?
@Zan: Aseară m-a rugat cineva insistent să intru să-l scap de “necaz”, căci spunea că nu găsește acele fișiere în Windows. Așa că am verificat mult mai simplu. Am verificat fișierele care rulează în Startup, la fiecare pornire a pc-ului. Printre ele, am găsit și acel infocard.exe, l-am localizat de unde rulează și astfel am ajuns în acel: “C:\Users\Public\”. Asta e calea completă, pentru că acolo am găsit și acele fișiere (“mds.sys” și “mdt.sys”). Sper să-ți fie de folos!
Nu-s nici acolo deci cred ca am scapat, multam fain!
@Zan: Cu mare plăcere! Te mai aștept pe aici și în cazuri mai fericite!
a venit si pe la mine virusul asta dar nu a putut trece de antivirtus , folos avast, si pana la urma cui ii foloseste virusul sau ce daune face ?
@Alexa: Odată descărcat în calculator, creează o breșă în Firewall și automat această portiță poate fi folosită, de cei care au creat acest virus, în diverse scopuri. Cel mai bun exemplu e că îți pot instala un keylogger în pc și vor primi prin mail toate parolele și conturile ce se folosesc pe pc-ul respectiv. Și ăsta e doar un caz. Așa că, mai bine căscăm ochii și gata!
A mai aparut deja o alta veriune a virusului, probabil acelasi dar in alta forma:
“foto:)http://myspace-imb.biz/image.php”. E proaspat abia mi-a aparut de la cineva.
@Zan: Păi e același, numai că au făcut un alt site, ca să nu se prindă lumea! Dacă te uiți cu atenție adresa site-ului se termină tot cu “/image.php”.
Cea mai simpla rezolvare: Windows out, linux in … bye bye virusi
) [virusi intentionat in romana] 
)