Blogu’ lui Lau

Pentru că în ultima vreme tot mai multă lume mă apelează întrebându-mă de ce se virusează pc-ul, fac tot posibilul să vă prezint pe aici cazurile de care mă lovesc și eu sau de care mai aflu detalii.

Așadar, azi vă prezint o nouă metodă de “păcălire” a pc-ului vostru, de către băieții care se simt interesanți programând astfel de lucruri.

Mesajele la care mă refer vă apar ca fiind venite de la una din persoanele din lista de messenger, pe care poate că o cunoașteți și în care aveți încredere. Sfatul meu este să nu vă grăbiți în a vă arunca să dați repede click pe link-urile acelea, pentru că aveți toate șansele să pățiți destule lucruri neplăcute. Vă prezint mai jos tipurile de mesaje de care ziceam adineauri:

cine ti-a pus pozele aici?? :0 http://roamateursxx.freehostking.com/profile.php?user
tu ti-ai facut profilu asta? http://roamateursxx.freehostking.com/profile.php?user
Tu ti-ai pus pozele aici ? http://roamateursxx.freehostking.com/profile.php?user

O dată ce ați dat click pe unul din acele link-uri, intrați pe acel site, unde vi se propune descărcarea “Shockwave Player” pentru afișarea completă a conținutului paginii:

Această pagină nu se poate afișa deoarece nu aveți instalată ultima versiune de Macromedia Shockwave player.

Titlul site-ului este gândit foarte bine de hackerași, în așa fel încât să ne zgândăre îndeajuns încât să ne dorim să vedem cu orice preț ceea ce este pe acel site, preț pe care îl vom plăti odată cu instalarea acelui “plugin”, care va crea fișiere în pc-ul vostru și le va rula la fiecare pornire de Windows. Acest lucru înseamnă că, de fiecare dată când veți porni pc-ul, virusul se va loga pe conturile voastre și le va trimite tuturor celor din listă același tip de mesaje cu cele pe care le-ați primit voi. Partea cea mai aiurea este că voi nu veți vedea acest lucru pe ecran, deci nu veți suspecta nimic. Cel puțin până nu vor începe prietenii să vă sune că trimiteți mesaje aiurea, ce mesaj ați trimis, etc.

Bănuind că mulți dintre voi se lovesc și se vor lovi de problema asta, am căutat o soluție pentru remediere.

Pentru cei deja virusați, care folosesc Windows 2000 / Xp, le prezint următoarea procedură de devirusare:

1. Descărcați acest fișier: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
2.Creeați un fișier nou de tip .txt cu Notepad și scrieți în el ce e mai jos, în citat:
File::
C:\Windows\system32\yxpb.exe
C:\WINDOWS\system32\ssleay32.dll
C:\WINDOWS\system32\libeay32.dll
C:\Windows\system32\YahooAuth2.dll
3. Denumiți fișierul CFScript.txt apoi trageți-l peste ComboFix.exe așa cum e arătat în poza de mai jos.

4. Apoi asigurați-vă că ați închis toate programele care rulează (Yahoo Messenger, Firefox, etc) și rulați ComboFix (e posibil sa pornească automat dupa drag and drop). Vă va întreba dacă să înceapă curățirea. Confirmați cu Yes de fiecare dată. Nu-l opriți în timp ce scanează și dezinfectează sistemul. E posibil ca în timpul rulării lui desktop-ul să dispară, dar nu vă îngrijorați.
La final PC-ul va fi restartat.

Apoi schimbați-vă parola contului Yahoo!

Baftă!