O noua amenintare se raspandeste pe Yahoo Messenger. Userii primesc mass-uri de genul celor de mai jos:
tu esti aici
) http://profilexx.001webs.com/profile.php?user=ID
cine ti-a pus pozele aici?? :0 hxtp://roamateursxx.freehostking.com/profile.php?ID
tu ti-ai facut profilu asta? hxtp://roamateursxx.freehostking.com/profile.php?ID
Tu ti-ai pus pozele aici ? hxtp://roamateursxx.freehostking.com/profile.php?ID
cine ti-a pus pozele aici?? :0 hxtp://realhot.001webs.com/profile.php?user=ID
Curiosii(si de obicei cei care se viruseaza cel mai des) la accesarea link-ului sunt intampinati de o pagina in care primesc urmatorul mesaj:
“Aceasta pagina nu se poate afisa deoarece nu aveti instalata ultima versiune de Macromedia Shockwave player.“
Cei cu putine cunostinte software isi dau seama imediat de prima eroare aparuta in pagina. Compania Macromedia a fost achizitionata de Adobe in 2005. Si inca din acel an si produsele companiei au fost branduite sub numele Adobe, in cazul de fata, Adobe Shockwave Player.
Creatorul virusului schimba locatia de unde se poate descarca plug-in-un fals. Companiile antivirus au detectie pe mai toate versiunile recente.
O data rulat acel fisier, creaza in sistem urmatoarele fisiere:
C:\Windows\system32\lfbk.exe
C:\Windows\system32\YahooAuth2.dll
C:\Windows\system32\yxpb.exe
C:\WINDOWS\system32\ssleay32.dll
C:\WINDOWS\system32\libeay32.dll
C:\Windows\system32\YahooAuth2.dll
C:\Windows\system32\pxdr.exe
Ultima versiune ce este este gazduita de FileHost a fost descarcata de 2200 de ori, iar detectia este 2/41:
http://www.virustotal.com/analisis/…01ab7f3bb-1264689704
Devirusare:
1. Metoda manuala:
Stergeti manual din PC urmatoarele fisiere:
C:\Windows\system32\lfbk.exe
C:\Windows\system32\YahooAuth2.dll
C:\Windows\system32\yxpb.exe
C:\WINDOWS\system32\ssleay32.dll
C:\WINDOWS\system32\libeay32.dll
C:\Windows\system32\YahooAuth2.dll
C:\Windows\system32\pxdr.exe
Daca nu va permite, folositi LockHunter:
LockHunter 1.0 Beta 3
2. Metoda automata(functioneaza doar pe sistemele 32bit):
Descarcati ComboFix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
si salvati-l pe Desktop.
Creeati un fisier nou de .txt cu Notepad si scrieti in el ce e mai jos in citat:
File::
C:\Windows\system32\lfbk.exe
C:\Windows\system32\YahooAuth2.dll
C:\Windows\system32\yxpb.exe
C:\WINDOWS\system32\ssleay32.dll
C:\WINDOWS\system32\libeay32.dll
C:\Windows\system32\YahooAuth2.dll
C:\Windows\system32\pxdr.exe
Denumiti fisierul in CFScript.txt. Apoi asigurati-va ca ati inchis toate programele care ruleaza (Yahoo Messenger, MozilaFirefox, etc).
Trageti fisierul CFScript.txt peste ComboFix.exe asa cum e aratat in poza de mai jos.
Aveti aici fisierul gata creat pentru descarcare, in caz ca nu va descurcati.
Download:
Rulati ComboFix(de cele mai multe ori ruleaza automat la operatia drag and drop). O sa va intrebe daca sa inceapa sa curete sistemul. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu va ingrijorati.
La sfarsit va afisa rezultatele scanarii. Salvati acel fisier si posteaza continutul pe Softpedia Forum impreuna cu un nou log HijackThis 2.0.3.
Dupa aceste operatii, rulati o scanare online cu BitDefender:
http://www.bitdefender.ro/scanner/online/free.html
Daca aveti vreodata nevoie de plugin-uri pentru browser, gasiti aici tot ce va trebuie:
http://www.filehippo.com/software/browsers/
Nu mai descarcati tot felul de fisiere de pe torrente, DC++ sau alte site-uri.
19 Responses to “Devirusare tu esti aici :) ) http://profilexx.001webs.com/profile.php?user=ID Profilul tau porno”
Deci, daca il descarc in PC nu se intampla nimic ? numai daca il instalez ?
Eu zic sa nu mai faci experimente si sa nu descarci nimic.
la metoda manuala nu gaseste primul fisier, iar cu acel soft nu pot debloca fisierul2 ca sa-l sterg:)
am primit mai devreme urmatorul mesaj de pe yahoo messenger
cine ti-a pus pozele aici??
http://realhot.XXXwebs.com/profile.php?user=******
E picat. A fost inchis.
daca am sters doar unul din acele fisiere…..am rezolvat q virusu?:|
Doar daca nu exista celalalt.
Salut.Si eu am acest virus si am o intrebare.Am folosit metoda manuala de stergere a virsului si nu mi-a gasit primul fisier cel cu lfbk.exe.Al doilea l-am gasit si l-am putut sterge.Intrebarea mea este daca nu am gasit primul fisier virsul ramane in pc ? Multumesc anticipat pentru raspuns
!
Ruleaza o scanare cu BitDefender Online.
Nu te supara nu prea ma pricep la chestii de astea si poate ti se va parea o intrebare tampita.Eu am antivirus NOD32 ce sa fac sa il dezinstalez si sa iau BitDefender Online ?
/M-am descurcat cu BitDefender Online si mi-a gasit un fisier infestat pe care nu ma lasa sa il sterg.Ce pot face sa il sterg ? Multumesc anticipat !
Il stergi tu manual in Safe Mode.
Da cum imi pot da seama daca am virusul in calculator? Antivirusul pe care il am nu mi-a gasit nimic, am Avira Professional.
Daca cei de la tine din lista nu primesc mass-uri, esti curat.
Eu am intrat odata pe un link primit tot asa cred ca era virus da nu stiu daca m-am infectat sau nu.
Daca nu ai instalat ala, nu te-ai infectat.
Si eu..am instalat..normal..ca doar sunt fata dejteapta
) Problema e ca eu am MAC BookPro … Nu pot aplica aceleasi chestii ca si pe Windows … deci.. ce fac ? 
)
Pai daca nu ai Windows, nu ai de ce sa te temi
Daca ai Windows, urmeaza pasii de mai sus.
Karen fingert sich die feuchte Möse – Griffiges Amateurgirl wichst sich ihre saftige Pussy