Detectie:
https://www.virustotal.com/analisis/178f22f2df2fefceb8b2eca9dd944…
Win32.Worm.P2P.Palevo.DP Removal Tool
Un nou val de virusi se raspandesc pe Yahoo Messenger si trimit mass-uri la toti userii din lista. Daca primiti un link asemanator cu cele de mai jos, NU dati click.
Foto http://t-myspace.net/profile.php
Foto http://spacehi5.com/profile.php
cool fotooo.. http://lfacebooks.net/profile.php
cool fotooo.. http://zxfacebook.net/profile.php
cool fotooo.. http://www.imgbookss.com/photos.php
cool fotooo.. http://www.fiiacebook.com/photos.php
cool fotooo.. http://www.fiacebookq.com/photos.php
cool fotooo.. http://www.fiacebooks.com/photos.php
cool fotooo.. http://www.fllacebooks.com/photos.php
cool fotooo.. http://www.fucebook.net/photos.php
cool fotooo.. http://www.imgbookss.com/photos.php
cool fotooo.. http://www.fbookview.com/photos.php
cool fotooo.. http://tinyurl.com/facebook-456463-JPG
cool fotooo.. http://yuarel.com/facebook-album0523
cool fotooo.. http://tinyurl.com/PIC346-JPG
cool fotooo.. http://fiancebook.com/photos.php
Foto http://bfacebooks.com/photos.php
Foto http://imggview.com/photos.php
fotooo ha http://www.facebook-style.com/image.php?=pic346436.JPG=
fotooo ha http://lfacebooks.net/profile.php
fotooo ha http://zxfacebook.net/profile.php
fotooo ha http://205.234.171.116/suspended.page/photos-www.facebook.com-0478-JPG.exe
fotooo ha http://tinyurl.com/image-viewer-facebook-jpg
fotooo ha http://flacebuckets.com/image.php?=pic458973.JPG=
fotooo ha http://hi5bucket.com/image.php?=pic458973.JPG=
fotooo ha http://flacelooks.com/image.php
fotooo ha http://flacebuckets.com/image.php
fotooo ha http://hi5bucket.com/image.php
fotooo ha http://flacelooks.com/image.php?=pic458973.JPG=
fotooo ha http://www.onlinefotospace.com/image.php?=pic979834.JPG=
fotooo ha http://onlinefotospace.com/image.php
fotooo ha http://orkut-photos.net/image.php
fotooo ha http://msspace-lmages.com/image.php?=pic458973.JPG=
fotooo ha http://msspace-lmages.com/image.php
fotooo ha http://www.tinyurl.com/facebok-logo2
http://213.229.80.25/asds.exe
fotooo ha http://www.hi5-photoss.com/photos.php
fotooo ha http://photo-o5vip.com/image.php
foto http://www.viptabor-space.com/image.php
foto http://facebook-style.com/image.php?=pic346436.JPG=
foto http://www.facebook-style.com/image.php
foto http://82.114.87.46/a2re.jpg
foto http://tinyurl.com/38bj2cp
foto http://205.234.171.116/suspended.page/ano.exe
foto http://hit-img.com/image.php
foto http://toplmages.com/image.php
foto http://photobook-img.com/photos.php?=PIC435832435.JPG
foto http://photobook-img.com/photos.php
foto http://msearch-lmages.com/image.php
foto http://save.infos-blog.net/photos/pic08052010-jpg.scr
foto http://jbillu.net/image/IMG08052010-JPG.scr
foto http://flacelbook-img.com/photos.php
foto http://lmagesview.com/image.php
foto http://spacelmagesfor.com/getimage.php
foto http://get.freeart1cile.com/univ.php
foto http://facrebook-img.net/photo.php
foto http://lmg001.com/getimage.php
foto http://myspacee-img.com/ugetimage.php
foto http://forestphotos.net/getimage.php
foto http://flaceboolk-img.com/image.php
foto http://spacelmagesfor.com/getimage.php
foto http://myspacee-img.com/getimage.php
foto http://fotolmg.com/getimage.php
foto http://emoticlmages.com/getimage.php
foto http://easyuploadphoto.com/getimage.php
foto http://onlinelmages.com/getimage.php
foto http://emoticlmages.com/getimage.php
foto http://lmages4vip.com/image.php
foto http://lmages1.com/image.php
foto http://flacksbooks.com/image.php
foto http://moourl.com/0r0xm
foto http://205.234.171.116/suspended.page/IMAGE-www.facebook.com-0412478-JPG.exe
foto http://qwx.si/a7t
foto http://myspace-lmg.com/image.php
foto http://cubaslmages.com/image.php
foto http://i.phatobuckats.com/image.php
foto http://drm-lmages.com/image.php
foto http://urlmages.com/image.php
foto http://ficasebokse.com/image.php
foto http://photos4vpspace.com/image.php
foto http://bflmages.com/image.php
foto http://imsn-lmages.com/image.php
foto http://space4l.com/image.php
foto http://dlmages.com/image.php
foto http://space4foto.com/image.php
foto http://phlmages.com/image.php
foto http://privfotos.com/image.php
foto http://fotolucky.net/image.php
foto http://viplmages.com/image.php
foto http://discophotos.net/image.php
foto http://photo4urspace.com/image.php
foto http://lmagesspot.com/image.php
foto http://keralawebhosting.biz/image.php
foto http://mbi-photos.com/image.php
foto http://walletimages.com/image.php
foto http://wallerimages.com/image.php
foto http://memorylmages.com/image.php
foto http://joblin.co.nz/image.php
foto http://foto-spaces.com/image.php
foto http://photos-fb.com/image.php
foto http://lmages-space.com/image.php
foto http://myspace-imb.biz/image.php
foto http://myspace-lmg.com/image.php
foto http://enfinito.net/image.php
foto http://margaretiamges.com/image.php
foto http://lmagesbucket.com/image.php
foto http://facebook-lmg.com/image.php
foto http://beautyphotoson.com/image.php
foto http://myspace-lmages.com/image.php
foto http://lmages.net/image.php
foto http://lmages-space.com/image.php
foto http://myspace-imb.biz/image.php
foto http://lmb-space.com/image.php
foto http://facebook-lmages.com/image.php
foto http://facebook-imb.com/image.php
foto http://yungimages.net/image.php
foto http://mimapic.com/image.php
foto http://post-photos.com/image.php
foto http://domimages.net/image.php
foto http://limpskr.com/image.php
foto http://kompnk.com/image.php
foto http://yunphotos.net/image.php
foto http://domeimg.com/image.php
foto http://vertiphotos.com/image.php
foto http://myphotoarchives.net/image.php
foto http://mycomimg.com/image.php
foto http://smallimg4u.com/image.php
foto http://miggiphotos.com/image.php
foto http://funwiththisguy.com/image.php
foto http://ariafotos.com/image.php
foto http://zhelefun.com/image.php
foto http://tviceimg.com/image.php
foto http://tusfbfotos.com/image.php
foto http://twittersphoto.com/image.php
foto http://tuesimages.com/image.php
foto http://red-myspace.com/image.php
foto http://tvicephotos.com/image.php
foto http://ceceliaimg.com/image.php
foto http://enfinito.net/image.php
Am trimis la analiza cateva bucati, in cateva ore o sa fie semnate de majoritatea producatorilor antivirus.
Devirusare automata:
Descarcati Malwarebytes Anti-Malware 1.46.
Instalati programul si la sfarsit asigurati-va ca ati bifat urmatoarele:
Update Malwarebytes’ Anti-Malware
Launch Malwarebytes’ Anti-Malware
Apasati Finish.
Dupa lansarea programului, selectati Perform full scan si apasati pe Scan.
Dupa ce termina click pe OK si apoi pe Show Results.
Asigurati-va ca e totul bifat si apoi click pe Remove Selected.
Cine are instalat Kaspersky Antivirus 2010 sau Kaspersky Internet Security 2010, sa faca update la definitii si sa ruleze o scanare completa a sistemului.
Atentie ! Cine are alt antivirus instalat, urmati pasii de mai jos(instalarea Kaspersky Virus Removal Tool 2010 9.0.0.722 NU implica dezinstalarea antivirusului vostru de pe sistem).
Descarcati
Kaspersky Virus Removal Tool 2010 9.0.0.722
Instalati-l, scoateti cablul de Internet/modem/etc, opriti protectia real-time(scutul) antivirus-ului instalat pe PC si scanati complet sistemul acest utilitar.
La terminarea scanarii stergeti toate fisierele detectate.
Restart, activati protectia antivirus, conectati cablul de internet/modem/etc.
Devirusare manuala:
Stergeti manual urmatoarele fisiere:
C:\Windows\mds.sys
C:\Windows\mdt.sys
C:\Windows\winbrd.jpg
C:\Windows\infocard.exe (poate sa aiba mai multe denumiri)
C:\Program Files\infocard.exe (poate sa aiba mai multe denumiri)
C:\Program Files\mds.sys
C:\Program Files\mdt.sys
C:\Program Files\winbrd.jpg
C:\Users\Public\mds.sys
C:\Users\Public\ mdt.sys
C:\Users\Public\ infocard.exe (poate sa aiba mai multe denumiri)
C:\Users\Public\ winbrd.jpg
C:\Documents and Settings\Administrator\ mds.sys
C:\Documents and Settings\Administrator\mdt.sys
C:\Documents and Settings\Administrator\infocard.exe (multe denumiri)
C:\Documents and Settings\Administrator\winbrd.jpg
C:\Documents and Settings\<USER>\ mds.sys
C:\Documents and Settings\<USER>\mdt.sys
C:\Documents and Settings\<USER>\infocard.exe (multe denumiri)
C:\Documents and Settings\<USER>\winbrd.jpg
* unde <USER> este userul vostru curent din Windows.
Daca aveti Windows instalat pe alta partitie decat C, inlocuiti litera partitiei in calea fisierelor.
Stergeti manual urmatoarele chei de registry:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]“C:\\Documents and Settings\\<USER>\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled:Firewall Administrating”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]“C:\\Documents and Settings\\<USER>\\Desktop\\IM56245.JPGwww.myspace.com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled:Firewall Administrating”
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”
* unde <USER> este userul vostru curent din Windows.
82 Responses to “Devirusare Yahoo Messenger Virus: http://spacehi5.com/profile.php”
Trackbacks/Pingbacks
- Deschizi linkurile cu "image.php" din massuri? » Teniescu's blog - [...] protecţia antivirusului şi cu cablul de net scos. La mine a mers şi cu astea exact invers.Pe Devirusare găsiţi ...
- Tweets that mention Yahoo Messenger virus: http://zhelefun.com/image.php si http://tviceimg.com/image.php | Devirusare.com -- Topsy.com - [...] This post was mentioned on Twitter by Devirusare. Devirusare said: Yahoo Messenger virus: http://zhelefun.com/image.php si http://tviceimg.com/image.php: Un nou val ...
- Cine sau ce te-a enervat, si de ce? - Page 55 - My Garage - [...] Problema e ca se trimite mass la toti userii din lista cu acel link. Am incercat metoda manuala de ...
- Aveţi grijă | Ricardo Patran - [...] edit: am găsit aici o rezolvare. window.fbAsyncInit = function() { FB.init({appId: "", status: true, cookie: true, ...
- AutoIT - program pentru messenger - My Garage - [...] http://devirusare.com/2010/04/30/yah...-comimage-php/ cititi aici despre el __________________ 2 Lucruri sunt infinite,Universul si ...
- Palevo.DP, ultimul virus de Messenger. Ce face şi cum scapi de el (Software) | Office News - [...] ştergerea fişierelor şi regiştrilor asociaţi cu viermele Palevo. Un tutorial complet legat de cum să eliminaţi astfel viermele Palevo.DP ...
- Virus nou pe Yahoo Messenger de forma image.php | adspediaRO - [...] Cititi restul articolului, la sursa: http://devirusare.com/2010/04/30/yahoo-messenger-virus-httpzhelefun-comimage-php-si-httptviceimg-com... [...]
- virus yahoo messenger(trimite automat mass-uri) - Page 7 - Craiova Forum - [...] nu apare link-ul .com/image.php aveti exemple de site-uri infectate cum sa-l devirusati, etc [...]
- Palevo.DP, ultimul virus de Messenger. Ce face şi cum scapi de el « Bogdz - [...] ştergerea fişierelor şi regiştrilor asociaţi cu viermele Palevo. Un tutorial complet legat de cum să eliminaţi astfel viermele Palevo.DP ...
- Palevo.DP, ultimul virus de Messenger. Ce face şi cum scapi de el « Ticlenaru - [...] ştergerea fişierelor şi regiştrilor asociaţi cu viermele Palevo. Un tutorial complet legat de cum să eliminaţi astfel viermele Palevo.DP ...
- Removal Tool Palevo.DP – Sterge wormul transmis pe YM - [...] prin care a informat in privinta pericolului si se pare ca subiectul a fost abordat pe larg pe devirusare.com ...
- Win32.Worm.P2P.Palevo.DP Removal Tool de la BitDefender – image.php a fost invins ?! | Devirusare.com - [...] Win32.Worm.P2P.Palevo.DP Removal Tool de la BitDefender – image.php a fost invins ?! Devirusare 5th May ...
- [IMPORTANT!!] Palevo.DP, Ultimul virus de Y! Messenger=> Solutii anti-malware « Francesco's Blog - [...] ştergerea fişierelor şi regiştrilor asociaţi cu viermele Palevo. Un tutorial complet legat de cum să eliminaţi astfel viermele ...
- Palevo.DP, ultimul virus de Messenger. Ce face şi cum scapi de el - BogdyX's blog - [...] ştergerea fişierelor şi regiştrilor asociaţi cu viermele Palevo. Un tutorial complet legat de cum să eliminaţi astfel viermele Palevo.DP se ...
- Călăraşi online | hi5 facebook twitter | Palevo.DP, ultimul virus de Messenger. Ce face şi cum scapi de el | Calarasi online | portal judeţ Calaraşi | hi5 facebook twitter TV |video | stiri | foto | chat | socializare - [...] ştergerea fişierelor şi regiştrilor asociaţi cu viermele Palevo. Un tutorial complet legat de cum să eliminaţi astfel viermele Palevo.DP se ...
- Munteanu Andrei Bogdan | Blog » Palevo.DP , ultimul virus de Messenger - [...] ştergerea fişierelor şi regiştrilor asociaţi cu viermele Palevo. Un tutorial complet legat de cum să eliminaţi astfel viermele ...
- Devirusare Yahoo Messanger « Carpe diem! - [...] Yahoo Messanger ce ii pune sa acceseze o anumita pagina. Eu unu am disperat. Lasand vorba accesati devirusare.com ...
Inca o varianta a linkului, din fericire nu am descarcat, dar am unii in lista care se pare ca da…
hxxp://ariafotos.com/image.php
Am primit si eu un mass cu virusul acesta in urma cu 1h si mi-am dat seama ca e e virus dupa ce am pus linkul in Google
Ar putea sa-mi spuna cineva c-am ce face acest virus??pe langa mass-urile din YM.
Eu ma intreb cata minte trebuie sa ai ca sa dai click pe un link primit asa… aiurea? Deja am primit de la 5-6 oameni mesaje de tipul “foto [unul din alea doua link-uri]
” (si aseara era unul singur infectat).
Si eu am primit mass cu link-ul virusat….din pacate am dat click pe link insa NU am descarcat acel fisier caci am vazut extensia dubla si m-am prins ca-i virus…oare e posibil sa fi luat virusul doar fiindca am intrat pe acel site? repet,nu am descarcat nimic de acolo
Nu, doar daca il executi.
multumesc pt solutie……mi-am halit-o crezand ca e un link ok…fiind trimis de o persoana “de incredere”…..o sa-mi fie invatatura de minte.in general nu accesez nimic…dar se mai fac si exceptii
)
nu-mi apare niciun mds.sys in c la windows..
si am aceeasi problema…
hxxp://funwiththisguy.com/image.php
Ignorati-l si pe acesta!
Salut!Nu sti cat dureaza scanarea discurilor C si D:-?!
Am primit si eu o asa adresa si am dat clic pe ea ,dar nu am descarcat executabilul ,am nesansa sa ma fi virusat…..Acea adreasa poate fi trimisa de cineva pe mess…. sau pur si simplu o primesti fara ca cineva sa ti-o trimita …..
Adrian, multumesc pentru link, am facut update.
Basano, asta e si scopul virusului sa trimita la mai multi link-ul, automat, ca sa se infecteze.
Cine foloseste ca browser default Internet Explorer 8, e atentionat inainte de-a descarca fisierul ca e o descarcare nesigura. Dupa care utilizatorul e liber sa aleaga daca descarca sau nu fisierul.
A mai aparut un nou virus!Acesta: hxxp://miggiphotos.com/image.php
!
Ms mult! am dat scanare…acuma..sa vedem ce o sa fie!TOtul sau nimic
)…de nu! Reinstalam VIndousu=)))
Eu am intrat pe un link din asta si am descarcat fisierul. Antivirusul m-a avertizat insa si nu am intrat in fiserul descarcat.L-am sters. Se poate totusi sa se fi virusat, daca am intrat pe link si am descarcat?
Am auzit azi pe strada pe cineva vorbit despre virusul asta. Spunea ca a cautat aseara cum sa scape de el si ca a gasit o singura solutie: format. E trist cand oamenii dau rapid solutii extreme si le mai si publica pe diverse site-uri…
eu am picat in plasa am luat 10 ignoruri dar lam descarcat eri si azi am dat din greseaLA CLIC pe el si acuma trebe sal fac futui in gura de hekeri care nau ce face
ms mult pt acest lucru
poate ar trebui sa scoateti protectia anti right-click.
e un site de informare.. sa nu poti copia un link sau open in new tab, mi se pare jenant.
just my 2 cents..
SI COMODO AV IL DETECTEAZA…
ITI MULTUMESC MULT CA AI FACUT ACEST FORUM CU REZOLVAREA CU VIRUSUL ALA CA MA DISPERA.INCA ODATA MULTUMESC MULT
Nu intrati in panica se rezolva foarte simplu cu un sistem restor. Intri in Start >>> All programs >>> Accesories >>> System tools >>> System restore. Acolo trebuie aleasa o data din aintea instalarii acestei magarii dar sa fie o data scrisa mai ingrosat si dai OK. Indicat este sa nu aveti alte ferestre deschise.
sall am primit si eu linkuri de alea virusate dar nam dat click pe nici unul si cineva mia zis pe mess ca primeste linkul acela de la mine e posibil asa ceva? acum incerc cu devirusarea daca tot asa schimbam windowsul
ms anticipat
ignorati si link hxxp://enfinito.net/image.php
Mai e si mai e si hxxp://domimages.net
Mi se pare incredibila viteza de transmitere si increderea celor care primesc astfel de linkuri pe mess… In ziua in care a aparut acest articol, foarte multe persoane pe care le aveam in lista aveau virusul.
Am gasit inca un link infectat…(l-am primit pe mess)
hxxp://mimapic.com/image.php
alte linkuri:
hxxp://kompnk.com/image.php
hxxp://yungimages.net/image.php
Nu stiu ce sa fac.Am windows 7 si nu detecteaza nimic antivirusul ala
Am mai gasit unul… hxxp://facebook-lmages.com/image.php Be aware!
nu am descarcat nimic, nu am dat click pe niciun link, absolut nimic, si mi-a intrat in calculator… o sa incerc acum varianta cu Malwarebytes..
un nou link a mai aparut, nu a fost mentionat:
hxxp://lmb-space.com/image.php
incepe sa ma streseze si chiar pot sa merg pana la dat ignore. Ieri am primit vre-o 7 mesaje de genul asta, n-am dat click, pentru ca era foarte suspect mesajul si chiar era ce banuiam ca e.
ii bun ca ai facut post-ul asta
e numai bun pentru cei care au nevoie de ajutor.
hxxp://lmb-space.comimage.php – luatzil si pe asta in considerare
Please help me.Care e cea mai buna solutie sa scap de tampenia asta? Am instalat malware asta si nici acum nu a terminat de scanat, dupa ce termina e bine sa dau remote la toate chestiile care vor aparea?Nu vreau sa mi se strice windows-ul. Mentionez ca am Avast antivirus.
Nu pateste nimic Windows. Scaneaza cu Malwarebytes
Si sterg toate fisierele infectate dupa terminarea scanarii? Asta e tot?
Da si apoi dai restart
Ok, sper doar sa termine mai repede, deja astept de 47 de minute. Multumesc si revin dupa ce rezolv problema:D
Mi-a aparut ca unele fisiere nu pot si sterse,ceva in genu’, am dat restart si acum cred ca e gata.[?]
Sper sa nu se mai trimita. Mai e nevoie de program acum sau il pot dezinstala?:D
Inca o data multam de ajutor!
se poate sa va virusati si numai intrand pe un site. e posibil sa ruleze un script pe acel site si in momentul in care va conectati, sa ruleze automat scriptul in background si sa viruseze computerul. exista insa solutii pt malware..tot felul de programe si antivirus..
ca idee generala, niciodata sa nu faceti click pe nimic daca nu stiti despre ce e vorba. mai bine intrebati persoana care va trimite linkul..sau faceti un search pe google sau un motor de cautare..si aflati ce vreti in legatura cu adresa respectiva/linkul.
desi solutii exista, unora dintre utilizatori le va fi mai greu sa scape de virusi, mai ales daca nu au experienta in acest domeniu. apelati la useri mai..specializati..
o zi buna..si cat mai putini virusi
Nu cere de mancare Dianne, lasa-l acolo in caz de nevoie.
In realitate ce face virusul..in afara de a da mass?..poate copia si da send la personal files, like passwords la messenger, browser passwords sau doar da mass si e doar stresant la urma urmei?
Da, ai dreptate.Nu se stie cand nesabuita de sormea mai ia cate un virus sau descarca cine stie ce tampenii dupa internet.
hxxp://lmb-space.com/image.php alt virus l-am primit;)
ignorati si hxxp://lmages-space.com/image.php
am folosit Malwarebytes 1.46 si a mers beton.a scanat 300 Gb in 2 ore dar a rezolvat ce trebuia. intrebare : pot evita sa tot primesc mass-urile astea? ca tot vin pana isi curata toti pc-urile
merci mult
eu am primti un mass ……cu un virus si cred k la-am deskarcat da nu st sigura poate patii ceva pc meu??????
Încă ceva.Mi-a apărut pe ecran o iconiță cu Norton security scan și l-am șters dar tot îmi apare.De unde este și ce caută la mn în pc că eu nu l-am luat.Idei?:-? Are vreo legătură cu malware?
stati ca am gasit in Public la Users….le-am sters si am dezinfectat si cu malware
multumesc din suflet !
Am scris in devirusarea manuala ca apare si acolo
Am mai gasit un link infectat…hxxp://photos-fb.com/image.php
Multumesc, am completat.
ok daca am dat click pe un astfel de link primit de la un prieten pe messenger insa antivirusul l-a blocat, e posibil sa fie totusi calculatorul infectat? am scanat cu malwarebytes si nu a gasit nimic, am scanat si cu avast rezultatul- nimic infectat