Detectie:
https://www.virustotal.com/analisis/178f22f2df2fefceb8b2eca9dd944…
Win32.Worm.P2P.Palevo.DP Removal Tool
Un nou val de virusi se raspandesc pe Yahoo Messenger si trimit mass-uri la toti userii din lista. Daca primiti un link asemanator cu cele de mai jos, NU dati click.
Foto http://t-myspace.net/profile.php
Foto http://spacehi5.com/profile.php
cool fotooo.. http://lfacebooks.net/profile.php
cool fotooo.. http://zxfacebook.net/profile.php
cool fotooo.. http://www.imgbookss.com/photos.php
cool fotooo.. http://www.fiiacebook.com/photos.php
cool fotooo.. http://www.fiacebookq.com/photos.php
cool fotooo.. http://www.fiacebooks.com/photos.php
cool fotooo.. http://www.fllacebooks.com/photos.php
cool fotooo.. http://www.fucebook.net/photos.php
cool fotooo.. http://www.imgbookss.com/photos.php
cool fotooo.. http://www.fbookview.com/photos.php
cool fotooo.. http://tinyurl.com/facebook-456463-JPG
cool fotooo.. http://yuarel.com/facebook-album0523
cool fotooo.. http://tinyurl.com/PIC346-JPG
cool fotooo.. http://fiancebook.com/photos.php
Foto http://bfacebooks.com/photos.php
Foto http://imggview.com/photos.php
fotooo ha http://www.facebook-style.com/image.php?=pic346436.JPG=
fotooo ha http://lfacebooks.net/profile.php
fotooo ha http://zxfacebook.net/profile.php
fotooo ha http://205.234.171.116/suspended.page/photos-www.facebook.com-0478-JPG.exe
fotooo ha http://tinyurl.com/image-viewer-facebook-jpg
fotooo ha http://flacebuckets.com/image.php?=pic458973.JPG=
fotooo ha http://hi5bucket.com/image.php?=pic458973.JPG=
fotooo ha http://flacelooks.com/image.php
fotooo ha http://flacebuckets.com/image.php
fotooo ha http://hi5bucket.com/image.php
fotooo ha http://flacelooks.com/image.php?=pic458973.JPG=
fotooo ha http://www.onlinefotospace.com/image.php?=pic979834.JPG=
fotooo ha http://onlinefotospace.com/image.php
fotooo ha http://orkut-photos.net/image.php
fotooo ha http://msspace-lmages.com/image.php?=pic458973.JPG=
fotooo ha http://msspace-lmages.com/image.php
fotooo ha http://www.tinyurl.com/facebok-logo2
http://213.229.80.25/asds.exe
fotooo ha http://www.hi5-photoss.com/photos.php
fotooo ha http://photo-o5vip.com/image.php
foto http://www.viptabor-space.com/image.php
foto http://facebook-style.com/image.php?=pic346436.JPG=
foto http://www.facebook-style.com/image.php
foto http://82.114.87.46/a2re.jpg
foto http://tinyurl.com/38bj2cp
foto http://205.234.171.116/suspended.page/ano.exe
foto http://hit-img.com/image.php
foto http://toplmages.com/image.php
foto http://photobook-img.com/photos.php?=PIC435832435.JPG
foto http://photobook-img.com/photos.php
foto http://msearch-lmages.com/image.php
foto http://save.infos-blog.net/photos/pic08052010-jpg.scr
foto http://jbillu.net/image/IMG08052010-JPG.scr
foto http://flacelbook-img.com/photos.php
foto http://lmagesview.com/image.php
foto http://spacelmagesfor.com/getimage.php
foto http://get.freeart1cile.com/univ.php
foto http://facrebook-img.net/photo.php
foto http://lmg001.com/getimage.php
foto http://myspacee-img.com/ugetimage.php
foto http://forestphotos.net/getimage.php
foto http://flaceboolk-img.com/image.php
foto http://spacelmagesfor.com/getimage.php
foto http://myspacee-img.com/getimage.php
foto http://fotolmg.com/getimage.php
foto http://emoticlmages.com/getimage.php
foto http://easyuploadphoto.com/getimage.php
foto http://onlinelmages.com/getimage.php
foto http://emoticlmages.com/getimage.php
foto http://lmages4vip.com/image.php
foto http://lmages1.com/image.php
foto http://flacksbooks.com/image.php
foto http://moourl.com/0r0xm
foto http://205.234.171.116/suspended.page/IMAGE-www.facebook.com-0412478-JPG.exe
foto http://qwx.si/a7t
foto http://myspace-lmg.com/image.php
foto http://cubaslmages.com/image.php
foto http://i.phatobuckats.com/image.php
foto http://drm-lmages.com/image.php
foto http://urlmages.com/image.php
foto http://ficasebokse.com/image.php
foto http://photos4vpspace.com/image.php
foto http://bflmages.com/image.php
foto http://imsn-lmages.com/image.php
foto http://space4l.com/image.php
foto http://dlmages.com/image.php
foto http://space4foto.com/image.php
foto http://phlmages.com/image.php
foto http://privfotos.com/image.php
foto http://fotolucky.net/image.php
foto http://viplmages.com/image.php
foto http://discophotos.net/image.php
foto http://photo4urspace.com/image.php
foto http://lmagesspot.com/image.php
foto http://keralawebhosting.biz/image.php
foto http://mbi-photos.com/image.php
foto http://walletimages.com/image.php
foto http://wallerimages.com/image.php
foto http://memorylmages.com/image.php
foto http://joblin.co.nz/image.php
foto http://foto-spaces.com/image.php
foto http://photos-fb.com/image.php
foto http://lmages-space.com/image.php
foto http://myspace-imb.biz/image.php
foto http://myspace-lmg.com/image.php
foto http://enfinito.net/image.php
foto http://margaretiamges.com/image.php
foto http://lmagesbucket.com/image.php
foto http://facebook-lmg.com/image.php
foto http://beautyphotoson.com/image.php
foto http://myspace-lmages.com/image.php
foto http://lmages.net/image.php
foto http://lmages-space.com/image.php
foto http://myspace-imb.biz/image.php
foto http://lmb-space.com/image.php
foto http://facebook-lmages.com/image.php
foto http://facebook-imb.com/image.php
foto http://yungimages.net/image.php
foto http://mimapic.com/image.php
foto http://post-photos.com/image.php
foto http://domimages.net/image.php
foto http://limpskr.com/image.php
foto http://kompnk.com/image.php
foto http://yunphotos.net/image.php
foto http://domeimg.com/image.php
foto http://vertiphotos.com/image.php
foto http://myphotoarchives.net/image.php
foto http://mycomimg.com/image.php
foto http://smallimg4u.com/image.php
foto http://miggiphotos.com/image.php
foto http://funwiththisguy.com/image.php
foto http://ariafotos.com/image.php
foto http://zhelefun.com/image.php
foto http://tviceimg.com/image.php
foto http://tusfbfotos.com/image.php
foto http://twittersphoto.com/image.php
foto http://tuesimages.com/image.php
foto http://red-myspace.com/image.php
foto http://tvicephotos.com/image.php
foto http://ceceliaimg.com/image.php
foto http://enfinito.net/image.php
Am trimis la analiza cateva bucati, in cateva ore o sa fie semnate de majoritatea producatorilor antivirus.
Devirusare automata:
Descarcati Malwarebytes Anti-Malware 1.46.
Instalati programul si la sfarsit asigurati-va ca ati bifat urmatoarele:
Update Malwarebytes’ Anti-Malware
Launch Malwarebytes’ Anti-Malware
Apasati Finish.
Dupa lansarea programului, selectati Perform full scan si apasati pe Scan.
Dupa ce termina click pe OK si apoi pe Show Results.
Asigurati-va ca e totul bifat si apoi click pe Remove Selected.
Cine are instalat Kaspersky Antivirus 2010 sau Kaspersky Internet Security 2010, sa faca update la definitii si sa ruleze o scanare completa a sistemului.
Atentie ! Cine are alt antivirus instalat, urmati pasii de mai jos(instalarea Kaspersky Virus Removal Tool 2010 9.0.0.722 NU implica dezinstalarea antivirusului vostru de pe sistem).
Descarcati
Kaspersky Virus Removal Tool 2010 9.0.0.722
Instalati-l, scoateti cablul de Internet/modem/etc, opriti protectia real-time(scutul) antivirus-ului instalat pe PC si scanati complet sistemul acest utilitar.
La terminarea scanarii stergeti toate fisierele detectate.
Restart, activati protectia antivirus, conectati cablul de internet/modem/etc.
Devirusare manuala:
Stergeti manual urmatoarele fisiere:
C:\Windows\mds.sys
C:\Windows\mdt.sys
C:\Windows\winbrd.jpg
C:\Windows\infocard.exe (poate sa aiba mai multe denumiri)
C:\Program Files\infocard.exe (poate sa aiba mai multe denumiri)
C:\Program Files\mds.sys
C:\Program Files\mdt.sys
C:\Program Files\winbrd.jpg
C:\Users\Public\mds.sys
C:\Users\Public\ mdt.sys
C:\Users\Public\ infocard.exe (poate sa aiba mai multe denumiri)
C:\Users\Public\ winbrd.jpg
C:\Documents and Settings\Administrator\ mds.sys
C:\Documents and Settings\Administrator\mdt.sys
C:\Documents and Settings\Administrator\infocard.exe (multe denumiri)
C:\Documents and Settings\Administrator\winbrd.jpg
C:\Documents and Settings\<USER>\ mds.sys
C:\Documents and Settings\<USER>\mdt.sys
C:\Documents and Settings\<USER>\infocard.exe (multe denumiri)
C:\Documents and Settings\<USER>\winbrd.jpg
* unde <USER> este userul vostru curent din Windows.
Daca aveti Windows instalat pe alta partitie decat C, inlocuiti litera partitiei in calea fisierelor.
Stergeti manual urmatoarele chei de registry:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]“C:\\Documents and Settings\\<USER>\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled:Firewall Administrating”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]“C:\\Documents and Settings\\<USER>\\Desktop\\IM56245.JPGwww.myspace.com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled:Firewall Administrating”
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”
* unde <USER> este userul vostru curent din Windows.
82 Responses to “Devirusare Yahoo Messenger Virus: http://spacehi5.com/profile.php”
suburbs she
Avira nu il vede , lam copiat in calculator si nu zice nimic , am si scanat fiserul infectat si nimic/ last update 3/5/2010
Mersi, am o groaza de prieteni care imi tot trimit linkurile astea, le-am trimis si eu asta, sper sa o citeasca cineva
Avast home edition il vede si il si mananca
)
Multumesc
am si eu o intrebare..nu merge si varianta cu system restore din ziua in care ati intalnit virusul ?
Salut….nu reusesc sa scap de virus who_csk i-d meu cine vrea sa intre prin teamviewer sa il faca:(
ianis, nu prea merge.
PanTo, scaneaza cu Malwarebytes
am scapat si eu de virusul ala azi..am facut greseala sa dau click pe link si din 10 in 10 minute dadeal mass cu acelasi link la toata lista de messenser..mersi mult!
auziti eram la scoala si era maimea pe calculator a facut prostia de a da click pe link cum sa il scot din calculator cei care ma pot ajuta sa bage id meu dinamocristian , gwess_who_2oo9 sau for_meber sa umble cu team viewer ajutatima si ink un lucru ce copii handicapati pot face asa ceva cu ce ii ajuta ajutatima va rog
Am distribuit mesajul pe Facebook. Am deja 3 prieteni care au patit-o. Cred ca am sa le trimit cate un mesaj cu linkul de aici.
Am mirosit vrajeala de la prima incercare.
Este disponibil instrumentul de stergere a Worm.P2P.Palevo.DP http://www.bitdefender.ro/site/view/palevo-vierme-messenger.html
Daca este nevoie folositi-l sau recomandati-l prietenilor care au intrat in bucluc si vor sa scape de worm.
un link nou: hxxp://cubasImages.com/image.php
de unde … au atatea domenii???!
Deci jur ca va multumesc din suflet…pe langa faptul ca l-am luat l-am mai dat si prietenilor mei…va multumesc pentru ajutorul acordat..chiar mi-a fost de folos postul dvs, faceti treaba buna aici
Tocmai am primit pe mess acest link… hxxp://oldestlmages.com/getimage.php
pare sa fie acelasi virus
am gasit un link nou: hxxp://www.lmagesview.com/image.php
devirusare
hxxp://www.hit-img.com/image.php
cum fac sa dispara virusu va rog ajutatima ca trimit massuri all si imi distruge pc
Eu am reusit sa scap de el cu system restore…am restaurat windows-ul la o data anterioara preluarii worm-ului…dar nu este cea mai buna optiune
sal > am si eu o problema , cand deschid messengeru imi apare o eroare > socialview plug-in si nu-mi arata icoanele celor din lista mea. am reinstalat o gramada de versiuni si tot degeaba . pls poate sa ma ajute cineva cu info ? , multumesc
da, am incercat cm toate solutiile, am gasit fisierele infectate, insa la stergerea lor imi zice ca unele nu se pot sterge… Ce-i de facut ???
Scaneaza in Safe Mode.
multumesc. totusi care e de fapt diferenta la scanare in safe mode ? imi va accepta stergerea tuturor fisierelor nfectate?
In Safe Mode nu pornesc in memorie decat procesele sistemului, nu si virusul
am incercat toate metodele de aici dar nu gaseste absolut nimic dupa scanare
manual nu am putut sterge fiserele pentru ca nu le gasesc
virusul meu de mess intra pe toata lumea din lista vorbeste cu ei, le da replici,le trimite link-uri, dar nu mass-uri
este foarte ciudat, inclusiv am sters windows si reinstalat altul dar tot nu as scapat de virus
ce as mai putea face?
Nu e asta daca nu trimite mass-uri. Si oricum daca ai reinstalat Windows si tot il ai, inseamna ca ori ai instalat Windows cu cablul de net conectat si te-ai ars ori ai formatat foar partitia C si el avea fisiere si prin alta parte.
Pot sa va spun ca pana acum am restartat calculatorul, reinstalat messengerul si acum folosesc malwarebytes (dupa cum scrie mai sus)… am incercat devirusare manuala dar nu gasesc niciunul din fisierele mentionate! O sa va tin la curent cu ce se mai intampla…
ms mult de tot… aseara am facut prostia sa dau clik pe un link gen ,,you on pic? eram adormita si nu mi-am dat seama…. am urmati pasii mentionati mai sus si am reusit sa scap..de el si ink 45 de virusi
) ms ink o data 
Ce trebuie programele alea? Pana si windows defender il prinde
Cand am postat eu link-urile nu-l vedea mai niciun antivirus.
ma eu am un virus doar ma scoate de pe mes si da la cn apuca nu da mass ssi e cv cu iq test daca vreti contactatima si pe mn la id niculai.robert si ajutatima va rog si nu am apasat eu pe nici un link poate mama … dar va rog sa ma ajutati
Bravo un post bun