In primul rand vreau sa multumesc tuturor cititorilor pentru ca au raspandit detaliile despre cum se devirusa un PC infectat cu Win32.Worm.P2P.Palevo.DP.
Cine este Worm.P2P.Palevo.DP si ce vrea de la noi…
Worm.P2P.Palevo.DP se raspandeste automat prin spam pe platforme de mesagerie instanta. Mesajul ademeneste utilizatorii sa salveze ceea ce pare a fi un fişier .jpg, care de fapt este un fisier executabil care contine cod malitios – Worm.P2P.Palevo.DP. Atunci cand utilizatorul deschide fisierul, codul malitios este lansat.
Virusul este detectat de alti producatori antivirus cu urmatoarele nume:
a-squared – Backdoor.Win32.IRCBot!IK
Avira AntiVir – TR/Agent.104078
Avast – Win32:IRCBot-DRH
Kaspersky – Backdoor.Win32.IRCBot.oyp
Microsoft – VirTool:Win32/CeeInject.gen!CP
Acesta si-a facut prezenta pe internet inca de pe 27-28 aprilie 2010 si raspandirea a fost imensa.
Dimensiunea virusului este de aproximativ 100 kb.
Am postat inca de pe 30.04.2010 date despre el cand am facut rost de prima versiune si am trimis-o la analza la toate companiile. De atunci si pana azi de dimineata am facut update la 2 ore si am pus ultimele link-uri ca userii sa stie de existenta lui.
Se pare ca apele s-au mai linistit. Companiile antivirus au inceput sa adauge detectie generica.
Varful de infectii a fost pe 1 Mai, toata lumea era in vacanta, detectia era de 2/41 conform VirusTotal.com.
Astazi BitDefender vine cu inca o arma impotriva lui, pe langa detectia generica pe care au pus-o in produs.
Devirusare automata:
Cine are instalat BitDefender 2010, sa faca update la definitii si sa ruleze o scanare completa a sistemului.
Atentie ! Cine are alt antivirus instalat, urmati pasii de mai jos(rularea Win32.Worm.P2P.Palevo.DP Removal Tool NU implica dezinstalarea antivirus-ului vostru de pe sistem).
Descarcati Win32.Worm.P2P.Palevo.DP Removal Tool de aici:
http://download.bitdefender.com/…/Anti-Worm.Palevo.Gen-EN.zip
Dezarhivati continutul arhivei si executati utilitarul. Apasati start si asteptati sa termine. Daca este nevoie, restartati PC.
Mai multe aici:
Daca simtomele nu au disparut(tot trimite mass-uri), continuati cu instructiunile de mai jos:
Descarcati Malwarebytes Anti-Malware 1.46.
Instalati programul si la sfarsit asigurati-va ca ati bifat urmatoarele:
Update Malwarebytes’ Anti-Malware
Launch Malwarebytes’ Anti-Malware
Apasati Finish.
Dupa lansarea programului, selectati Perform full scan si apasati pe Scan.
Dupa ce termina click pe OK si apoi pe Show Results.
Asigurati-va ca e totul bifat si apoi click pe Remove Selected.
Cine are instalat Kaspersky 2010, sa faca update la definitii si sa ruleze o scanare completa a sistemului.
Atentie ! Cine are alt antivirus instalat, urmati pasii de mai jos(instalarea Kaspersky Virus Removal Tool 2010 9.0.0.722 NU implica dezinstalarea antivirus-ului vostru de pe sistem).
Descarcati
Kaspersky Virus Removal Tool 2010 9.0.0.722
Instalati-l, scoateti cablul de Internet/modem/etc, opriti protectia real-time(scutul) antivirus-ului instalat pe PC si scanati complet sistemul acest utilitar.
La terminarea scanarii stergeti toate fisierele detectate.
Restart, activati protectia antivirus, conectati cablul de internet/modem/etc.
Daca doriti o devirusare manuala, click aici:
No Responses to “Win32.Worm.P2P.Palevo.DP Removal Tool de la BitDefender – image.php a fost invins ?!”
Trackbacks/Pingbacks