Категория ‘Вируси’

август 16, 2010   alians   Антивирусни системи, Вируси, Софтуер
1

Премахване на червея Conficker (Downadup или Kido)

Win32/Conficker.AA известен също като W32/Worm.AHGV, Net-Worm.Win32.Kido.bg, Worm:Win32/Conficker, W32/Conficker.worm.gen, Mal/Conficker e червeй, който използва Microsoft Windows Server Service RPC за изпълнение на код (MS08-67) и да се разпространи и в други компютри в локалната мрежа. Червеят блокира достъпа до сайтове на системи за безопасност, премахва всички точки за възстановяване на системата, които са съществували до момента на инфекцията, предпазва се от възможност за изтриване, премахвайки всички разрешения, приложими в NTFS, с изключение на достъпа до него и достъпа за четене на директорията, в която се намира и много други. От април 2009 г., червея инсталира и Spyware Protect 2009 (фалшива antispyware програма).

Отстраняване на червея Conficker:

1. Изтеглете пач за уязвимост MS08-67, в зависимост от вашата версия на Windows, отваряйки този линк.
2. Инсталирайте изтегления MS08-67 пач за безопасност.
3. Изтеглете Win32.Worm.Downadup.Gen (Win32/Conficker.AA) removal tool by BitDefender от тук или от F-Secure.
4. Разархивирайте изтегления файл на вашия компютър.
5. Извадете кабела за интернет.
6. Отворете папката, в която сте разархивирали програмата и отворете Anti-Downadup-graphics.exe. Трябва да видите прозорец като този:

7. Щракнете върху Start.
8. Рестартирайте компютъра, когато програмата свърши с сканирането.

Прочети повече
август 15, 2010   alians   Антивирусни системи, Вируси, Софтуер
3

Koobface вирус виреещ в социалните мрежи

Koobface worm е вирус, заразяващ компютрите чрез съобщения в социалните мрежи, като Facebook, Twitter, Myspace и др. Съобщението е подобно на това:


Saw that video yesterday… How coulld you do succh a thing?
Sweet!! Yourr ass loooks great on thiss video!!
Wow! Is tthat reeally you in that videeo?
Funny vide0 with me
Holy shit! Are you really in this video?
Holy shit! You are on hidden camera!

В съобщението има линк. След кликването на линка излиза прозорче, което иска актуализация на Adobe Flash, а всъщност това е инсталацията на koobface. Koobface съдържа бот-компоненти, които ще му позволят да вписва други вредни кодове в бъдеще.

Симптоми в лога на TrendMicro™ HijackThis™


O4 – HKLM\..\Run: [sysldtray] c:\windows\ld15.exe
O4 – HKLM\..\Run: [pp] c:\windows\pp12.exe
O4 – HKLM\..\Run: [sysfbtray] c:\windows\freddy80.exe
O4 – HKLM\..\Run: [sysfbtray] c:\windows\freddy75.exe
O4 – HKLM\..\Run: [sysmstray] c:\windows\mstre24.exe
O4 – HKLM\..\Run: [Captcha7] rundll “C:\Program Files\captcha.dll”,captcha

Ръководство за изтриването на червея:

  1. Изтеглете програмата Avenger от тук и я разархивирайте на Desktop-a.
    1) Пуснете я и копирайте текста долу в Input script Box:

    Drivers to delete:
    podmenadrv
    podmena
    sfxdrv
    sfx
    fioo32
    fio32

    Registry values to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | sysldtray
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | pp
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | sysfbtray
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | sysmstray
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | Captcha7

    Files to delete:
    %WinDir%\ld16.exe
    %WinDir%\ld15.exe
    %WinDir%\ld14.exe
    %WinDir%\pp14.exe
    %WinDir%\pp13.exe
    %WinDir%\pp12.exe
    %WinDir%\pp11.exe
    %WinDir%\pp10.exe
    %WinDir%\bill107.exe
    %WinDir%\bill105.exe
    %WinDir%\bill104.exe
    %WinDir%\bill103.exe
    %WinDir%\freddy101.exe
    %WinDir%\freddy100.exe
    %WinDir%\freddy84.exe
    %WinDir%\freddy82.exe
    %WinDir%\freddy81.exe
    %WinDir%\freddy80.exe
    %WinDir%\freddy79.exe
    %WinDir%\freddy78.exe
    %WinDir%\freddy77.exe
    %WinDir%\freddy76.exe
    %WinDir%\freddy75.exe
    %WinDir%\freddy74.exe
    %WinDir%\freddy73.exe
    %WinDir%\mstre26.exe
    %WinDir%\mstre25.exe
    %WinDir%\mstre24.exe
    %WinDir%\mstre23.exe
    %WinDir%\mstre22.exe
    %ProgramFiles%\sfx\sfx.sys
    %ProgramFiles%\podmena\podmena.sys
    %ProgramFiles%\captcha.dll
    %WinDir%\system32\drivers\fio32.sys
    %WinDir%\system32\fio32.dll

    Кликнeте на Execute. Ще се появи въпрос за потвърждение на действията ви, кликнете Yes.
    Avenger ще се пусне. В процеса на работата може да има няколко рестарта на компютъра Ви.

  2. Изтеглете програмата Malwarebytes’ Anti-Malware от тук
    Кликнете два пъти върху mbam-setup.exe за да започне инсталационния процес.

    • Уверете се, че има отметки на Update Malwarebytes’ Anti-Malware и Launch Malwarebytes’ Anti-Malware, след това кликнете на Finish.
    • Пуснете програмата и кликнете на Perform Full Scan, а след това кликнете на Scan.
    • Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
    • Уверете се, че на всички редове има отметки, и кликнете Remove Selected.

Ако бъдете попитани за рестарт, потвърдете че желаете вашия компютър да бъде рестартиран.

Прочети повече

  • Бъдете информирани

    RSS Feed Следете ни в Twitter
  • Славчо Хаджийски: Аз не съм толкова в час с нещата, в които се ровя ... »
  • DIDEXS: Това е доста полезно точно това ми трябваше за да ... »
  • Делян: Атанасе моля те хващай мотиката и стига писа глупо... »
  • Делян: Сара ще да е изхвърчала от Сони като тапа от задни... »
  • Делян: За домашни потребители, които нямат чуствителна ин... »