http://lmg001.com/getimage.php
http://spacelmagesfor.com/getimage.php
http://www.flaceboolk-img.com/image.php
http://forestphotos.net/getimage.php
http://myspacee-img.com/getimage.php
Odată accesat acest link primit pe messenger de la un contact din listă, vi se va oferi spre descărcare un fişier cu o denumire asemănatoare cu cea de mai jos: IM56245.JPG-www.myspace.com.exe .
Deşi la prima vedere pare doar o imagine de tipul .jpg, în momentul descărcării uitaţi-vă atent la numele întreg al fişierului şi veţi observa extensia .exe care reprezintă un executabil/ un fişier care poate dăuna direct calculatorului. După descărcare, cei mai mulţi nu vor vedea extensia de la final .exe, deoarece Windows-ul este setat din fabrică să nu afişeze extensia unui fişier. Pe lângă acest lucru, fişierul descărcat va avea pictograma unei imaginii care se deschide cu programul de imagini al sistemului de operare Windows, însă dacă aveţi setat un alt program pentru vizualizarea de imaginii veţi observa ca pictograma rămâne la fel, neschimbându-se în conformitate cu noul program de imagini ales.
Cine foloseşte ca browser Internet Explorer 8, e atenţionat înainte de a descărca fişierul că e o descărcare nesigură. După care utilizatorul e liber să aleagă dacă descarcă sau nu fişierul.
Atenţie: Există posibilitatea ca unii antiviruşi să nu vi-l găsească ca şi virus! (Avast Home Edition ,Avast Free Antivirus, Norton, Avira nu au găsit fişierul ca fiind virus.)
Deja v-am oferit mai sus 4 soluţii pentru detectarea posibilului virus. Acum să vă prezint soluţiile prin care scăpaţi de virus în cazul în care nu v-aţi prins ca e virus.
Metoda 1: Presupunând că aveţi un antivirus instalat şi îmbunătăţit cu ultimele pachete de viruşi , recomand în acest caz Avast Home Edition sau Avast Free Antivirus, nu aveţi nimic de făcut decât să îl rulaţi şi acesta vă va găsi virusul şi va dori să facă o scanare după ce reporniţi calculatorul din nou. La aceea scanare va detecta virusul şi vă va cere acordul de a-l şterge sau muta în carantină.
Metoda 2: Descărcaţi Malwarebytes Anti-Malware. Instalaţi-l şi la sfârşit asiguraţi-vă ca aţi bifat următoarele: Update Malwarebytes’ Anti-Malware şi Launch Malwarebytes’ Anti-Malware. Apoi apăsaţi Finish. După lansarea programului, selectaţi Perform quick scan (sau Full scan, dar durează mult mai mult) şi apoi apăsaţi pe Scan. Dupa ce termină apăsaţi OK şi apoi Show Results. Asiguraţi-vă ca e totul bifat şi apoi apasaţi Remove Selected. La final va solicita restartarea PC-ului.
Metoda 3: Descărcaţi Kaspersky Removal Tool, instalaţi-l, scoateţi cablul de Internet/modem/etc, opriţi protecţia real-time(scutul) antivirus-ului instalat pe PC şi scanaţi complet sistemul, ştergând infecţiile găsite.
Metoda 4:Acum este disponibil şi instrumentul de ştergere a Worm.P2P.Palevo.DP. Poate fi descărcat de aici: http://www.bitdefender.ro/site/view/palevo-vierme-messenger.html .
Metoda 5: Cine are instalat Kaspersky Antivirus 2010 sau Kaspersky Internet Security 2010 , să facă update la definiţii şi să ruleze o scanare completă a sistemului.
Metoda 6: Devirusarea Manuală. Ştergeţi manual următori: infocard.exe,mds.sys, mdt.sys, winbrd.jpg din fişierul Windows de pe partiţia unde aţi instalat Windowsul; mds.sys, mdt.sys, winbrd.jpg din folderul Program Files; mds.sys, mdt.sys, winbrd.jpg, infocard.exe (poate sa aiba mai multe denumiri) din folderul Public aflat în folderul Users aflat pe partiţia unde aţi instalat Windowsul;mds.sys, mdt.sys, winbrd.jpg, infocard.exe (poate sa aiba mai multe denumiri) din folderul Administrator aflat în folderul Documents and Settings de pe partiţia unde aţi instalat Windowsul şi fişierele mds.sys, mdt.sys, winbrd.jpg, infocard.exe (poate sa aiba mai multe denumiri) din folderul cu numele vostru din Windows aflat în folderul Documents and Settings de pe partiţia unde aţi instalat Windowsul . După care ştergeţi manual următoarele chei din regiştri: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” , [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” , [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” , [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]“C:\\Documents and Settings\\
Dacă aveţi Windows instalat pe alta partiţie decât C, înlocuiţi litera partiţiei în calea fisierelor şi în regiştri şi unde User este userul vostru curent din Windows.
Metoda 7: Reinstalarea Windowsului împreuna cu formatarea hard diskurilor.
Metoda 8: Sistem restore(doar dacă aveţi un sistem restore făcut dinaintea virusării). Intraţi în Start ->All programs -> Accesories -> System tools -> System restore. Acolo trebuie aleasă o data dinaintea instalării acestui virus şi apoi daţi OK. Indicat este să nu aveţi alte ferestre deschise.
Niciun comentariu:
Trimiteți un comentariu