Нов Вирус се разпространява чрез SKYPE

Преди два дена един приятел ми прати по Скаипа фаил с име (YOUR-MOTHER-NAKED-hahahaha.pif). Оказа се нов вирус. Деиства като червей който се записва сам в регистрите на компа. След това без да те пита се самопрепраща на всички твой прители в Скайпа.
Как да се справим с тази гад?
1.Изтриите стартираните процеси (натиска се комбинация от бутони Ctrl+Alt+Delete).
winservices.exe
wianamp100[1].exe
766.exe
2.От регистрите се изтрива фаила;
SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Windows Service help
3.Накрая се трият селдните фаилове;
winservices.exe
wianamp100[1].exe
766.exe

Дано да съм помогнал на някого.
Желая на всички успешна 2009 година.

Коментари

martinvb каза…
Днес и аз получих този файл, само че не намирам тези процеси да са активни.Това значи ли че не съм се заразил?
7 януари 2009 г. в 17:20
maistor каза…
Възможо е антивирусната ти да се е ъпдейтнала с днешна дата там ги има новите дефиниции и ги трие
7 януари 2009 г. в 20:09
the penetrator каза…
а още по-вероятно е гадината да се е наместила другаде....
при мен се появяват редовно искания за връзка на win generic host към rapidshare на порт 7008.
намърдал се е в експлорера май гадта..... ненормални процеси при мен не намирам....
9 януари 2009 г. в 21:48
maistor каза…
Да като се замисля некои гадни вируси
имат по няколко различни червея. И човек си помисли че го е преборил като намери първия. После се оказва, че кредитната карта празна примерно.
Много хора мислят, че вирусите се пишат в офисите на антивирусните фирми, за да има с кво да се борят ужким.
9 януари 2009 г. в 23:46
LOVE MEANS... FREEDOM каза…
Това влиза и в айсикю-то като линк към rapidshare.com. Като килобайти е същият като този в Скайп. Колеги го карантинираха и при проверка вътре има надпис osamabinladensucks. В taskmanager-а се отваря процес 209.exe. Днес имах процес 806.exe и в Temp на Documents and settings имах shortcut to MS-Dos Application hhaha-lesbian-cats.

Веселина
10 януари 2009 г. в 10:27
LOVE MEANS... FREEDOM каза…
Още малко помощ:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\"load"

(YOUR-MOTHER-NAKED-hahahaha.pif).

YOUR-MOTHER-NAKED-hahahaha.PIF manual removal instructions
Stop and remove YOUR-MOTHER-NAKED-hahahaha.PIF processes:
winservices.exe
wianamp100[1].exe
766.exe Read more how to kill YOUR-MOTHER-NAKED-hahahaha.PIF processes


Locate and delete YOUR-MOTHER-NAKED-hahahaha.PIF registry entries:
SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Windows Service help
9CB65206-89C4-402c-BA80-02D8C59F9B1D Read more how to delete YOUR-MOTHER-NAKED-hahahaha.PIF registry entries


Detect and delete other YOUR-MOTHER-NAKED-hahahaha.PIF files:
winservices.exe
wianamp100[1].exe
766.exe
sptd.sys
sptd6029.sys
dtscsi.sys
10 януари 2009 г. в 12:02
maistor каза…
Веселина имаш ли антивирусна програма?
Аз съм с AVIRA Free и преди два дена в дефинициите вече имаше нови дефиниции и ми намери този гад:(TR/Agent.bng.131626 Trojan)+ тези 420.exe,690.exe, 829.exe, 157.exe. Виж да не ти се намира нещо
подобно в компа.
10 януари 2009 г. в 13:26
LOVE MEANS... FREEDOM каза…
Моите проблеми са на компа в работата, а тук сме в домейн. Така, че може би вирусът не се е разпрострял докрай, тъй като аз като обикновен потребител не мога да пиша в системни папки. Тук сме със Симантек Корпоратив Едишън. Току-що сис-админът реши проблема ми като изтри профила ми от Documents and settings. Вирусите се лепяха в темпа и във временните файлове на профила ми. Но може би това решава проблема само ако юзърът е с ограничени права. Старият Симантек не го ловеше, а от днес съм с Симантек 11. Но въпреки това доста време мина докато профилът ми беше изтрит и после в сейф мод нещата от RECYCLER. :-( Засега съм чиста обаче.
10 януари 2009 г. в 14:31
maistor каза…
Вирусът в МВР поразявал и компютрите на Пентагона
10 януари 2009 / News.dir.bg
Вирусът, поразил вътрешната компютърна система на МВР, е засягал и големите системи в САЩ, като например тази на Пентагона.
Това съобщи вътрешният министър Михаил Миков пред журналисти, цитиран от БТА.
P.S. И аз го получих от полицай ;-)
10 януари 2009 г. в 22:43
vessto каза…
Извинявай, че пиша това в тази публикация, но исках да те питам дали знаеш нещо за този новия вирус Conficker?

Веселина
2 април 2009 г. в 10:09
Публикуване на коментар

Популярни публикации от този блог

Международен кукерски фестивал в Перник

Изображение
Всяка година в град Перник се провежда международен кукерски фестивал. И аз, както и през миналата година реших да присъствам в редовете на публиката. Останах доволен от организацията и от дефилето на участващите. Веселието и шума от чанове беше навсякъде. И международното представяне беше осигурено. Много силно впечатление направиха китайските кукери със своя неповторим колорит и пластичност. Аз от своя страна в ролята и на фотолюбител успях да снимам с фотоапарата доста интересни образи. По надолу ще кача и снимков материал. Забелязах че, тази година организацията беше по добра , което от своя страна може само да ни радва.
Прочетете още

Добър ден на Всички

Днес е 23 август 2008 В София температурата достигна до 36С на сянка и мора е велик. Тук смятам да пиша разни нещица които могат да бъдат полезни за някого. Очаквам да се получи нещо като разговор между приятели.
Прочетете още