V-am atentionat ieri despre aparitia virusului Michael Jackson. Acesta se propaga prin Yahoo! messenger si trimite mesajul urmator:
HAHA Michael Jackson Gay >> http://looool.machiaeljack**ndied.com
Din pacate site-ul respectiv distribuie o varianta noua in fiecare zi, iar producatorii AV sunt destul de lenti in a adauga definitie. Am vorbit cu cei de la Malwarebytes Anti-Malware si sper ca vor urmari link-ul si adauga detectie generica pentru acest virus.
Virusul creeaza urmatoarele fisiere:
C:\Documents and Settings\<user>\Local Settings\Temp\174094.exe
C:\Documents and Settings\<user>\Local Settings\Temp\FuckedByMichaelJackson.PIF
C:\Documents and Settings\<user>\Local Settings\Temp\services.exe
C:\Documents and Settings\<user>\Local Settings\Temp\vshost32.exe
C:\vshost.exe
C:\autorun.inf
si cheia registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “BootMgr”=”C:\\DOCUME~1\\\\LOCALS~1\\Temp\<user>\services.exe”
*<user> este numele utilizatorului PC-ului
Detectia actuala este de doar 7 din 41 conform virustotal.com
DEZINFECTIE:
1. Automata: Scanati complet PC-ul cu Malwarebytes Anti-Malware
2. Manuala: Stergeti toate fisierele de mai sus si cheia registry, astfel: stergeti intai primele 4 fisiere listate de mine folosind Unlocker (vezi detalii mai jos). Dupa restartarea PC-ului, intrati in My Computer, click-dreapta pe fiecare partitie, alegeti Explore si stergeti si celelalte doua fisiere care apar acolo: vshost.exe si respectiv autorun.inf
IMPORTANT! Pentru a gasi toate fisierele mergeti in My Computer >> Tools >> Folder Options >> View si bifati “Show hidden files and folders” si de asemenea debifati “Hide protected operating system files”.
Pentru stergerea unor fisiere este posibil sa aveti nevoie de Unlocker. Cand un fisier nu poate fi sters prin metoda clasica si apare mesajul de “file in use”, instalati Unlocker, click-dreapta pe fisier si selectati Unlocker. Acolo alegeti Delete si fisierul va fi sters. (Uneori va cere restart-ul PC-ului)
Pentru rezolvarea erorii: “Windows cannot find vshost.exe” la dublu-click pe o partitie, folositi solutia descrisa aici: http://www.faravirusi.com/2009/05/06/nu-se-deschide-partitia-la-dublu-click-drive-is-not-accessible-access-is-denied/
IMPORTANT: Instructiuni de devirusare pentru ultima varianta a virusului gasiti in acest articol.
Loading ...
I-am dat scanare unui tip cu MBAM ca tot trimitea mesaje de genu asta si rezultatul m-a inspaimantat => 1200 de virusi.
GOOD!!
hai avira stim ca poti
cand sterg fisierul “vshost.exe” din partitia cu windows (C:),apare din nou peste cateva secunde si cand il sterg din cealalta partitie (E:) nu mai pot intra zice “Windows cannot find vshost.exe” si nu pot sa-l fac decat dak copiez fisierul din C:…am facut tot ce este scris aici mai putin o faza…nu am scanat cu BitDefende online scanner…vreun ativirus cababil sa elimine acest tip de virus imi puteti recomanda?
@Robert, daniel zirimis: Aveti instructiunile clare la sectiunea DEZINFECTIE: Manuala. Aveti si detalii despre cum rezolvati problema cu “Windows cannot find vshost.exe”. Legat de fisiere, stergeti-le pe rand si in ordinea pe care am pus-o eu. Folositi Unlocker la cele care nu merg sterse normal si apoi restartati PC-ul si stergeti-le si pe restul.
Functioneaza garantat, cititi cu atentie!
dar multi virusi se mai transmit prin messenger…
ce sa facem….. asta e, luptam impotriva lor si ne aparam cat putem
Sall…sunt disperat!Din prostie am dat click pe chestia cu Mickael Jackson…as vrea sa stiu cu ce dauneaza calculatorului…PS…ieri am facut inca o data windowsul crezand ca am rezolvat problema…in zadar:(…acum incerc cu bitdefender online…sper sa mearga…daca nu sunt terminat…Radu,ma poti ajuta tu dak nu rezolv nik…poti intra in calculatorul meu cu team wiwer pt ca eu nu gasesc fisierele:(:(
@Teo: BitDefender nu poate sterge fisierele in uz, care ruleaza in mod activ. Este un mare minus al lor si nu l-au remediat de versiuni bune. Foloseste Malwarebytes Anti-Malware cum este indicat si va sterge toate infectiile.
tot incearca sa se conecteze:(
hai salut si ms pt ajutor cu dezinfectia,merge au am facut dar manuala ca nu am licenta la antivirus si nustiu ce face saracu avast 8
sanatate UP aleluia
@andrei_ktm94: Avast este gratuit
cum şterg cheia registry? nu am găsit fişierul C:\Documents and Settings\\Local Settings\Temp\services.exe . Are ceva? Am mai găsit fişierele vshost şi autorun şi în e şi în d şi le-am şters . sper că nu am greşit, nu?
şi încă ceva. după ce termin tot mai trebuie să îmi schimb parola?
@radu c.: este indicat sa schimbi parola.
Daca ai bifat optiunile din Tools >> Folder Options >> View si nu ai gasit fisierele, iar restul sunt sterse, e totul OK.
Scaneaza si cu Malwarebytes Anti-Malware pentru siguranta.
merci.
cand trecem la setrgerea fisierelor?Îniante sau dupa scanare?
stergerea*
Buna!
Am incercat si dezinfectie automata. Nu prea am reusit. Am trecut la cea manuala si am sters pe acolo cate ceva, dar unele nu le-am mai gasit si nici in registry. Si pe fiecare partitie e acel vshost care nu-l sterg nici normal nici cu unlocker, apare inapoi dupa 2 secunde. Ce altceva pot sa mai fac?
Repet o intrebare pusa mai sus cred. Exista riscul sa-ti strice calculatorul acest virus sau pur si simplu trimite MASS?
@WoW: C:\vshost.exe nu poate fi sters decat daca sunt sterse fisierele celelalte. Activeaza vizualizarea fisierelor ascunse si a celor de sistem dupa cum am indicat. Le vei gasi si pe celelalte, pe care le stergi cu Unlocker. Restartezi PC-ul si stergi si restul fisierelor.
A si inca ceva…nu gasesc cheia pe care ai mentionat-o.
Si am facut si cu Unlocker si imi zice “The object was deleted” si apoi imediat imi reapare
@WoW: intai trebuiesc sters fisierele din folder-ul Temp (ai calea completa in postare). Nu pot fi sterse decat dupa restart si Unlocker iti va cere asta. Apoi stergi si restul fisierelor.
cand trecem la stergerea acelor fisiere?Dupa ce mi-am scanat pc-ul cu malware?
@roxana: daca mai exista si dupa scanare, sterge-le. Ar trebui sa fie sterse deja.
Toate bune ji frumoase dupa ce am facut dezinfectia manuala
dar surpriza….dupa aprox o jum de ora virusul a reveni:((….nu mai jtiu c e de facut ji am obs cva…am sters ji eu manual fisierele iar dupa c m-am uitat dupa ele vshost32.exe nu este sters…dc:(((..nu mai jtiu c e d faqt dau o scanare cu malware…dak nici asta nu mere nu mai jtiu c e d faqt:((
Mulţumesc mult Radu mi-a fost de mare ajutor!Fară tine nu ştiu ce m-aş fi făcut!>:D<…Cred că te înnebunisem cu mesajele mele de acum!
Take care!
P.S:Sper să ne fie învăţătura de minte sa nu mai dăm click pe prostii!:)
sal…ms mult pt ajutor…instructiunile de mai sus sunt f bune dar am o singura intrebare…cum gasesc cheia registry HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “BootMgr”=”C:\\DOCUME~1\\\\LOCALS~1\\Temp\\services.exe
@Adrian: cel mai simplu te duci la Start >> Run, scrii: msconfig, si in noua fereastra cauti la Startup intrarea “services” pe care o dezactivezi.
multumesc foarte mult pt ajutor..
Plz cum fac sal scot virusu azi de dimi neata un prost mia dat linku cu haha micheal jackson gay si nush mai ce siteu era cv freewebtown plz helpp
Ma puteti ajuta va rog?
Eram la calculator si am primit mesajul, eu , curioasa din fire, am dat click si …
Acum nu gasesc fisierul services.exe, iar vshost32 nu-l pot sterge…ma puteti ajuta , va rog mult
Nu stiu ce sa mai fac
@Lory: ai instructiuni precise. Acele fisiere le gasesti doar bifand optiunile din Tools >> Folder options >> View cum este indicat in postare.
Va multumesc din suflet, am incercat dezinfectie automata si se pare ca am scapat de virus, de 20 de minute nu a mai trimis niciun mass
Oricum va multumesc mult
Radu nu stiu ce ne-am face fara solutiile tale
ms lam facut:D
Radu ma ajuti si pe mn.Eu nu am folderu 177.. si nici services,avast meu a cerut o scanare a calcului si le-a sters cred dar mai am FuckedByMichaelJackson pe care l-am sters si vshost32 care nu merge sa il sterg.Am incercat si cu unlocker.Iar cand sterg vshost din C si D apar iara in cateva sec
ajutama si pe mn am sters services folderu 177 fucked by michael jackson dar nu pot sterge vhost32 si cand sterg vhost din C sau D vine inapoi in cateva sec
Si eu am dat dezinfectie automata si am crezut ca am scapat…dar dupa shut down, iar mi`a aparut…am incercat manual…dar nu gasesc cele 4 fisiere…care trebuie sterse mai intai…gasesc doar autorun si vshost…
Intru in C in documents and settings dar nu este nimic…un mic ajutor va rog …
yrry eu gasesc FuckedByMIchaelJackson , vshost32 iar acum dupa ceva timp aparu si 177409.exe sau asa.Dar nu pot gasii services.Va rog ajutatima
dk la startup nu am ‘service’ e ok ?ms am facut tot ce ai zis pan acu ,de mare ajutor!
Eu sper ca am terminat cu el … am gasit fisierele in Windows…si le`am sters…acum sper ca dupa shut down sa nu apara iar
Multumesc f mult !
am avut si eo aceasi problema..la luat sor-mea virusu.am incercat si cu malwarebytes da imi aparea iar virusu..si cu sistem task manager se pare ca nu imi mai apare…si fisierele de mai sus nu le gasesc in calc..sper ca mia disparut..miam si schimbat parola la mess
RADU: as mai avea o intrebare dk poti sa imi zici :eu acu am si Malwarebytes Anti-Malware si Avastu presupun k unu trebuie dat jos,CARE din cele 2,ms anticipat oricum mi-ai fost de mare ajutor!
Maa RaDu dc nu pot sterg de vshost.exe
cine ma ajuti si pe mn plzzz
add pe mess: mask_clan@yahoo.com
te rog de mult plzzz >> Radu
Toate bune ji frumoase dupa ce am facut dezinfectia manuala
dar surpriza….dupa aprox o jum de ora virusul a reveni:((….nu mai jtiu c e de facut ji am obs cva…am sters ji eu manual fisierele iar dupa c m-am uitat dupa ele vshost32.exe nu este sters…dc:(((..nu mai jtiu c e d faqt dau o scanare cu malware…dak nici asta nu mere nu mai jtiu c e d faqt:((
@all: Malwarebytes Anti-Malware sterge perfect infectiile. Am testat. De asemenea urmand pas cu pas instructiunile pentru devirusare manuala veti reusi cu siguranta.
Voi ajuta prin Team Viewer pe cei care nu reusesc.
Radu baga id c****ne sa ma ajuti prin teamviewer
bah vshost32.exe nu poate fi skos:(
Radu te rog ajuta-ma prin Team Viewer .. la ID an*****an11
radu ms mult;)