V-am tinut la curent cu noul virus pentru Yahoo! Messenger ce se propaga cu mare repeziciune. Acesta trimite mesajul tuturor contactelor din lista, doar cand persoana infectata este online:
HAHA Michael Jackson Gay
>> http://looool.machiaeljack**ndied.com
HAHA Michael Jackson Gay
OMG Michael Jackson = gay > http://rofl.machiaeljack**ndied.com
LOL WTF !!!
Curiosilor care dau click, li se va oferi pentru descarcare\rulare fisierul: IMG07092009.jpg–www.MichaelJackson.com ce este hostat pe site-ul: freewebtown.com
De ieri virusul s-a modificat putin si mai creeaza un fisier in plus, iar unul din cele vechi are denumirea schimbata. Iata mai jos lista completa a fisierelor create la rularea acestui fisier infectat:
C:\Documents and Settings\<user>\Local Settings\Temp\174094.exe
C:\Documents and Settings\<user>\Local Settings\Temp\MichaelJackson_SUCKS.PIF (sau orice fisier ce contine “MichaelJackson”. Ex: M.Jackson_GAY.pif, MichaelJackson_gay.pif, LOL_MichaelJackson.pif)
C:\Documents and Settings\<user>\Local Settings\Temp\svchost32.exe
C:\Documents and Settings\<user>\Local Settings\Temp\vshost32.exe
C:\vshost.exe
C:\autorun.inf
Daca aveti mai multe partitii, ultimele doua fisiere vor exista pe fiecare: vshost.exe si autorun.inf.
Este creata si cheia registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “BootMgr”=”C:\\DOCUME~1\\\\LOCALS~1\\Temp\\svchost32.exe”
Detectia actuala a virusului poate fi vazuta aici: http://www.virustotal.com/analisis/06ea221f365142359f3a9648136e13ad28b50b40488075665f97bb345353dcbe-1249558494
DEZINFECTIE:
1. Automata: Scanati complet PC-ul cu Malwarebytes Anti-Malware si\sau cu Kaspersky Removal Tool
2. Manuala: Stergeti toate fisierele de mai sus si cheia registry, astfel: stergeti intai primele 4 fisiere listate de mine folosind Unlocker (vezi detalii mai jos). Dupa restartarea PC-ului, intrati in My Computer, click-dreapta pe fiecare partitie, alegeti Explore si stergeti si celelalte doua fisiere care apar acolo: vshost.exe si respectiv autorun.inf
IMPORTANT! Pentru a gasi toate fisierele mergeti in My Computer >> Tools >> Folder Options >> View si bifati “Show hidden files and folders” si de asemenea debifati “Hide protected operating system files”. Confirmati apoi cu OK.
Pentru stergerea unor fisiere este posibil sa aveti nevoie de Unlocker. Cand un fisier nu poate fi sters prin metoda clasica si apare mesajul de “file in use”, instalati Unlocker, click-dreapta pe fisier si selectati Unlocker. Acolo alegeti Delete si fisierul va fi sters. (Uneori va cere restart-ul PC-ului)
La finalul devirusarii descarcati apoi si rulati ATF-Cleaner. Bifati toate casutele si apasati “Empty selected”.
Pentru rezolvarea erorii: “Windows cannot find vshost.exe” la dublu-click pe o partitie, folositi solutia descrisa aici: http://www.faravirusi.com/2009/05/06/nu-se-deschide-partitia-la-dublu-click-drive-is-not-accessible-access-is-denied/
Daca primiti si alte mesaje suspecte prin Yahoo! Messenger nu ezitati sa ni le trimiteti pentru analiza la adresa: faravirusicom@gmail.com
ACTUALIZARI
3.09.2009: Adaugate noile mass-uri
9.09.2009: Adaugate noile mass-uri si denumirea fisierului
Related posts:
Loading ...
numa scanez cu Malwarebytes Anti-Malware Radu? sau mai trebuie sa fac ceva? pls ajutama
sincer si eu am virusul asta si am cautat informatii p net depsre el…o optiune ar fi Prevx 3.0. care se foloseste de scanarea tip”clouding” insa ca sa dai removal trebuie sa aveti licence key[lucru p care eu nu-l am]…fiind un virus regenerator unica optiune este formatarea si reinstalarea windows!
Radu, am nevoie de putin ajutor. Nu am mai avut probleme 3 zile, dupa care mi-am conectat telefonul la calculator (eram intrata pe messenger) si iar a inceput sa trimita mesaje singur. Am scanat pc-ul cu Malwarebytes din now si mi-a gasit cele 7 infectii. Crezi ca faptul ca mi-am conectat mobilul are vreo legatura? Te rog sa ma ajuti.
Deci nu mai pot am scanat cu ESET Smart Security cat tim scana nu se mai intamplaimic da pe la jumatate mi sa deconectat internetul si se logau singure likuri xxx ce fac nu gasesc sa sterg manual
( daca instalez Windosul fara sa pastrej nimic se va repara sau chem pe vrunu sa mil faca el 
Radu, am o problema am incercat stergerea automata si a mers dupa o zi a aparut din nou virusul si am incercat si stergerea manuala am putut sa sterg tot inafara de vshost.imi spune acces is denied. ce pot face?
@Tastatura: Ai folosit programul Unlocker pentru stergere?
Daca Malwarebytes Anti-Malware nu a fost eficient incearca si Super AntiSpyware mai apoi.
Mesajul pe messenger vine cu o noua forma(nu e mare diferenta):
OMG Michael Jackson = gay > hxxp://hahaha.machiaeljacksondied.com
Am puz xx sa nu apara ca link:D
pus*
OMg michael jackson gay
sa skimbat nu cred nici yo dar hackeri sunt smekeri le skimba rpd;)
Radu da mie nu mise sterge vshost nici cum nici cu unloked ce sa fac?
Mss multt mii bn acuma pc mssss multt
multumesc,
cu Malwarebytes Anti-Malware
nu mai am probleme, felicitari
multumesc
mersi lam sters manual cu unlocker
@Radu Am o intrebare… eu cred ca am virusul , daca fac niste dvd-uri cu muzica , poze si jocuri se ia virusul pe dvd-uri? ca vreau sa le pun pe dvd-uri si sa reformatez tot hardul…astept un raspuns
@Dan: Daca nu incluzi tu un fisier virusat pe DVD nu se va copia pe acesta.
Daca formatezi doar pentru virus nu are rost. Solutia descrisa aici il va sterge fara nici o problema.
@Radu Nu-l Formatez doar pentru virus … il formatez doarece este foarte plin pc-ul ok ms de ajutor… virusul este posibil sa nu-l am doarece intr-o zi am stat 6 ore pe messenger si n-a trimis nimica (cand am dat click pe site-ul cu virusu’ am dat foarte repede restart dar nu cred ca , conteaza)
Salut,am acel virus 174094 , pornesc internetul si dupa cateva secunde imi iese si apa don`t sent ce legatura are ?
O sa sune cam aiurea dar cum sterg virusii din malwarebytes` sau manual intru eu in windows sii ii caut ? pls raspuns
@Iulian: Vrei sa spui virusii mutati in carantina de Malwarebytes ?
Nu trebuie stersi, sunt pastrati oricum intr-o forma criptata, fara nici un risc pentru PC-ul tau.
Daca vrei totusi, deschizi Malwarebytes Anti-Malware si acolo vei gasi “Quarantine” unde poti da delete.
[...] o modalitate de dezinfectie si Radu de pe faravirusi.com ne da o solutie, ba chiar doua. Cititi aici despre ce este vorba. Va rog sa incercati sa scapati de acest virus ca deja devine stresant! Daca [...]
Eu am folosit Malwarebytes Anti-Malware si a mers 100% pc-ul meu si’a revenit… numai trimite mass .. si acum 5 min a primit si un prieten acest virus i’am zis sa foloseasca Malwarebytes Anti-Malware si a mers si la el … am citit k la unii nu a mers:|!
am si eu nevoie de ajutor:D
plzz
am un virus in calculator care imi deschide in jur de 50 de pagini de filme pronoX(
cum sa fac sa scap de el:((
mi-am reistalat windousu de 2 ori si degeaba tot asa imi apare
?
te rog ajuta-ma …:D
nu mai stiu ce sa facX(
imi apar din cauza ca am deschis massu’ ala cu michael jacskonX(
astept raspunsul tau urgent te rog mult:)
am stert aia cum michel jackson virusu ala,iar mass-uri nu mai tr dar de paginile alea nu pot sa scap … si abai pot sa fac ceva pe net din cauza lor pentru ca tot imi apar (acela pagini)
ajuta-ma te rog
astept un mesaj de la cel care stie pe
hey_pisy2008@yahoo.com
am si eu o intrebare, am antivirus instalat si am bagat spiware doctor si merge cam greu pc-ul sa fie de la antivirus ?
@CRYSTY: Ce antivirus ai?
Ai instalat cumva Spyware Doctor cu Antivirus ?
Daca da, asta e cauza. Nu se instaleaza doi antivirusi in acelasi PC.
am rezolvat problema cu antivirusul da ala tot trimeta masur dupa 2 scanari si dup ce am sters vshost.exe
[...] la feed-ul RSS pentru a primi noutatile de pe aceasta pagina.Virusul MichaelJackson despre care v-am vorbit aici: a suferit unele [...]
eu am rezolvat problema asta dar in task manager tot imi ruleaza svchost.exe si nu o data ci de 6 ori si cand dau end la vreunu imi apare o casuta cu numaratoare inversa si se restarteaza! ce mai e de facut ca ma terorizat de 2 zile mai bine imi iau alt hard ca nu mai rezist dau cu el de pamant mi-am mancat atatea ore unghiile si nu stiu ce sa mai fac am scanat cu toti antivirusii!
@marian: svchost.exe este un proces legitim al Windows-ului !!
NU-L INCHIDE !!!
Nu confunda svchost.exe cu vschost32.exe sau alte variante. Exact asta face si virusul, incercand sa pacaleasca utilizatorul.
of multumesc mult ati fost de mare ajutor sincer aici am gasit cea mai buna solutie si bine explicata multumesc inca o data!!
am aceiasi problema si nu pot sa scap de ea ma puteti ajuta va rog:)
@Georgian: Scanarea cu Malwarebytes Anti-Malware nu a facut nimic?
Poti sa-mi trimiti in e-mail ce mesaje trimiti mai exact?
[...] de pe aceasta pagina.Ultima saptamana a adus un val nou de virusi pentru Yahoo! Messenger. Dupa ce virusul Michael Jackson si cel SwineFlu (gripa porcina informatica, cu alte cuvinte) au tinut capul de afis, a aparut altul [...]
si eu am avut o problema cu mess trmitea mass fara sa vreau in engleza era cv de genu ( skipe.exe) nu mai stiu sigur cum se numea si am scanat pc de virusi si acm nu mai am probleme dar in c,d,e nu mai pot s aintru decat cu click dreapta open sau explore!!!!!!!!
si nu stiu dc ?????
puteti sa ma ajutati ??????
@dan: Ai solutia aici: http://www.faravirusi.com/2009/05/06/nu-se-deschide-partitia-la-dublu-click-drive-is-not-accessible-access-is-denied/
Vreau si eu sa te intreb ceva radu:
(
(
am un virus cu numele asr_xxxxx.exe
unde xxxxx este un numar sau niste litere
bit defender il sterge de fiecare data dar apare din nou dacu alt numar si cu alt nume de virus:
-Trojan.Generic.2709708
-GenPack:Generic.Sdbot.6C67F3C0
-BackDoor.Bot.109216
-Trojan.Generic.IS.421509
-Pocker.Yoda.A
-Trojan.Agent.ANTD
-Win32.Virtob.Gen.9
Am scanat si cu Malwarebytes Anti-Malware dar nu a gasit nimic de genu asta
ce pot sa fac ca apar fisiere de genu asta de min 30 ori pe zi
ma terorizeaza
plz respond
@marian: Te rog trimite-mi prin e-mail un fisier de genul asta (in arhiva cu parola) alaturi de calea fisierului in PC-ul tau.
radu
ti-am trimi arhiva cu un virus
vezi ca parola este marian
salut am si eu un virus cau aceleasi simptome de cateva zile,
trojan horse dropper.generic.CHDP este numele lui,ma poti ajuta cumva?.
multumesc
aaa.am win vista ultimate ca sisteme de operare si avg antivirus
@marius: Trimite-mi un log HijackThis prin e-mail pentru inceput.