De cateva zile circula pe Yahoo! messenger un nou virus (denumit Palevo) care trimite cateva link-uri ca cele de mai jos, precedate de un text:
fotooo ha http://www.facebook-style.com/image.php?=pic346436.JPG=
hahaha footo http://tinyurl.com/38bj2cp – nume fisier: ano.exe si descarca hxtp://82.114.87.46/a2re.jpg
http://hit-img.com/image.php
hahaha footo http://www.toplmages.com/image.php
foto: http://msearch-lmages.com/image.php
foto: http://save.infos-blog.net/photos/pic08052010-jpg.scr
foto: http://jbillu.net/image/IMG08052010-JPG.scr
foto: http://space4lamges.com/image.php
foto: http://facrebook-img.net/photo.php
foto: http://lmg001.com/getimage.php
foto: http://spacelmagesfor.com/getimage.php
foto: http://www.flaceboolk-img.com/image.php
foto: http://forestphotos.net/getimage.php
foto: http://myspacee-img.com/getimage.php
foto: http://fotolmg.com/getimage.php
foto: http://easyuploadphoto.com/getimage.php
foto: http://emoticlmages.com/getimage.php
foto: http://onlinelmages.com/getimage.php
foto: http://lmages4vip.com/image.php
foto: http://lmages1.com/image.php
foto: http://205.234.171.116/suspended.page/IMAGE-www.facebook.com-0412478-JPG.exe
foto: http://moourl.com/0r0xm
foto: http://flacksbooks.com/image.php
foto: http://qwx.si/a7t
foto: http://cubaslmages.com/image.php
foto: http://i.phatobuckats.com/image.php
foto: http://drm-lmages.com/image.php
foto: http://urlmages.com/image.php
foto: http://ficasebokse.com/image.php
foto: http://photos4vpspace.com/image.php
foto: http://bflmages.com/image.php
foto: http://dlmages.com/image.php
foto: http://space4l.com/image.php
foto: http://imsn-lmages.com/image.php
foto: http://space4foto.com/image.php
foto: http://phlmages.com/image.php
foto: http://viplmages.com/image.php
foto: http://discophotos.net/image.php
foto: http://fotolucky.net/image.php
foto: http://walletimages.com/image.php
foto: http://privfotos.com/image.php
foto: http://photo4urspace.com/image.php
foto: http://lmagesspot.com/image.php
foto: http://keralawebhosting.biz/image.php
foto: http://memorylmages.com/image.php
foto: http://mbi-photos.com/image.php
foto: http://wallerimages.com/image.php
foto: http://foto-spaces.com/image.php
foto: http://joblin.co.nz/image.php
foto: http://margaretiamges.com/image.php
foto: http://beautyphotoson.com/image.php
foto: http://photos-fb.com/image.php
foto: http://facebook-lmg.com/image.php
foto: http://lmagesbucket.com/image.php
foto http://facebook-lmages.com/image.php
foto: http://facebook-imb.com/image.php
foto: http://lmb-space.com/image.php
foto: http://myspace-imb.biz/image.php
foto: http://lmages-space.com/image.php
foto: http://yungimages.net/image.php
foto: http://mimapic.com/image.php
foto: http://post-photos.com/image.php
foto: http://limpskr.com/image.php
foto: http://kompnk.com/image.php
foto: http://yunphotos.net/image.php
foto: http://domeimg.com/image.php
foto: http://vertiphotos.com/image.php
foto: http://twittersphoto.com/image.php
foto: http://myphotoarchives.net/image.php
foto: http://mycomimg.com/image.php
foto: http://funwiththisguy.com/image.php
foto: http://red-myspace.com/image.php
foto: http://ariafotos.com/image.php
foto: http://zhelefun.com/image.php
foto: http://tviceimg.com/image.php
foto: http://tuesimages.com/image.php
foto: http://ceceliaimg.com/image.php
Odata accesat acest link primit pe messenger de la un contact din lista, vi se va oferi spre descarcare un fisier cu o denumire asemanatoare cu cea de mai jos:
IM56245.JPG-www.myspace.com.exe
Cei mai multi nu vor vedea extensia de la final .exe, deoarece Windows-ul vine setat by default sa nu afiseze extensia unui fisier. (Mare greseala dupa parerea mea)
Pentru a nu lungi vorba, iata cum puteti scapa de acest intrus:
Metoda 1: Descarcati Malwarebytes Anti-Malware.
Instalati-l si la sfarsit asigurati-va ca ati bifat urmatoarele: Update Malwarebytes’ Anti-Malware si Launch Malwarebytes’ Anti-Malware. Apoi apasati Finish
Dupa lansarea programului, selectati Perform quick scan (sau Full scan, dar dureaza mult mai mult) si apoi apasati pe Scan.
Dupa ce termina apasati OK si apoi Show Results. Asigurati-va ca e totul bifat si apoi apasati Remove Selected.
La final va solicita restartarea PC-ului.
Metoda 2: Descarcati Kaspersky Removal Tool si scanati partitia C:\ cu el, stergand infectiile gasite.
Metoda 3:
Descarcati ComboFix si salvati-l pe Desktop.
Apoi asigurati-va ca ati inchis toate programele care ruleaza (Yahoo Messenger, MozilaFirefox, etc) si rulati ComboFix. Va va intreba daca sa inceapa sa curete sistemul. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu va ingrijorati.
La sfarsit va afisa rezultatele scanarii. Salvati acel fisier si trimiteti-mi continutul prin e-mail.
Metoda 4: Faceti un log HijackThis, trimiteti-mi-l prin e-mail si va voi da solutia manuala de dezinfectie, adaptata fiecarui utilizator in parte.
Este nevoie uneori si de aceasta solutie, fiindca virusul creeaza denumiri aleatorii ale fisierelor.
Pentru cei interesati de mai multe detalii, virusul creeaza urmatoarele fisiere:
%Windir%\infocard.exe (acesta va fi si procesul activ; sunt folosite si alte denumiri, cum ar fi net.exe sau net1.exe)
%Windir%\mds.sys
%Windir%\mdt.sys
%Windir%\winbrd.jpg
De asemenea urmatoarele chei registry ii apartin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
Prin aceste intrari in registry-ul Windows, virusul isi asigura rularea la fiecare pornire a computer-ului.
Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.
Related posts:
- [Solutie + Informatii] Virusii de tip image.php pentru Yahoo! Messenger (partea a doua)
- Utilitar Fals care pretinde ca sterge Virusii pentru Yahoo! Messenger
- ALERTA: Nou virus propagat prin Yahoo! Messenger (mesaje in spaniola)
- http://supercool.001webs.com/profile.php – Experiment “Virus” prin Yahoo! Messenger
- [Update] Virus nou pentru Yahoo! Messenger
Loading ...
Acum este disponibil instrumentul de stergere a Worm.P2P.Palevo.DP.
Daca este nevoie folositi-l sau recomandati-l prietenilor care au intrat in bucluc si vor sa scape de worm.
Poate fi descarcat de aici: http://www.bitdefender.ro/site/view/palevo-vierme-messenger.html
Succes si mare atentie la linkurile de pe messenger!
[...] in privinta pericolului si se pare ca subiectul a fost abordat pe larg pe devirusare.com si pe faravirusi.com daca doriti mai multe [...]
BitDefender a publicat un removal tool: http://download.bitdefender.com/resources/files/Download/en/Anti-Worm.Palevo.Gen-EN.zip
Aolo fratilor… yo zic ca mai simplu e sa formatezi pc-ul… numai astia BLEGi… ca sa nu ii fac altfel iau virusii astia de tot felul si nu stiu ei sa faca d`astea… sa instaleze sa scaneze sa descarce… isi prind urechile… in fine.. fiecare cum crede
Fără supărare, dar utilitarul de dezinfecție postat mai sus are fix 2 butoane: unul de scanare, unul de ieșire. Dacă nici cu atâta lucru nu se descurcă, atunci să lase calculatorul și să se apuce de croșetat, sau de altceva… că și YM și HaiFaiv sunt mai complicat de folosit decât un utilitar de dezinfecție.
În plus, majoritatea antivirușilor au versiuni în limba română. Da, sunt unii destul de complicat de folosit, dar sunt și unii cu interfață foarte simplistă, axată pe userii novici.
Sincer, eu nu cred că e vorba de ”nu știu”, ci de ”nu vor să știe”. Se complac în anumite situații penibile, de genul ”lasă, frate, și ce dacă-s infectat? Dacă îmi merge netu, nu mă deranjează cu nimic”… Persoanelor de acest fel le recomand și eu să formateze. Cu singura mențiune ca după formatare să nu mai instaleze nimic. Să-l lase așa, fără SO, că e mai sigur.
singurul cuvant pe care il cauta acest om generos este : multumec! nu sunteti in stare de asa cv?dupa ce faceti ce spune el sariti cu gura ca nush ce ca stiam sh eo cum se face sh alea alea..
Peace :-<
Multumesc Cris am folosit http://download.bitdefender.com/resources/files/Download/en/Anti-Worm.Palevo.Gen-EN.zip se pare ca si-a facut treaba , sper sa nu mai am probleme iar alta data
promit sa fiu mai atent la ce dau clik.
Inca o data va multumesc tuturor.
[...] via: faravirusi.com [...]
[...] circula pe Yahoo! Messenger de mai mult de o saptamana si se pare ca nu se va opri prea curand. V-am prezentat instructiunile plus link-urile care circula si sunt distribuite ca [...]
eu ieam dat formatare la tot hdd si am scapat de el
Multumesc
Daca iau malware sterg celalalt anti virus?
Sau nu se suprapun?
Sau asta e special ptr virusu asta?
>>> Andrei:
si e specialzit pe detectarea virusilor de tip malware, worm, etc. Nu dezinstala antivirusul.
Malware e virusul, la ce te referi e anti-malware
astea cu bitdefenderu` , care il laudati atata …
primu lucru care l.am incercat o fost ala Worm.P2P.Palevo.DP de la bitdefender
si ce crezi k o facut ? o facut pe el … k nu mi.o scos “virusu”
si apoi am incercat prima metodade de aici … si o functionat cu succes
asa k incercati marfa inainte de a o lauda ….
Apar constant noi versiuni de Palevo, care sunt gândite să treacă de mecanismele de securitate. Foloseşte un antivirus cu actualizările la zi şi ai mai multe şanse să scapi de worm.
Mie imi spune ac e curact sistemul si am folosit si prima metoda dar tot degeaba. tre sa sterg manual din registri
Pfui! Multumesc pentru solutii! Ati explicat si pentru cei care nu cunosc limbajul asta si nu se pricep la formatari si altele de genul asta…Multumesc! Dau si eu mai departe link-ul catre aceste solutii…
ms.e fain
Am folosit prima varianta.Cum pot fi sigura ca am scapat de el?Multumesc.
Va rog sa ma ajutati…am primit o chestie ca http://ow.ly/28pv3?=http://www.face***.com/photo.php si am apasat pe ea si am sters.o pt ca mi.am dat seama dupa ca este virus dar tot trimit pe yahoo si pe skype cheatia asta la cei din lista am cautat chestia cu infocard.exe dar nu am gasit.o asa ca habar nu am ce o sa fac si nici nu vreau sa formatez pcu …pt ca am 15 ani si nu ma descurc cu asa cv
va rog ajutati.ma!!!
salut
am o prietena care trimite ceva de genul asta
Mira me nuevo look. que te parece? httpȘ//sv84.megapicturebox.com/uploads/13467457/IMAGEN028.JPEG.zip
ce tip de virus e si cum scap de el?
mersi
@irinel: Incearca una din solutiile de aici: http://www.faravirusi.com/2010/07/06/solutie-virusul-httpwww3-mfotoblog-comuploads1346536imagen006-jpeg-zip/
BA MERGE DOWONLODA-TI LINCUL KA MERGE URMATI DOAR INSTRUCTIUNILE KA MERGE SI EU AM AVUT SI NU STERGETI ANTI-VIRUSUL KA NU AFECTEAZA NIK VA ZIK YO CA MERGE
BAFTA
>>> OVIDIU: ce link sa descarcam?
)
apropo… nu poti descarca un link
cred ca te referi sa descarcam Removal-urile
De curând BitDefender a lansat un nou removal tool pentru versiunile mai noi ale viermelui Palevo, Palevo.FP. Tool-ul poate fi descărcat de aici:
http://www.malwarecity.com/community/index.php?app=downloads&showfile=5
Echipa BitDefender
multumesc frumos….nu pricep f. multe pe calculator dar azi am rezolvat prblema cu ComboFix…F tare
Mie mi sa virusat mesul sh knd intru imi tot da aceleasi massuri sh nush cum s skap d el c s fak k nu mai pot intra p mess c s fak kak sa skap de el ???
@misk: Este vorba de virusul acesta: http://www.faravirusi.com/2010/06/28/solutie-virusul-httpow-ly23u3vhttpfacebook-comphoto-php/ ?
Daca da, ai acolo solutia
Daca nu, trimite-mi prin e-mail (faravirusicom@gmail.com) mass-urile pe care le trimiti.
Vă mulţumesc mult de tot pentru soluţie.M-a ajutat foarte foarte mult.
Vă mulţumesc!!!!
Frate Mie mia mers cu succes Metoda 1.Va multumesc din suflet pt tot .Sunteti de treaba.Am windowsul de un an si sau adunat anumite chestii si miera greu sa o iau de la capat.Multumesc din nou pt tot
@Sorin Katalin: Cu placere