[Solutie] Virusul “omfg haha zg hxxp://s85.maxfilehost.coooom/d28.php?q6o8z2&dl=Photo24.JPG” pentru Yahoo! messenger

Se raspandeste pe Yahoo! messenger un nou virus, cu o detectie foarte mica: 1 din 20 Antivirusi pe Jotti’s Scan.

Mesajul primit de victime este:

omfg haha zg hxxp://s85.maxfilehost.coooom/d28.php?q6o8z2&dl=Photo24.JPG

Malware-ul din familia Kolab, permite atacatorului sa preia controlul PC-ului, sa descarce alti virusi, sa fure date din computer si de asemenea sa se propagheze mai departe pornind odata cu Windows-ul si trimitand mesaje pe messenger.

Accesand acel link, este descarcata arhiva Picture38.JPG.zip, ce contine fisierul infectat Picture38.JPG_www.facebook.com.

Iata care sunt solutiile pentru DEVIRUSARE:

1. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

2. Descarcati ComboFixhttp://download.bleepingcomputer.com/sUBs/ComboFix.exe

Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)

Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

15 responses to “[Solutie] Virusul “omfg haha zg hxxp://s85.maxfilehost.coooom/d28.php?q6o8z2&dl=Photo24.JPG” pentru Yahoo! messenger”

  1. mihai

    Radu…zemana antilogger m-a atentionat ca VLC 1.1.11 contine un keylogger si mi-a dat optiunea de a-l bloca sau nu. Nu e cumva o alarma falsa?

  2. mihai

    Din pacate nu… Dar poti verifica daca instalezi vlc. Eu l-am lasat sa-l blocheze si observ ca il lasa sa functioneze.

  3. Distrugator

    Vedeti ca tot avastu meu e mai bun? :)).Radu ce ai zice sa folosesc dintre avast IS 6 si Avira IS 2012?as vrea sa stiu care consuma mai multe resurse?Stiu ca avira sta mai bine la detectie…

  4. tipo
  5. ChRS

    Salut tuturor,

    O mica intrebare am, ca tot veni vorba de Yahoo Messenger. De ceva vreme (aproximativ 1 luna de zile) primesc la intervale regulate (vreo 5-6 zile), cereri de prietenie pe acest program instant de comunicare. Problema este ca persoanele respective au niste id-uri ciudate, lungi, englezesti, iar la unii este mentionat textul: “Hy, my name is Julia, and I want to talk with you”. Nu pot sa realizez ce inseamna acest lucru, dar ma gandesc ca poate exista cineva in lista mea care are vreun virus inserat in ordinatorul propriu. Este cunoscuta situatia? Se poate face ceva? Am cateva id-uri salvate, le pot spune fara nici o problema, oricum nu le-am dat accept, ci direct ignore. De exemplu unul am primit cerere de la melissagirl1081 sau summer_spanx66. NU RECOMAND A SE INTRODUCE ID-urile in lista de prieteni, este posibil de fi infectati.
    Nu sunt genul de persoana care sa dea accept la orice tampenie, dimpotriva, nu cunosc id-ul sau cine este, la revedere.

    As dori un raspuns privind aceasta situatie.
    Multumesc anticipat, Cristi

  6. mihai

    Am si ieu o intrebare dece nu precizati ca lumea sa nu incerce sa deschida acel fisier pentru ca cand Va fi deschis voala un mare trojan intra in pc ieu am AVG internet security 2011 cu actualizari la zii si Licenta pana 2018 Mi la detectat din prima si mi la si mutat in carantina dar trebuie sa spun ca o loase Putin pe arataura pc dar mi la rezolvat antivirusul si facut un abgrede pentru devirusare si la eliminat
    Dar nul recomand pentru descarcare adica daca stitii numele ie de ajuns zic ieu
    Sa stiti de ce sa va feriti
    Si trebuie sa spun ca ieste foarte periculos si anume nu il detecteaza multi antivirus
    Sfatul meu puneti un mic advertisment
    😉

  7. mihai

    As vrea sa arat cam cat miar fi cauzat mie daca naveam antivirusul bun

    Dintru-n simplu virus sa facut foarte usor 4 Trojani

    3 Cu BackDoor.ircboot.QFS

    Si 1 cu startpage

    Mai jos aveti imaginea cu o parte din trojani
    http://filestar123.ucoz.net/Virusuldupamess/Virusul_Messenger.jpg

    Detali despre cei 4 trojani periculosi

    Si anume 3 trojani horse BackDoor.ircboot.QFS

    –Si anume avea un back dor facut de 3–adica daca imi detecta 1-maxim 2 detacteaza sa spun un

    Antivirus bun cum ar fi Norton Antivirus 2011—Norton Antivirus 2012 ca sunt mai complexe

    Si al treilea ramanea nedectabil si aja dar avea un mictz backdor la mine in pc ce pierdea de la mine

    Putea loa oricand innapo-i cea pierdut

    Si un Trojan surpriza la start page adica cum deschideam ceva pac si trojanu-l dupa mine

    Din fericire am scapat de cei 4 Trojani renumiti

    imaginea 2 devirusare reusita 4 Trojani periculosi eliminati–aveti mai jos imaginea

    http://filestar123.ucoz.net/Virusuldupamess/devirusare_reusita.jpg

    Sfatul meu nu incercati aja ceva daca stitii ce-i mai bine pentru pc-ul dumneavoastra
    Sall, all

    Sper sa va fi fost de folos
    Acest mic test !!!!!

  8. mihai

    Inca un mic detaliu incercati sa face-ti copii la drivere pentru ca sunte-ti pe cale de a ramane si fara iel

    Dece foarte simplu a aparut un mic viruse-l foarte inofensiv in mare parte iel nu ataca

    Decat hardu-l ne putand eliminandu-l si ramand in iel mai pe scurt

    Probleme la instalarea drivere-lor si anume o mica ieroare ca aceasta cum ieste foarte intalnita!!!

    Acesta Driverul dumneavoastra nu ieste compatibil cu calculatorul daca aveti drivere si in romana

    Bun pana la urma reusiti sa instalati driverul video aceasta mai merge de vreo maxim 20 de ori dupa

    Aceia spune clar ca driverul ieste necunoscut pentru acest pc

    Primele detali la pierderea driverelor

    In primul rand se incepe cu sunetu-l

    Se sterge din drivere-le originale ale pc-ului depe cd-u mai exact driverul de sunet o sa vedeti ca

    Driverul de sunet se instaleaza si cand sa se finalizeaza iese din instalare instalanduse dar ne

    Ruland pentru ca ce da ca nu ieste compatibil cu pc desi ieste cel original

    Iar al doilea detaliu cand un driver se duce cand ati instalat Windows-ul merge bine toate bune si

    Frumoase 1 saptamana 2 -3 1 zi depinde dupa problema cat de avansata ieste

    Si dupaia driverul sa dezinstalat si orice versiune ati vrea sa instalati de exemplu ieu am

    ATI RADEON X1550 —si am instalat si versiuni mai noi crezand ca acelea sau invechit –am instalat

    Actualizari nimic necompatibil

    Dar un mare defect distruge driverul doar dupa site-mul de operare pe care il aveti la ora actuala

    Si anume

    XP

    Vista sau Windows 7

    Ati patito pe xp sa fiti siguri ca pe xp nu mai vedeti driverele sa meagra doar daca stitii sa le puneti

    Din Computer Managemend si stocare date secrete pc

    La ce necesita ia orice calculator din lume are salvate toate driverele inventate din 95 daca nu ma

    Insel unele semnate digital de xp altele nu semnate digital adica originale pe scurt

    Daca stitii driverul le instalati pe orice calculator fara cd pentru ca instalarile necesare sunt stocate acolo

    Am spus stocare secreta pentru ca nu vreau sami fac probleme pentru stocari de date confidentiale

    Daca aveti astfel de probleme contactatima la email sau mess

    Sau intrati pe situ-ul meu si lasati un PM

    aceste fiind spuse aveti mare grija la Drivere

    Succes!!

    Si sper ca vam fost din nou de ajutor!!!!

    Sall all,,

    Viorel,,Terminat…..:))

  9. mihai

    da dece nu se intelege ce am scris in chineza

  10. mihai

    16 ani si la romana mam prostit dupa mess mam obisnuit sa scriu aja dar stai linistit ca stiu sa scriu bine romaneste dar din pacate mesul asta prosteste multa lume da diferenta noastra ieste ca noi avem multe accente la romana si ieu nu leam mai pus am scris doar cu litere mari si cum am vrut ieu nam mai pus accentele cum trebuia;)

Leave a Reply