johnpap Δημοσ. 6 Οκτωβρίου 2008 Δημοσ. 6 Οκτωβρίου 2008 Ο ιός αυτός μεταδίδεται μέσω των επαφών του MSN messenger. Προχθές κόλλησα αυτόν τον ιό. Καθαρά λόγω βλακείας ομολογώ! Αν τον λάβετε μέσω κάποιας επαφής σας τότε 1. Μην ανοίξετε την σελίδα (είναι ένα YouTube like site που σας προτρέπει να εγκαταστήσετε τον "δήθεν" flash player για να μπορέσετε να δείτε τα videos και... τσουπ! το συναχάκι!). Αν την ανοίξετε ΜΗΝ κατεβάσετε τον flash player όπως σας προτρέπει να κάνετε. 2. Ειδοποιήστε την επαφή σας ότι έχει μόλυνση ουτως ώστε να το αντιμετωπίσει Ο ιός αφού εγκατασταθεί αποστέλλει αυτό το link σε όλες τις ενεργές επαφές σας στο MSN. Μπορείτε να καταλάβετε ότι έχετε κολλήσει όταν άξαφνα ο υπολογιστής για ένα μικρό χρονικό διάστημα σταματάει να αποκρίνεται (μισό με ένα λεπτό) και δεν μπορείτε να ανοίξετε παράθυρα συνομιλίας με τις επαφές σας. Επίσης ίσως μπορέσετε να δείτε τα παράθυρα των επαφών σας να ανοιγοκλείνουν πάρα πολύ γρήγορα. Ο ιός στην ουσία ανοίγει μια επαφή στέλνει το link και μετά ξανακλείνει το παράθυρο. Ο εύκολος τρόπος για να το δείτε είναι ανοίγοντας παράθυρα συνομιλίας με επαφές και με ενεργοποιημένο το ιστορικό συνομιλίας να δείτε αν τους έχετε στείλει μήνυμα με το link αυτό. Επειδή ψάχνοντας στο net δεν βρήκα και πολλά πράγματα, (στην ουσία μόνο σε ένα Σουηδικό forum) παραθέτω εδώ πως αντιμετώπισα το πρόβλημα Αντιμετώπιση! Λοιπόν έχουμε και λέμε 1. Ctrl+Alt+Del και αναζητήστε μια διεργασία με το όνομα updater.com, στήστε την στον τοίχο και.. Kill it!!! 2. Διαγράψτε τα ακόλουθα αρχεία: α. c:\windows\system32\install_flash_player.exe β. c:\windows\updater.com γ. c:\windows\admintxt.txt 3. Windows Key + R (Run...) και πληκτρολογήστε regedit και πηγαίνετε και διαγράψτε από τις εξής θέσεις (σε κάποιες ή και σε όλες) το κλειδί Windows Updater με value updater.com HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEX Συγχαρητήρια καθαρίσατε! PS: Δεν ξέρω αν είναι σε σωστή θέση στο forum, δεν είδα κάτι μόνο για virus. Αν απαιτεί μεταφορά... Moderators! Δικαιολογήστε τα μισθά σας!!!
Moderators GeorgeMan Δημοσ. 6 Οκτωβρίου 2008 Moderators Δημοσ. 6 Οκτωβρίου 2008 Οντως εχει παραγινει το κακο με αυτο το ''haha! :D φαε στη μαπα ενα λινκ τωρα". Κι εγω τη πρωτη φορα το ανοιξα αλλα το ξανακλεισα αμεσως και δεν εγκατεαστησε τιποτα (ευτυχως).
elven Δημοσ. 6 Οκτωβρίου 2008 Δημοσ. 6 Οκτωβρίου 2008 Μα καλά ωρέ παιδιά λέει να βάλεις νέο flash player μια τυχαία σελίδα και κάνεις εγκατάσταση τη μούφα που προτείνει; Λιγάκι προσεχτικός να είσαι τότε prob δεν έχεις
johnpap Δημοσ. 6 Οκτωβρίου 2008 Μέλος Δημοσ. 6 Οκτωβρίου 2008 Μα καλά ωρέ παιδιά λέει να βάλεις νέο flash player μια τυχαία σελίδα και κάνεις εγκατάσταση τη μούφα που προτείνει;Λιγάκι προσεχτικός να είσαι τότε prob δεν έχεις Χίλια δίκια σου δίνω άρχοντα, αλλά και εγώ που ασχολούμαι με υπολογιστές πολλά χρόνια και είμαι προσεχτικός, την πάτησα. Και το κατάλαβα όταν άνοιξε το άλλο παράθυρο που μου έκανε το download του "δήθεν" flash player (όχι ΝΕΟ, αλλά ότι δεν το έχεις καν σου λέει, κλασική κίτρινη μπάρα στο πάνω μέρος του παραθύρου του IE κλπ) και είδα ότι δεν επικοινωνεί με το site της adobe αλλά με ένα άλλο. Το site είναι φωτογραφία το youtube και αν δεν προσέξεις την διεύθυνση ότι είναι άλλα ντ' άλλων μπορείς εύκολα να την πατήσεις. Και σίγουρα η πρόληψη είναι η καλύτερη θεραπεία αλλά πάντα υπάρχει ένα μικρό περιθώριο να την κάνεις την μα#@%&α!
ipnotistis Δημοσ. 12 Οκτωβρίου 2008 Δημοσ. 12 Οκτωβρίου 2008 ευτυχως δε μου χει τυχει το προβλημα αλλα αρκετοι απο τους γνωστους μου το έχουν παθει κ εχει παραγίνει πια.. είναι σίγουρα ασφαλες να γίνουν οι διεργασίες σβήσίματος των αρχείων αυτών και της registry? μην με αρχίσουν στις χριστοπαναγίες αν παει κατι στραβα..
johnpap Δημοσ. 21 Οκτωβρίου 2008 Μέλος Δημοσ. 21 Οκτωβρίου 2008 @ipnotistis Είναι 100% ασφαλές, η λύση είναι κεντημένη στο χέρι! @Liopyr Έχω Antivirus, (χρησιμοποιώ NOD32) αλλά δεν... Δοκίμασα και άλλα (Norton 360, Karsperky αλλά και online λύσεις) για να μην πω για τα Adaware, antimalware, xoftspy, spysweeper κλπ Βέβαια έχουν περάσει αρκετές μέρες από τότε (+δύο εβδομάδες από το αρχικό post) οπότε ίσως τώρα το αντιμετωπίζουν (ελπίζω!!)
ba_eas Δημοσ. 14 Νοεμβρίου 2008 Δημοσ. 14 Νοεμβρίου 2008 Με ένα τελευταίο κέρατο που σου στέλνουν αρχεία της μορφής: ba_easPicture7525435.JPG-imageshack.com.zip έχει βρει κανείς πως διορθώνετε?
micos000 Δημοσ. 15 Νοεμβρίου 2008 Δημοσ. 15 Νοεμβρίου 2008 Εγώ πάντως ρε παιδιά, όταν κάποιος μου στέλνει ένα λινκ στο msn, πριν το πατήσω πάντα ρωτάω τι είναι. Αν μου πει ότι δεν το έστειλε ο ίδιος, τότε... στον Καιάδα. @ba_eas τι είναι αυτό; Στο έστειλαν, το άνοιξες και μολύνθηκες;
ba_eas Δημοσ. 15 Νοεμβρίου 2008 Δημοσ. 15 Νοεμβρίου 2008 Ο αδελφός μου το πήρε το αρχείο και το έτρεξε... Δυστυχώς δεν το κατάλαβε μωρέ...σίγουρα έπρεπε να ρωτήσει αλλά είναι μικρός ακόμα..(τουλάχιστον στο ιντερνετ).
micos000 Δημοσ. 15 Νοεμβρίου 2008 Δημοσ. 15 Νοεμβρίου 2008 Από το όνομα πάντως μοιάζει για zip αρχείο. Δεν δείχνει για εκτελέσιμο, εκτός βέβαια αν δεν έχεις αφαιρέσει την απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων και είναι κανένα exe. Πάντως καλά είναι να κάνεις εξονυχιστικό σκαν για ιούς και trojans
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.