Facebook chat vir

Facebook.

Kyber zločinci,hackeri a všelijaký háveď, používajú nový trik, ako infikovať počítač cez Aplikáciou FaceNiff pre  Android.
Ak  v momente prihlásenia ste obaja pripojení na wi-fi sieti, ktorá nepoužíva šifrovanie EAP WEP, WPA ,WPA2,
Aplikáciou pre  Android,  mobil,  prihlásia sa na váš ,alebo kamarátov  účet na  Facebooku, Youtube,Twiter.atd. a posielajú linky na video.
Hoci  nepozná heslo vášho účtu, získa úplnú moc nad vašim účtom.
Môže chatovať, prezerať fotky,alebo všetko zmazať.
Program nehľadajte na Android, spáchate trestný čin.!!!!!!

Siete, ktoré nepoužívajú overovanie ani šifrovanie, sú vysoko zraniteľné voči prístupu neoprávnených užívateľov.




Spoľahlivé zabezpečenia na všetkých typoch wi-fi sietí poskytne len zašifrovaná komunikácie cez protokol https.
Komunikujte na Facebooku vždy a výhradne cez  šifrovanie.

Ako nastaviť facebook.
1:Prihláste sa na Facebook, kliknite na Účet.
2:Potom na nastavenie účtu ,nájdite voľbu Zabezpečenie účtu.
3:Tu zaškrtnite možnosť prechádzať Facebook pomocou zabezpečeného pripojenia https, kedykoľvek je to
možné.
4:Vymažte cookies a odhláste sa.
5:Teraz uz môžete sa prihlásiť.

Ako to prebieha.
Praktická ukážka užívateľa ktorý naletel a nainštaloval malware cez facebook chat.
posielajú linky na video

Lognol sem na ucet facebooku a normalne chatujem,po chvili niekto napise anglicky hi how are you (ako sa máte),odepsal proc pises anglicky.
On automaticky a okamzite odepsal FOR FUN,(pre zabavu),pote nam poslal odkaz na youtube
(to vlasten ani youtube nebyl jen nas tak oblb ze sme to otevreli) a tam bylo video jmeno prijmeni a anglickej napis..shlednuti 23400.
hodilo nam to at ztahneme flash player..uz to mi bylo divny ale bohuzel kamarad pustil instalaci..flash player to nebyl protoze ve vlastnosteh neukazal verzi ale jen flash palyer
a mnel jen 4 Kb..pote to vsem jeho pratelum na chatu zacalo anglciky psat to same..kamarad byl nucen ted cely FB deaktivovat a mozna i zrusit.

http://www.virustotal.com/file-scan/report.html?id=4c3aa81c3145361f05f34009d5b7b775ee85b94b900bd0734b9ded6f6370f983-1310975938

Ako vidíte na analýze na virustotal,Je to veľmi nebezpečná infekcia, a preberie kontrolu nad počítačom.

Symptómy:

Reštartuje počítač do núdzového režimu,a po niekoľko sekundách reštartuje do Windows.

Okamžite nastaví proxy server.
Kopíruje seba do iných miest.
Vytvára súbory v adresári systému Windows
Vytvára systémove služby a ovládače.
Vypne Bránu firewallu systému Windows
úspešne odstráni  Antivírový  program.
Trojan používa Bcdedit. exe  vykoná nasledujúce: "Bcdedit / deletevalue safeboot /set safebootalternateshell false" a reštartujte počítač v normálnom režime.

Odstránenie:
Poznámka: 
Ak čítate tento návod, treba klikať aj na modrý text,to sú odkazy na návody.

1:Núdzový režim nefunguje, preto použite cely návod v Normálnom režime.

2:Odstránime ,nastavenie miestnej siete(LAN).
3:Stiahneme na plochu ROGUEKILLER, spustíme,stlačíme 2 a Enter.
Použijeme aj možnosti 2,3,4,5,6, a stále stlačme Enter.
4:Stiahneme malwarebytes a spravíme úplnú kontrolu, nájdene infekcie odstránime.

5:Vypneme obnovu systému, win7  XP reštart do Windows a zapneme spät.
6:Použijeme TDSSKILLER
7:Vyčistime počítač TFC a CCleanerom.
8:Použijeme combofix

9:Podla návodu stiahneme na plochu combofix
10:Vytvorime CFScript.txt
 a:)Otvor Notepad (Poznámkový blok) a skopírujte do neho celý  tex:

KILLALL::
Driver::
ddservice
wxpdrivers
srviecheck
srvbtcclient
srvsysdriver32
Folder::
C:\Windows\ufa
c:\windows\update.tray-7-0
c:\windows\update.tray-7-0-lnk
c:\windows\ufa
c:\windows\av_ico
c:\windows\update.tray-8-0
c:\windows\update.tray-8-0-lnk
c:\windows\update.tray-3-0
c:\windows\update.tray-3-0-lnk
C:\Windows\update.tray-12-0
C:\Windows\update.1
C:\Windows\update.5.0
C:\Windows\rpcminer
C:\Windows\phoenix
C:\Windows\update.tray-2-0
File::
C:\Windows\unrar.exe
C:\Windows\winlog-ids.txt
C:\Windows\winlog-dirs.txt
C:\Windows\btc_client_iplist.txt
C:\Windows\iecheck_iplist.txt
C:\Windows\iplist.txt
C:\Windows\front_ip_list.txt
C:\Windows\sysdriver32.exe
C:\Windows\sysdriver32_.exe
C:\Windows\services32.exe

Potom kliknite na  Súbor  -> Uložiť ako... -> Ako je Názov súboru  tak do toho riadku napíšte:CFScript.txt
Typ súboru  tak tam vyberiete všetky súbory
A uložte ho na plochu.> Pozor CFScript.txt>neotvárať  a nemôže byt ani>CFScript.txt.txt A Urobíte Toto :

11:Combofix sa spusti a urobí sken
Ak chcete, môžete vložiť combofix.txt na kontrolu do FÓRA

12:Vidím ze niekto ma problém s prístupom na facebook.
Možná príčina:
1:Nepoužil môj návod tak ako je napísane,(RogueKiller,moznost 2,3,4,5.)
2:Doporučujem tento script spustiť každému kto mal problém s Facebook vírom.

Tento script vyčisti.
a:)Temp
b:)Cache prehliadačov
c:)Resetne súbor Hosts.
d:)Vytvori novy bod obnovy.
e:)Reštartuje počítač.

Návod:
1:Stiahnite OTM na plochu.
2:Do ľavého okna skopírujte tento text,a kliknite na gombík MOVEIT.

:processes
explorer.exe
:Commands
[resethosts]
[CreateRestorePoint]
[emptytemp]
[start explorer]
[Reboot]

13:Zapnite zobrazovanie skrytých súborov a zložiek, a ak ešte nájdete, tak zmažte súbory a zložky,ak nenájdete tak potom je to ok.

c:\windows\update.7.1
c:\windows\ufa
c:\windows\rpcminer
c:\windows\phoenix
c:\windows\unrar.exe
c:\windows\av_ico
c:\windows\update.tray (tu su cisla)-9-0 -ink,atď
c:\windows\loader2.exe_ok
c:\windows\update.1
c:\windows\update.2
c:\windows\update.5.0
c:\windows\winlog-dirs.txt
c:\windows\winlog-ids.txt
c:\windows\ufa.rar
c:\windows\proc_list1.log
c:\windows\rpcminer.rar

14:Čistotu systému skontrolujeme  AVPTOOL.
15:Zmeníme všetky hesla čo používame.
Veľa šťastia.

Zúfalá situácia vyžaduje zúfale riešenie.
Ak systém štartuje ""len do núdzového režimu"", a následne reštartuje.
Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.
V menu zvolíte Príkazový riadok (Safe Mode with command Prompt)
Zadajte tento príkaz.

Pre Vista a Win7
bcdedit.exe /deletevalue safeboot [enter]
bcdedit /deletevalue safebootalternateshell [enter]
Reštart.

Ak sa neviete  dostat do Príkazovoveho riadku.
(Safe Mode with command Prompt)

Použite tento návod.

Ak máte inštalačný disk systému Windows.

a: Zapnite alebo reštartujte pc

b: Vložte inštalačný disk do mechaniky

c:Skontrolujte v BIOSu pc, či máte na prvom mieste nastavené spúšťanie pc z mechaniky

d: Po výzve ľubovoľným klávesom potvrďte spustenie z inštalačného disku.

e: zvoľte nastavenie jazyka, času a rozloženie klávesnice.

f:Vyberte Príkazový riadok.

g:Zadajte Príkaz.

bcdedit.exe /deletevalue safeboot [enter]
Reštart.

Ak nemáte inštalačný disk, použite recovery disk.

Windows7 recovery disk

Windows Vista recovery disk

Ten istý postup,ako z inštalačného disku.

Ak problém s reštartom stále trvá, použite tento NAVOD

Oprava pri spustení systému.

Ak problém s reštartom stále trvá,alebo Po reštarte počítača pri každom novom zapnutí, nabehnutí do Windows a spustenie akejkoľvek aplikácie sa  počítač okamžite vypne,použite tento návod Hirens Boot CD,
Minixp,a spustit Malwarebytes podla návodu.


Ak problém s reštartom ešte stále trvá,
Do príkazového riadku z inštal. disk,zadajte tieto príkazy. 
BOOTREC /FIXMBR
BOOTREC /FIXBOOT
BOOTREC /REBUILDBCD
Microsoft

 Pre XP
Ak systém štartuje ""len do núdzového režimu""
1:Stlačme kláves Winlogo+R 
2:Do okna napíšeme Msconfig klikneme na ok.
3:Klikneme na záložku Boot.ini
4:Odstránime fajku /Safeboot 
5:Klikneme na použiť ok 
6:Reštartujeme počítač
7:Pokračujeme s odstránením infekcie podla návodu.

8:Ak počítač vôbec nenabehne.
9:Z konzoly pre zotavenie použijeme príkazy
Fixboot[enter]
bootcfg /rebuild[enter]



Poznámka:
Ukážka ako som to odstraňoval.

Personal Shield Pro

Personal Shield.

Jedná sa o falošný anti-spyware program nainštalované bez povolenia na vašom počítači,alebo z dôvodu neznalosti sme ich sami nainštalovali.

Pri pokuse spustiť ľubovoľný program,bude ukončený,nebude vám umožnené sťahovať súbory na infikovanom počítači.

Symptómy:

Program využíva agresívnu techniku,

Pri pokuse spustiť ľubovoľný program,bude ukončený,

Namiesto toho sa zobrazí falošný bezpečnostné upozornenie o tom,že program je nakazený.

Odstránenie:

1:Reštartujeme počítač do núdzového režimu s pracou v sieti.

a:)Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.

b:)Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.

c:)Ak sa zobrazí logo systému Windows,bude nutné pokus o stlačenie klávesu F8 zopakovať.

d:)Na obrazovke zvýraznite pomocou šípok želanú možnosť núdzového režimu a stlačte kláves ENTER.

2:Použijeme program RogueKiller možnosť 2 (Delete)

3:Stiahneme a spustíme Malwarebytes (úplnú kontrolu),všetky nájdene infekcie odstránime.

NÁVOD

4:Vypneme obnovu systému, win7  XP reštart do Windows.

5:Znovu spustíme RogueKiller možnosť 2 (Delete).

6:Ak infekcia blokuje  RogueKiller, premenovať ikonu,napríklad na winlogon.exe,alebo spustite niekoľkokrát,kým sa nespustí.

7:Nova úplná kontrola s Malwarebytes,všetky nájdene infekcie odstránime.

8:Vyčistíte temp TFC CCleaner.

Automatické vypínanie počítača

Automatické vypínanie počítača po 30 tích minútach

Symptómy:

1: počítač vždy po 30 tích minútach vypne.

2: Nepomáha ani obnovenie systému.

Jedna sa o podvod, v skutočnosti ide o jednoduchý trik.

Ako postrašiť a vylákať peniaze od používateľov.

Preto Antivírové programy nič nenájdu,len stiahnutého trójskeho kôňa,s lákavým názvom, napr: (call of duty.exe)

Ako to funguje.

1: stiahnete z neznámeho zdroja trójskeho kôňa, lákavým názvom, napr: pri mojom teste: (call of duty.exe)

2: Spustite, a teraz začne strasenie, začne automaticky otvárať web stránky, a skonči niekde na ruskej stránke.

3: Na ploche zámerne zobrazuje "Varovanie, tvoj počítač bol nakazený vírusom, ak nepošleš sms bla, bla, bla".

4: Žiadnom prípade neposielajte SMS.Trik je v tom ze ak pošlete sms, tak vám to vyjde pekne draho.

5: Trójsky kôň vytvorí a spustí MsgBox.vbs súbor, pomocou cscript.exe alebo wscript.exe.

6: Trójsky kôň vytvorí a naplánuje vypnutie počítača každých 30 minút.

7: Na obrazovke sa zobrazí takéto, alebo podobne varovanie, spustený pomocou, cscript.exe alebo wscript.exe.

("tvoj pocitac bol nakazený vírusom ak nepošleš sms Big 2307697 na cislo 9030950.
Zachovaj medzeru medzi big a 2307697 ak tú sms nepošleš tak ti kazdych 30 minut vipnu pc.
Na nete sa stiahnutým súborom je zo neesu zodpovednost smola thx ")

Odstránenie:

1: Pozatvárame otvorene okna prehliadača.

2: Spustíme Správca úloh. Klávesová skratka Ctrl + Alt + Delete alebo Ctrl + Shift + Esc.

3: ukončíte proces wscript.exe Alebo cscript.exe, klikneme na proces a klikneme ukončiť.

4: zmazať stiahnuté xxxx.exe (call of duty.exe).

5: zmazať súbor MsgBox.vbs.

6: zmazať naplánované úlohy.

6: Klikneme na štart, klikneme na spustiť, do okna napíšte CMD

7: Do Čierneho okna napíšte AT/DELETE stlačíme (ENTER)
8:Na výzvu stlačme A (enter)

9: Môžeme pre kontrolovať počítač Malwarebytes.

10: Vyčistíme počítač TFC a CCleanerom

A to je všetko.

Veľa šťastia.