Marcus Tullius CiceroPesnička na dnes.
Prirodzenosť si žiada, aby človek pomáhal človeku, nech je to ktokoľvek, už len preto, že je to človek.
Bryan Adams - Everything I Do
Vlastne sa nejedna o vírus, ale je to červ.
Infekcia sa rýchlo šíri po Skype a jedna sa o červa Dorkbot.
Je to veľmi nebezpečný červ, umožní útočníkovi ovládnuť váš počítač.
Zbiera hesla, dôležite informácie a odosiela ich do čiernej diery Internetu.
Trojan rozosiela spam odkazy "lol to je tvoj nový profil pic?.
Tento trojan môže uzamknúť PC a požadovať výkupné.
Podobná alebo takáto hláška, Pozor Váš počítač je Zablokovaný.
Ako to prebieha:
Jedna sa o sociálne inžinierstvo, oblbovanie ľudí.Dostanete cez skype falošnú správu od niekoho zo zoznamu kontaktov od kamaráta "lol to je tvoj nový profil pic?" "lol is this your new profile pic?"
Verte ze kamarát je v tom nevinne, až na to že tiež ma infikovaný počítač.
Ak kliknite na odkaz alebo otvoríte, trojan okamžite sa načíta do pamäti počítača a uloží sa na disk.
Trojan výtvory náhodne súbory exe.
Vo Windows 7.C:\Users\menouzivatela\AppData\Roaming\
C:\users\menouzivatela\AppData\Roaming\
C:\Users\menouzivatela\AppData\
1A6.exe
20C.exe
2B4.exe
4.exe
WinXP.
C:\Documents and Settings\menouzivatela\Application Data\
C:\Documents and Settings\menouzivatela\Data aplikací\
1A6.exe
20C.exe
2B4.exe
6DD.exe
Samozrejme vy tu môžete mat úplne iné názvy súborov exe, ale dôležite je uvedomiť ze ani jeden zo súborov exe tu nemá co hľadať.
Príprava:
Pretože sa jedna o novu a zákernú infekciu,musíme použiť najťažšie a najlepšie zbrane co mame k dispozícii.Použiť vlastný antivírový program nestačí.
1:Reštartujte počítač do núdzového režimu s pracou v sieti.
2:Zložka application data ,Data aplikací, je neviditeľná takže budete musieť zapnúť v možnostiach zložky zobraziť skryte súbory a zložky.
3:Stiahnuť na plochu RogueKiller.
4:Stiahnuť na plochu USBFIX.
5:Stiahnuť a nainštalovať Malwarebytes.
6:Stiahnuť na plochu ADWCleaner.
7:Stiahnuť na plochu TDSSKILLER.
8:Stiahnite na plochu OTL exe
Odstránenie:
Všetky tieto nástroje použite presne podla návodu.1:Spusťte RogueKiller a použite všetky možnosti programu.
2:Pripojte k počítači všetky externe zariadenia co používate, USBKLUCE, mp3, Foťák, teda všetko.
3:Presne podla návodu spusťte USBFIX.DELETE.
4:Spravíme ÚPLNÚ kontrolu Malwarebytes, nájdene odstrániť.
5:Vyčistíte pc ADWCleaner.
6:Použite TDSSKILLER.
7:Vyčistíte Java cache.
8:Stiahneme OTL exe na plochu a spustíme.
Nastavenie necháme tak ako je, dole do okna vložte tento skript.
:Files
ipconfig /flushdns /c
:Commands
[resethosts]
[emptytemp]
9:A kliknite na gombík OPRAVIŤ.ipconfig /flushdns /c
:Commands
[resethosts]
[emptytemp]
10:)Vypneme obnovu systému, win7 XP reštart a zapnúť.
11:Zmeňte všetky hesla,e-mail,IB,skype.
V aplikácii Skype:
Spusťte skype.
1:Prejsť na, nástroje, Možnosti, Pokročilé nastavenia.
2:Kliknite na tlačidlo Spravovať prístup ostatných programov na skype.
3:Ak existujú odstráňte všetky neznáme aplikácie.
4:Zmena hesla v skype.
12:)Vyčistime počítač CCleanerom.
Veľa šťastia!!!
Žiadne komentáre:
Zverejnenie komentára