hello: I got you a surprise - ΠΡΟΣΟΧΗ! είναι Facebook virus!

Τεχνολογικά Θέματα, Νέα και Ειδήσεις. Θέματα προς συζήτηση.

Συντονιστές: Super-Moderators, Reporters

Απάντηση
Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27626
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

hello: I got you a surprise - ΠΡΟΣΟΧΗ! είναι Facebook virus!

Δημοσίευση από cordis » 01 Νοέμ 2010 12:08

Δώστε λίγο προσοχή και μην ανοίγετε τα μηνύματα που σας έρχονται στο facebook με τίτλο "hello" και κείμενο "I got you a surprise" συνοδευόμενο με κάποιο url.

η σελίδα που θα πάτε θα σας βάλει να κατεβάσετε ένα exe το οποίο περιέχει ίο που μεταδίδεται μέσω προσωπικών μηνυμάτων του Facebook.

σβήστε τα απευθείας και ενημερώστε τους φίλους σας για να προσέχουν και για να αφαιρέσουν το ιό που κόλλησαν στο pc τους.

απ' ότι έχω ακούσει όσοι έχουν ήδη κάποιο anti-virus πρόγραμμα αντιμετωπίζουν το πρόβλημα εν τη γεννέση του.
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

kgkoutzis
Δημοσιεύσεις: 10
Εγγραφή: 15 Οκτ 2007 17:41
Επικοινωνία:

hello: I got you a surprise - ΠΡΟΣΟΧΗ! είναι Facebook virus!

Δημοσίευση από kgkoutzis » 01 Νοέμ 2010 12:30

Facebook Surprise
- του Κωνσταντίνου Γκουτζή


(This article is also available in English: http://www.kgk.gr/2010/10/31/facebook-surprise-en/)

(Αναδημοσίευση από http://www.kgk.gr/2010/10/31/facebook-surprise/)


Αν λάβετε ένα μήνυμα στο Facebook από κάποιον φίλο σας που λέει "I got you a surprise", ΜΗΝ πατήσετε στο link γιατί θα σας οδηγήσει σε έναν ιό.

Αν πατήσατε όμως στο link και κατεβάσατε και εκτελέσατε τον ιό, χωρίς να σας σταματήσει το antivirus σας, τότε έχετε κολλήσει τον ιό επειδή το antivirus που χρησιμοποιείτε δεν γνωρίζει ακόμη την ύπαρξή του.

Αν τον έχετε κολλήσει, τότε ήδη στέλνετε μηνύματα σε όλους τους φίλους σας στο Facebook, άθελά σας, όπου τους προτρέπετε να τον κολλήσουν και εκείνοι.


ΒΗΜΑ #1: ΚΑΝΤΕ LOGOUT!

Αν κάνετε logout, ο ιός θα χάσει την πρόσβαση στο account σας και δε θα μπορεί να στείλει άλλα μηνύματα. Μην κλείσετε απλά τον browser, κάντε αποσύνδεση.


ΒΗΜΑ #2: ΣΒΗΣΤΕ ΤΟ photo.exe

Είναι το αρχείο ιός που κατεβάσατε από τη σελίδα που οδηγηθήκατε. Λογικά υπάρχει αποθηκευμένο εκεί όπου βάζετε τα downloads σας.


ΒΗΜΑ #3: ΣΒΗΣΤΕ ΤΑ ΠΑΙΔΙΑ ΤΟΥ photo.exe

Μόλις τρέξατε το photo.exe, δημιούργησε δύο νέα αρχεία για να κάνουν τη δουλειά του. Αυτά τα αρχεία αρχικά είχαν το όνομα 1.exe και 2.exe όμως στη συνέχεια μετονομάστηκαν σε δύο άλλα τυχαία ονόματα. Για να τα εντοπίσετε θα πρέπει να μπείτε στο φάκελο όπου έχουν αποθηκευτεί.

Στην περίπτωση που εξέτασα, τα αρχεία μπήκαν στον κρυφό φάκελο Application Data του τρέχοντος Windows (XP/2000/NT) account. Για να αποκτήσετε πρόσβαση σε αυτόν τον φάκελο, είτε γράψτε στο address bar: C:\Documents and Settings\USERNAME\Application Data (όπου USERNAME είναι το όνομα του account σας για τα Windows), είτε εμφανίστε τα κρυφά αρχεία και φακέλους και μετά μπείτε My Computer – Documents and Settings – USERNAME – Application Data. Σημείωση: για τους χρήστες των Windows 7/Vista, η διαδρομή είναι C:\Users\USERNAME\AppData\Local .

(Windows XP/2000/NT: Για να εμφανίσετε τα κρυφά αρχεία, ανοίξτε το My Computer και πατήστε Tools – Folder Options – View – Hidden Files and Folders – Show hidden files and folders – OK).

(Windows 7/Vista: Για να εμφανίσετε τα κρυφά αρχεία, ανοίξτε το My Computer και πατήστε Organize – Folder and Search Options – View – Show hidden files, folders and drives – OK).

Στο Application Data θα βρείτε διάφορους υποφακέλους όμως το μόνο αρχείο που θα πρέπει να υπάρχει χύμα είναι το κρυφό desktop.ini. Λογικά εκεί θα βρείτε τα δύο εκτελέσιμα αρχεία με παράξενα ονόματα που είναι τα παιδιά του ιού. Μην τα τρέξετε! Προσπαθήστε να τα σβήσετε με Shift Delete (για να μην πάνε καν στον κάδο ανακύκλωσης) όμως αν δε σας αφήνει να σβήσετε κάποιο επειδή ήδη τρέχει, τότε πατήστε δεξί click πάνω στην μπάρα του Start και επιλέξτε Task Manager (ανοίγει επίσης και με Ctrl Alt Del). Από εκεί βρείτε το όνομα του αρχείου που δεν μπορείτε να σβήσετε (επειδή ήδη τρέχει), κάντε του δεξί click και πατήστε End Task. Μόλις κλείσει σβήστε το και σιγουρευτείτε ότι έχουν εξαφανιστεί και τα δύο από τον φάκελο.

Επιπλέον συμβουλή: Οι χρήστες των Windows 7/Vista θα πρέπει να κοιτάξουν και στους υποφακέλους C:\Users\USERNAME\AppData\Roaming\Microsoft\ και C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\ για χύμα executable αρχεία που δημιουργήθηκαν την ημέρα που κόλλησαν τον ιό, τα οποία είναι επίσης παιδιά του ιού.


ΒΗΜΑ #4: SCHEDULED TASKS

Τα ονόματα των δύο αρχείων έχουν μπει και στη λίστα με τα scheduled tasks του υπολογιστή σας ώστε να εκτελούνται όποτε επιλέγουν. Παρόλο που πλέον σβήσατε τα αρχεία, είναι καλό να τα αφαιρέσετε και από τα Scheduled Tasks. Πατήστε Start – Control Panel – Scheduled Tasks και αφαιρέστε τα δύο tasks με τα περίεργα ονόματα αρχείων που μόλις σβήσατε. Σημείωση: στα Windows 7/Vista θα το βρείτε στο Start - Control Panel - System and Security - Administrative Tools - Scheduled Tasks.


ΒΗΜΑ #5.1: ΚΑΘΑΡΙΣΤΕ ΤΟΝ ΙΟ SECURITY TOOL

Σύμφωνα με όσες πληροφορίες έχω συλλέξει, το πρώτο εκτελέσιμο χρησιμοποιεί το Facebook mobile messaging protocol για να εκμεταλλευτεί το Facebook session id σας και να στείλει μηνύματα σε όλους τους φίλους σας, ενώ το δεύτερο εκτελέσιμο εγκαθιστά το Security Tool ( http://www.kgk.gr/2008/11/18/your-computer-is-infected/ ), το οποίο σταδιακά θα καθυστερεί τον υπολογιστή σας και θα σας περιορίσει την πρόσβαση στο Web. Το δεύτερο εκτελέσιμο όμως θα ενεργοποιηθεί μόνο αφού ολοκληρωθεί η διαδικασία μαζικών μηνυμάτων του πρώτου εκτελέσιμου οπότε, με βάση αυτό, έχετε περιορισμένο χρόνο να δράσετε πριν ο υπολογιστής σας πάψει να ανταποκρίνεται.

Αν δεν τον έπιασε ήδη το antivirus σας, χρησιμοποιήστε την ελεύθερη έκδοση του Malwarebytes' Anti-Malware ( http://www.malwarebytes.org/mbam-download.php ) ή του ComboFix ( http://www.combofix.org/download.php ) αλλά προσοχή γιατί το "Security Tool" μπορεί να αναγνωρίσει τα ονόματα των αρχείων τους και να σας σταματήσει από το να τα εγκαταστήσετε. Κατεβάστε τα antivirus από έναν καθαρό υπολογιστή, βάλτε τα σε ένα flash USB stick, αλλάξτε τους το όνομα σε κάτι άλλο (combofix.exe -> notme.exe) και μετά εγκαταστήστε τα στον μολυσμένο υπολογιστή. Αν ο μολυσμένος υπολογιστής είναι ήδη πολύ αργός και δεν αποκρίνεται, κάντε login σε Safe Mode χρησιμοποιώντας το πλήκτρο F8 όταν φορτώνει ο υπολογιστής σας και ξαναπροσπαθήστε από εκεί. Ο ιός "Security Tool" μπορεί να καθαριστεί εντελώς χωρίς να χρειαστείτε να κάνετε format στον υπολογιστή σας.

Και, φυσικά, μην σκεφτείτε καν να αγοράσετε το ψεύτικό antivirus που προσφέρει το "Security Tool" γιατί θα σας κλέψουν τα στοιχεία της πιστωτικής σας κάρτας.


ΒΗΜΑ #5.2: ΤΑ ΠΡΟΣΩΡΙΝΑ ΑΡΧΕΙΑ

Σε κάποιες μεταλλάξεις του ο ιός αφήνει ίχνη του και στα προσωρινά αρχεία του υπολογιστή σας. Ο temporary folder των Windows έχει μέσα άχρηστα αρχεία που έχουν ξεμείνει από προγράμματα και είναι το ιδανικότερο μέρος να κρυφτεί κάποιο παρακλάδι του ιού. Για να σβήσετε τα αρχεία αυτά, πατήστε Start – Run – γράψτε %Temp% και πατήστε OK. Στο φάκελο που άνοιξε μπορείτε να σβήσετε ελεύθερα όλα τα αρχεία και φακέλους. Αν κάποιο .exe δε σβήνει επειδή τρέχει εκείνη τη στιγμή, τότε υπάρχουν μεγάλες πιθανότητες πως είναι μέρος του ιού. Κλείστε το, όπως πριν, και μετά σβήστε το.


ΒΗΜΑ #5.3: ΤΟ WINDOWS FIREWALL

Όσοι δεν έχετε βάλει δικό σας firewall τότε χρησιμοποιείτε το firewall των Windows. Σε αρκετές περιπτώσεις το "Security Tool" φροντίζει να κλείνει το Windows firewall ώστε να δρα ανενόχλητο, οπότε πρέπει να δείτε ότι είναι ανοιχτό. Πατήστε Start – Control Panel – Windows Firewall, σιγουρευτείτε ότι γράφει On και πατήστε OK.


ΒΗΜΑ #5.4: ΑΝ ΔΕ ΣΑΣ ΒΑΖΕΙ ΣΤΟ WEB

Αν κάνατε όλα τα παραπάνω και ακόμη δε μπορείτε να μπείτε σε ιστοσελίδες, τότε ίσως ο ιός άφησε πίσω του μια ξεχασμένη επιλογή. Όσο ήταν ενεργός, δρομολογούσε όλες τις σελίδες που μπαίνατε μέσω αυτού, όμως επειδή δεν υπάρχει πια, δε μπορείτε να μπείτε πουθενά. Πρέπει να απενεργοποιήσετε τα proxy settings όλων των browsers του υπολογιστή σας ώστε να μη χρησιμοποιούν πια proxy. Κάντε πρώτα τον Internet Explorer επειδή επηρεάζει περισσότερο το σύστημά σας: Tools – Internet Options – Connections – LAN Settings – αποεπιλέξτε το Use a proxy server for your LAN – OK. Επίσης, αν έχετε Firefox: Tools – Options – Advanced – Network – Settings – No proxy – OK.


ΒΗΜΑ #5.5: ΑΝ ΣΕΡΝΕΣΤΕ ΑΚΟΜΗ

Αν όλα έχουν πάει καλά, τότε πλέον έχετε καθαρίσει τα αρχεία του ιού από τον υπολογιστή σας. Όμως αν η σύνδεση του Internet σας σέρνεται υπερβολικά, ίσως το "Security Tool" να πείραξε το hosts file του υπολογιστή σας. Για παν ενδεχόμενο μπορείτε να μπείτε στη σελίδα http://support.microsoft.com/kb/972034 της Microsoft και να πατήσετε το κουμπί "Fix it" για να επιδιορθωθεί αυτόματα. Στην ίδια σελίδα υπάρχουν και οι χειροκίνητες οδηγίες αν το προτιμάτε.


ΒΗΜΑ #6: ΣΥΝΤΗΡΗΣΗ
  • 1) Αλλάξτε κωδικό στο Facebook (για παν ενδεχόμενο).

    2) Αδειάστε τον κάδο ανακύκλωσης.

    3) Καθαρίστε την προσωρινή μνήμη όλων των browsers του υπολογιστή σας (history, cookies, temporary files, κλπ).

    4) Ανανεώστε το antivirus σας και κάντε πλήρη έλεγχο του υπολογιστή για ιούς.

    5) Ανανεώστε τα Windows με τα πιο πρόσφατα updates (από το Control Panel)

    6) ΜΗΝ ΞΑΝΑΝΟΙΞΕΤΕ ΠΟΤΕ LINK ΠΟΥ ΔΕΝ ΕΙΣΤΕ ΣΙΓΟΥΡΟΙ ΤΙ ΕΧΕΙ ΜΕΣΑ και αν το ανοίξετε ΜΗΝ ΚΑΤΕΒΑΣΕΤΕ ΚΑΝΕΝΑ ΑΡΧΕΙΟ, ΙΔΙΩΣ ΕΚΤΕΛΕΣΙΜΟ.
Ο ιός ξεκίνησε να εξαπλώνεται στις 30 Οκτωβρίου ενώ ακόμα είναι άγνωστο από που προέρχεται. Αν μάθω κάποιο επιπλέον βήμα αφαίρεσής του θα ανανεώσω το άρθρο ( http://www.kgk.gr/2010/10/31/facebook-surprise/ ). Καλό κουράγιο.


Κωνσταντίνος Γκουτζής


ΥΓ1: Οι χρήστες MacOS δεν επηρεάζονται από το photo.exe (εκτός και αν τρέχουν Windows σε Bootcamp).

ΥΓ2: Αν μολυνθείτε, είναι καλό να βάλετε ένα status message όπου θα λέτε σε όλους να ΜΗΝ ανοίξουν τα μηνύματά σας.

ΥΓ3: Ο συγκεκριμένος ιός είναι φτιαγμένος για Windows (.exe) και τρέχει μόνο σε συσκευές με λειτουργικό σύστημα Windows. Ο λόγος που τα μηνύματα εμφανίζονται ότι στέλνονται από mobile συσκευές είναι επειδή εκμεταλλεύεται το mobile πρωτόκολλο του Facebook για να στέλνει μαζικά μηνύματα από εξωτερικό εκτελέσιμο πρόγραμμα με τη χρήση του κλεμμένου session id από τον browser. Οπότε, όχι, το iPhone σας δε θα γίνει zombie, επειδή δε μπορεί να τρέξει τον ιό.

ΥΓ4: Μελλοντικοί ιοί που ίσως μοιραστούν με τον ίδιο τρόπο μπορεί να "φροντίσουν" να απευθύνονται σε όλα τα λειτουργικά συστήματα οπότε, σε όποια συσκευή και αν κάθεστε, να προσέχετε τι ανοίγετε.

ΥΓ5: Ίσως να σας ενδιαφέρει να διαβάσετε και ένα άρθρο μου σχετικά με τις ρυθμίσεις ιδιωτικότητας (privacy) του Facebook ( http://www.kgk.gr/2010/10/08/facebook-privacy/ ).
Τελευταία επεξεργασία από το μέλος kgkoutzis την 08 Νοέμ 2010 04:12, έχει επεξεργασθεί 6 φορές συνολικά.

Spyrostagas
Honorary Member
Δημοσιεύσεις: 3233
Εγγραφή: 04 Νοέμ 2009 14:08
Τοποθεσία: Αμπελόκηποι / Αθήνα
Επικοινωνία:

hello: I got you a surprise - ΠΡΟΣΟΧΗ! είναι Facebook virus!

Δημοσίευση από Spyrostagas » 01 Νοέμ 2010 13:28

Παιδιά ευτυχώς εγώ το πήρα χαμπάρι, γιατί δυστυχώς συμβαίνει πολύ συχνά, όχι τόσο στο facebook αλλά σε άλλα γνωστά κοινωνικά δίκτυα. Προσοχή.
Πάντως εμένα μου έχουν έρθει πάρα πολλά μηνύματα. :P

Αα καλή εβδομάδα και καλό μήνα να έχετε!!!! :)
Εικόνα

PNS
Δημοσιεύσεις: 2
Εγγραφή: 01 Νοέμ 2010 17:55
Επικοινωνία:

hello: I got you a surprise - ΠΡΟΣΟΧΗ! είναι Facebook virus!

Δημοσίευση από PNS » 01 Νοέμ 2010 18:46

και εμένα μου ήρθαν και το πείρα πρέφα οταν είδα οτι ηταν εκτελέσιμο αρχείο!!! Αλλά εχει κολλήσει πάρα πολλούς υπολογιστές!!!
http://DriftActivities.gr Ο καλύτερος διαδικτυακός χώρος με θέμα την πλαγιολίσθηση!

lousifer231
Δημοσιεύσεις: 77
Εγγραφή: 17 Απρ 2007 01:59
Τοποθεσία: kypros
Επικοινωνία:

hello: I got you a surprise - ΠΡΟΣΟΧΗ! είναι Facebook virus!

Δημοσίευση από lousifer231 » 01 Νοέμ 2010 19:26

και μένα μου ήρθε αλλα το διάγραψα κατευθείαν

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3197
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

hello: I got you a surprise - ΠΡΟΣΟΧΗ! είναι Facebook virus!

Δημοσίευση από CyberCr33p » 01 Νοέμ 2010 20:11

Έλαβα και εγώ μερικά.

dimpap_4
Δημοσιεύσεις: 1
Εγγραφή: 05 Νοέμ 2010 10:41

hello: I got you a surprise - ΠΡΟΣΟΧΗ! είναι Facebook virus!

Δημοσίευση από dimpap_4 » 05 Νοέμ 2010 10:49

Καλημέρα σας,

Σε pc φίλης μου (η οποία κόλλησε τον ιό), ακολουθήσαμε τα βήματα που γράφει ο kgkoutzis και το καθαρίσαμε (ή έτσι νομίζουμε).

Μπαίνοντας όμως μετά στο pc της στο f/b με τα δικά μου στοιχεία, έστειλα και γω το γνωστό μήνυμα σε κάποιες επαφές μου (με ειδοποίησαν μέσω sms).

Οπότε τελικά δεν το καθαρίσαμε το pc και υπάρχει ακόμα πρόβλημα.

Η ερώτησή μου είναι αν εγώ πλέον με ασφάλεια μπορώ να μπω σε κάποιο άλλο pc ή θα δημιουργήσω πρόβλημα (εφόσον και ο λογαριασμός μου στο f/b έχει πλέον πρόβλημα).

Ευχαριστώ εκ των προτέρων!

kgkoutzis
Δημοσιεύσεις: 10
Εγγραφή: 15 Οκτ 2007 17:41
Επικοινωνία:

hello: I got you a surprise - ΠΡΟΣΟΧΗ! είναι Facebook virus!

Δημοσίευση από kgkoutzis » 05 Νοέμ 2010 11:27

dimpap_4 έγραψε:Καλημέρα σας,

Σε pc φίλης μου (η οποία κόλλησε τον ιό), ακολουθήσαμε τα βήματα που γράφει ο kgkoutzis και το καθαρίσαμε (ή έτσι νομίζουμε).

Μπαίνοντας όμως μετά στο pc της στο f/b με τα δικά μου στοιχεία, έστειλα και γω το γνωστό μήνυμα σε κάποιες επαφές μου (με ειδοποίησαν μέσω sms).

Οπότε τελικά δεν το καθαρίσαμε το pc και υπάρχει ακόμα πρόβλημα.

Η ερώτησή μου είναι αν εγώ πλέον με ασφάλεια μπορώ να μπω σε κάποιο άλλο pc ή θα δημιουργήσω πρόβλημα (εφόσον και ο λογαριασμός μου στο f/b έχει πλέον πρόβλημα).

Ευχαριστώ εκ των προτέρων!
Καλημέρα Δήμητρα

Για να απαντήσω πρώτα στην ερώτησή σου, ο λόγος που έστειλε και το δικό σου account τέτοια μηνύματα από το PC της φίλης σου είναι επειδή στο PC αυτό δεν έχει καθαριστεί ο ιός ολοκληρωτικά άρα οποιοσδήποτε και αν κάνει login, ο ιός θα το εκμεταλευτεί και θα στείλει μηνύματα στους φίλους του. Αν μπεις με το account σου στο Facebook από ένα καθαρό υπολογιστή δε θα στέλνεις μηνύματα. Παρόλα αυτά, μιας και εξέθεσες το account σου στον ιό (όταν μπήκες από τη φίλη σου) καλό θα ήταν να αλλάξεις κωδικό.

Επιπρόσθετα, η φίλη σου θα ήταν καλό να τρέξει το MalwareBytes ή το ComboFix ώστε να καθαριστεί ο ιός όπως επίσης να βάλει κάποιο antivirus π.χ. το AVG ή το Kaspersky.

Να σημειώσω πως χτες βρήκα μία μετάλλαξη όπου τα αρχεία ήταν σε διαφορετικούς φακέλους και ψάχνω να επαληθεύσω αν έχει συμβεί και σε άλλους. Οπότε εκτός από τον φάκελο C:\Users\USERNAME\AppData\Local, ας κοιτάξει και στους φακέλους C:\Users\USERNAME\AppData\Roaming\Microsoft\ για την ύπαρξη του svchost.exe και στον C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows για το shell.exe.

Στη διάθεσή σας για περεταίρω επεξηγήσεις.


Κωνσταντίνος Γκουτζής

Άβαταρ μέλους
stewas
Script Master
Δημοσιεύσεις: 436
Εγγραφή: 25 Αύγ 2009 13:48
Τοποθεσία: Πάργα - Αθήνα και Ιωάννινα Πλέον
Επικοινωνία:

hello: I got you a surprise - ΠΡΟΣΟΧΗ! είναι Facebook virus!

Δημοσίευση από stewas » 05 Νοέμ 2010 11:33

ο καλύτερος τρόπος αποφυγής είναι η αποχή:) εγώ αυτό ακολουθώ..έχω ενα προφίλ που έχω να μπω πολύ καιρό και δεν ασχολούμαι καν παρά για διαφημιστικούς σκοπούς

lambriana
Δημοσιεύσεις: 2
Εγγραφή: 08 Νοέμ 2010 10:19
Τοποθεσία: GRC

hello: I got you a surprise - ΠΡΟΣΟΧΗ! είναι Facebook virus!

Δημοσίευση από lambriana » 08 Νοέμ 2010 10:22

Γνωρίζετε αν αυτός ο ιός που κυκλοφορεί μπορεί να διαγραφεί με το nod32 antivirus?και αν όχι ποιο είναι το πιο αποτελεσματικό????

Άβαταρ μέλους
martkonsta
Honorary Member
Δημοσιεύσεις: 579
Εγγραφή: 23 Σεπ 2006 11:54
Τοποθεσία: Βέροια,Βόλος
Επικοινωνία:

hello: I got you a surprise - ΠΡΟΣΟΧΗ! είναι Facebook virus!

Δημοσίευση από martkonsta » 08 Νοέμ 2010 12:31

Ο ιός δεν εντοπίζεται απ'όσο ξέρω από τα antivirus.Ο πιο αποτελεσματικός τρόπος είναι αυτός που αναγράφεται παραπάνω.Τον δοκίμασα την Παρασκευη με επιτυχία ;)
Εικόνα

kgkoutzis
Δημοσιεύσεις: 10
Εγγραφή: 15 Οκτ 2007 17:41
Επικοινωνία:

hello: I got you a surprise - ΠΡΟΣΟΧΗ! είναι Facebook virus!

Δημοσίευση από kgkoutzis » 08 Νοέμ 2010 12:42

lambriana έγραψε:Γνωρίζετε αν αυτός ο ιός που κυκλοφορεί μπορεί να διαγραφεί με το nod32 antivirus?και αν όχι ποιο είναι το πιο αποτελεσματικό????
Ο υπο-ιός "Security Tool" μπορεί να καθαριστεί από τα περισσότερα antivirus εκεί έξω, ανάμεσά τους και αυτά που αναφέρονται στο άρθρο (MalwareBytes & ComboFix).

Ο αυθεντικός ιός photo.exe που περιλαμβάνει τους δύο υπο-ιούς, ακόμη δεν αναγνωρίζεται από όλα τα antivirus επειδή δεν έχει γίνει ιδιαίτερα γνωστός στην Αμερική.

Η αφαίρεσή του είναι σχετικά απλή αν ακολουθήσεις τα παραπάνω βήματα επακριβώς.


lambriana
Δημοσιεύσεις: 2
Εγγραφή: 08 Νοέμ 2010 10:19
Τοποθεσία: GRC

hello: I got you a surprise - ΠΡΟΣΟΧΗ! είναι Facebook virus!

Δημοσίευση από lambriana » 08 Νοέμ 2010 13:10

Σας ευχαριστώ πολύ για την άμεση απάντησή σας!!! :P

Άβαταρ μέλους
elmaz
Δημοσιεύσεις: 102
Εγγραφή: 29 Δεκ 2009 13:08
Τοποθεσία: Global - Alexandroupolis

hello: I got you a surprise - ΠΡΟΣΟΧΗ! είναι Facebook virus!

Δημοσίευση από elmaz » 11 Νοέμ 2010 09:09

Σε ευχαριστώ για το αναλυτικό σου άρθρο, Η προσοχή δεν έβλαψε κανέναν ΄-)

Απάντηση

Επιστροφή στο “Τεχνολογικά Θέματα, Νέα και Ειδήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες