|
DAR Vienas Skype virusas (atnaujinta) |
|
|
|
2009-01-05 |
Pasirodė dar vienas virusas, plintantis Skype. Šį kartą jums yra pasiūlomas parsisiųsti failas pavadinimu "YOUR-MOTHER-NAKED-hahahaha.pif", jame slepiasi W32.Silly worm tipo virusas.
Jei jį parsisiuntÄ—te ir aktyvavote- jÅ«sų kompiuteris jau yra infekuotas ir Skype automatiÅ¡kai iÅ¡siunÄia tÄ… patį failÄ… visiems žmonÄ—ms, esantiems jÅ«sų Skype kontaktuose.
Kaip išvalyti šį virusą:
Pasirinkite Skype nustatymuose, kad programa nestartuotų automatiškai, kai pasikrauna Windows operacinė sistema. Išjunkite Skype bei nepamaišytų išjungti kitas naudojamas antivirusines programas.
Parsisiųskite Kaspersky Virus Removal Tool iš:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Jį įdiegÄ™ praskanuokite nuo galimų kitų virusų. Po to pasirinkÄ™ "Manual Cure" papkÄ™ prie "Step 3" esanÄiame lauke suveskite:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('dtscsi');
BC_DeleteSvc('sptd');
DeleteFile('C:\WINDOWS\system32\Drivers\sptd.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\SPTD6029.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\dtscsi.sys');
ExecuteRepair(10);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ir spauskite "Execute". Laukite, kol persikraus kompiuteris.
Viruso turėtų nebebūti.
Jei šis būdas neišvalė viruso- bandykite kitą vaistą: http://www.pcthreat.com/download-spyhunter.html
Naujausias būdas ištrinti virusą:
Parsisiųskite http://www.pctools.com/mirror/sdasetup.exe ir iš karto suinstaliavę programą:
- IÅ¡junkite windows system restore
- Atnaujinkite programÄ… (virus definitions)
- Perkraukite kompiuterį į "Safe mode"
- Paleisti pilną sistemos skanavimą su parsisiųstu "Spyware Doctor with Antivirus"
Rekomenduojama tiek pirmą, tiek antrą būdą taip pat atlikti ir tai padaryti Windows pakrovus į "Safe mode".
Už iškilusias problemas ar sugadintus failus/OS viruso valymo metu virus.lt bei straipsnio autorius neatsako. Instrukcijas naudokite savo rizika.
|
uzsikreciau virusu
Komentavo pauliakas on 2009-01-06 13:46:18
bandziau padaryti viska pagal nurodymus, bet paspaudus ''execute'' kampe ismeta lentute - avz scan failed. ka blogai padariau? | Komentavo ZyXEL on 2009-01-06 14:23:04
pradžioje turÄ—jo bÅ«ti "begin" (be kabuÄių). Straipsnis pataisytas. DÄ—kui už pastabÄ…. | as
Komentavo Eedita on 2009-01-07 15:24:02
pdariau viska kaip cia nurodyta, bet virusas vistiek yra. Ka daryt? | Komentavo ZyXEL on 2009-01-07 15:39:00
bandykit pasinaudoti kitu automatiniu remover'iu: http://www.pcthreat.com/download-spyhunter.html | xP
Komentavo Agnyte xP on 2009-01-07 17:15:45
nei tas nepadejo nei tas...
| Komentavo nevirsune on 2009-01-07 17:34:29
ka daryti, man irgi kasperskis nepadeda, jau antra karta skanuoja ir dar yra | Komentavo Jovita on 2009-01-07 17:44:28
nepadeda nei vienas variantas  | Komentavo ZyXEL on 2009-01-07 17:50:00
Atnaujinau straipsnį. Kam nepadėjo prieš tai vardinti variantai- šis turėtų išgelbėti. | Komentavo Galajas on 2009-01-07 19:08:35
kaip perkraut kompiutery y "Safe mode" | padekit?
Komentavo Galajas on 2009-01-07 19:15:58
ar galit padeti?  | Komentavo ZyXEL on 2009-01-07 19:47:45
http://support.microsoft.com/kb/315222 | Komentavo Galajas on 2009-01-07 19:48:30
kaip padaryt tuos # Å¡junkite windows system restore
# Perkraukite kompiuterį į "Safe mode" nes nieko nerandu kur ka atlikt  | Komentavo ZyXEL on 2009-01-08 10:21:04
google.com tau padės, nes žiūriu, kad net neskaitai ką tau rašau.
| Komentavo Mariukas81m on 2009-01-08 10:20:25
Kiek dar tu pakeitimu bus???? Is po kiekvienos kritikos pasiulymai vis keiciasi,daryk ta daryk ana. Kompu gadinimas tik ir nieko daugiau. | Komentavo Mariukas81m on 2009-01-08 07:14:25
Jai neturi(-urit-) rimtu ir geru pasiulymu,tai patyletumet o ne y akis migla pustumet. | Komentavo ZyXEL on 2009-01-08 10:14:08
Nepatinka- nesinaudokit. Jūs už tai pinigų nemokat (kad mes Jums teiktumėm profesionalią pagalbą). Tai būkit malonūs- jei nepatinka nemokama informacija, tiesiog ją ignoruokite. Dėkui. | Susitvarkiau savo jegom,tai kainavo visa
Komentavo Mariukas81m on 2009-01-08 10:20:50
Jai kam kas panasaus gavosi,tai bent keleta kartu perskanuokit tuos pacius failus ir is po kiek vieno karto restartuokit kompa.Tik sekit kad neisijunktu antivirusine,nes juk dvi pajunktos,tai taspats kas nei viena.SEKMES VALANT! | Tai kainavo visa para intike sedeti.
Komentavo Mariukas81m on 2009-01-08 10:32:13
Daug visokiu programu ir butinai panaudok kelis kartus www.pcthreat.com (spyhunter) | Komentavo Linaburgis on 2009-01-09 11:20:00
Šia mano receptas, kaip aš išsinaikinau pas save šį virusą:
1. Užkrauti kompiuterį „Safe Mode“ režimu (įjungti kompiuterį ir spaudinėti F8, kol atsiras meniu, kuriame pats pirmas variantas bus „Safe Mode“; užeiti su klaviatūros rodyklėmis ant to meniu punkto ir paspausti „Enter“ klavišą; jei atsiras meniu „Windows XP Professional“ (ar Home Edition), paspausti dar kartą „Enter“; sulaukti, kol užsikraus Windows‘ai; atsiradusiame lange paspausti „Yes“).
2. Ištrinti visus failus ir katalogus iš katalogo C:\RECYCLER\ (kad matytųsi, kas yra šiame kataloge, reikia tos programos, per kurią atsidarėte šį katalogą, parametruose nurodyti, kad ji rodytų paslėptus failus (angl. Show hidden files)). Patarimas tai daryti per „Total Commander“ programą, Windows Explorer ne viską rodo.
3. Atsidaryti programą „RegEdit“ (paspausti „Start“ mygtuką, pasirinkti „Run“, atsidariusiame lange įrašyti „regedit“ ir paspausti „Ok“):
a. Nueiti į „HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run“ ir, jei dešinėje lango dalyje yra reikšmė „WinServices“, ją ištrinti;
b. Nueiti į „HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run“ ir, jei dešinėje lango dalyje yra reikšmė „WinServices“, ją ištrinti;
c. Uždaryti „RegEdit“ langą.
4. Atsidaryti katalogą „%temp%“ (tarkim, atsidaryti „Windows Explorer“ langą ir jame adreso vietoje parašius „%temp%“ paspausti „Enter“) ir ištrinti visą jo turinį (ten turėtų būti failas „YOUR-MOTHER-NAKED-hahahaha.pif“, kurį būtina ištrinti).
5. Atsidaryti katalogą „C:\WINDOWS\PREFETCH\“ ir ištrinti visą jo turinį (ten turėtų būti failas „YOUR-MOTHER-NAKED-hahahaha.pf“, kurį būtina ištrinti).
6. Viskas, to turėtų užtekti. Galiausiai reikėtų perkrauti kompiuterį normaliu režimu.
| Komentavo ZyXEL on 2009-01-09 11:29:40
Šiuo būdu padaroma tik tai, kad virusas automatiškai nebepasileis, užkrovus Windows OS, bet nepašalina jo pridrabstytų po sistemą failų  Bet, aišku, veikia. Tik reikia dar paminėti, kad Total Commander pagal nutylėjimą irgi nebūna uždėta varnelė prie "show hidden/system files"
Šį bÅ«dÄ… rekomenduoÄiau nebent kaip pirmÄ… žingsnį, bet tikrai ne kaip galutinÄ™ viruso paÅ¡alinimo instrukcijÄ…. | Omlikas
Komentavo Omlikas on 2009-01-09 15:38:20
Visų pirma skaipas ir Å¡iaip niekam nereikalingas reikalas. DÄ—dÄ—s guglo tolkas kur kas paprastesnis ir atlieka visas tas paÄias funkcijas, tik virusų automatiÅ¡kai neplatina.
O dabar apie vaistus nuo virusiukų. Kasperskio nemėgstu iš principo. Nodas veikia nervus ne ką mažiau. Todėl pas mane sukasi arba AVG, arba Avast'as. Jiems padeda nemokamas "šuniukas" WinPatrol'is. Skalija kiekvieną kartą, kai kažkas bando įsikišt į registrą ar kaip kitaip keist sistemos parametrus.
AÅ¡ nepasigavau Å¡io viruso, todÄ—l apie nurodytas priemones nieko negaliu pasakyt. TaÄiau esu ne kartÄ… pasigavÄ™s kur kas blogesnių variantų, kuriems gydyt prireikÄ— daug daug protingesnių programÄ—lių nei visi nodai, kasperiai, avg ir t.t.
ParsisiunÄiat SmithFraudFix'Ä…. Nemokamas, apie 1,5Mb. Jei lkaikysitÄ—s visų nurodymų (gamintojo), tai viskas bus OK. TaÄiau aÅ¡ pabandžiau nesilaikyti  Ir kÄ… JÅ«s manote? Ogi nutiko tik 2 dalykai. Gerasis: iÅ¡naikino neiÅ¡naikinamus virusus. Blogasis: pakeitÄ— mano wallpeiper'į
P.S. Å iuo atveju Å¡is vaistas gal ir netiks, taÄiau, jei viskÄ… iÅ¡bandÄ—t ir nieko gero- tada bandykit. Be abejaus grynai savo rizika, aÅ¡ atsakomybÄ—s neprisiimu | del save mode
Komentavo tomshelis on 2009-12-10 16:51:51
jau 2 PC su shiuo virusu i save mode nepasikelia |
Tik prisiregistravæ vartotojai gali komentuoti.
Praðome prisijungti arba prisiregitruoti. |
|
|
|
