Devirusare “It is you on the video” – virus de Facebook

De ceva vreme pe Facebook se propaga un nou virus ce intampina utilizatorul cu un set de mesaje inainte de ai distribui un link catre acesta. Mesajele sunt in Engleza si arata in genul urmator:

  • hi, how are you?
  • Wanna laugh?
  • It is you on the video? )) want to see?
dupa care vi se va distribui un link asemanator cu: http://207.204.110.114/100001765568988, care de asemenea va poate redirectiona catre un link ca acesta: http://94.103.209.30/Flash-Player.exe urmand descarcarea fizica a virusului.
De preferat ca atunci cand mai intalniti update-uri de genul flash player sau java sa le faceti de pe site-urile sursa http://www.adobe.com si http://www.java.com.

In momentul de fata cam 65% din antivirusii cu care Virustotal scaneaza il detecteaza si va fi blocat, insa daca l-ati luat cu ceva zile inainte veti avea supriza ca Facebook-ul si anumite website-uri sa nu le mai puteti accesa.

Devirusare “It is you on the video”

Avand in vedere ca marea majoritate a antivirusilor il detecteaza nu ar mai trebui sa fie vreo problema in a va remedia aceasta problema.

In cazul in care nu dispuneti de vreun antivirus cel mai usor mod de a scapa de acest virus luat de pe Facebook este sa descarcati Malwarebytes de aici.

Dupa instalarea care este una extrem de usoara gen: next next next si finish lasati-l sa isi faca update, dupa care dati o scanare Quick eventual, apasati pe Remove Selected (un buton cu negru undeva in dreapta jos) apoi un restart pentru a sterge tot ce a gasit si nu a putut sa stearga in modul activ al windows-ului.

Virus – Nu mai pot accesa Facebook-ul

Dupa ce v-ati asigurat ca a-ti scapat de acest virus, pentru a putea accesa in continuare Facebook-ul va trebui sa stergeti fisierul hosts aflat in urmatoarea cale:
  • %windir%\system32\drivers\etc\
  • unde %windir% reprezinta calea catre folderul windows, care de obicei C:\Windows\
  • de asemenea pentru a naviga mai repede catre aceea destinatie copiati calea de mai sus si introduceti-o in RUN (start –> RUN) –> OK
In cazul in care aveti Windows 7 si din diverse motive nu va lasa sa stergeti fisierul hosts va trebui sa dezactivati UAC-ul (start –> scrieti uac numai daca e in engleza windows-ul, in noua fereastra trageti de bara in jos de tot si dati OK), dati restart si acum ar trebui sa va lase, dupa care de preferat ar fi sa activati din nou UAC-ul.

Date tehnice virus Facebook

Creaza in folderul %windir% urmatoarele fisiere si foldere, dintre care

%windir%\btc_client_iplist.txt
%windir%\ddh_iplist.txt
%windir%\front_ip_list.txt
%windir%\geoiplist
%windir%\geoiplist.rar
%windir%\iecheck_iplist.txt
%windir%\info1
%windir%\iplist.txt
%windir%\l1rezerv.exe
%windir%\phoenix
%windir%\phoenix.rar
%windir%\proc_list1.log
%windir%\rpcminer
%windir%\rpcminer.rar
%windir%\services32.exe
%windir%\sysdriver32.exe
%windir%\sysdriver32_.exe
%windir%\systemup.exe
%windir%\ufa
%windir%\ufa.rar
%windir%\unrar.exe
%windir%\update.1
%windir%\update.2
%windir%\update.5.0
Virusul creaza in folderul %temp% urmatoarele fisiere:
55033_myunrar2.exe
2136041.exe
7637544.exe

Deci, pentru cei care vor sa isi deviruseze calculatorul manual va trebui sa stearga fisierele indicate mai sus.

Aveti grija ca in folderele update.1 …update.5.0 exista virusi cu denumirea de svchost.exe ce ruleaza cu drepturi de SYSTEM lucru va face imposibil deosebirea virusului in Task Manager de svchost-urile bune ale windows-ul.

Pentru acest lucru va sfatuiesc sa folositi in loc de Task Manager soft-ul Process Explorer de la Microsoft in combinatie cu Autoruns (aveti grija ce stergeti cu acesta din urma).

  1. Aalexwhite says:

    Frate iti multumes mult..chiar a mers

  2. Baby_ang3ll says:

    imi zici si mie cum ai procedat dupa ce ai instalat process explorer te roggggggggg

  3. Cristian says:

    ce dracu ma ca mie tot nu’mi merge ..

  4. TutorialePc says:

    In primul rand nu se instaleaza. In al doilea rand trebuie macar sa stii sa lucrezi cu task managerul de windows si sa ai idee care sunt procese de windows si care nu.

    Aici am explicat: http://www.tutorialepc.ro/procese-legitime-din-task-manager-in-windows-xp.html mai multe despre procese care sunt ok si care nu.

    In rest tine de modul de rationalizare si de fler.

    Multa bafta.

  5. Cristian says:

    inca ceva , trebuie sa fac de fiecare data chestia aia cu task managerul / process explorer ?

  6. TutorialePc says:

    Din punctul meu de vedere e mai bun process explorer decat task managerul, insa in cazul tau ca nu prea stii multe pe la calculatoare ar fi bine sa nu mai dai click pe toate link-urile sa ai un antivirus updatat la zi si ai grija ce descarci, dar in special ce rulezi.

  7. Cristina says:

    am descarcat Malware si am scanat virusi , si acuma ce trebuie sa fac cu process explorer ca sa imi mearga din nou Facebook-ul , trebuie sa sterg fisiere sau ? te rog explicami in etape ..ca nu prea ma descurc.te rog

  8. Dana says:

    Bună!… Daca nu va mai merge facebook-ul din cauza ca ati luat virusul de pe chat-ul facebook ati putea sa ii faceti  o restaurare a calculatorului cu 2 zile în urmă(sau inainte sa iei virusu) .Intri în “My Computer) şi apeşi pe “Search” apoi “All files and folders” şi scrii “System restore”şi când iti apare pictograma cu System Restore dai click pe ea si pui prima opţiune “Restore my computer to an earlier time” apo “Next” şi dai click pe data cu o zi înainte de a-ti apărea virusul) si apoi dai “Next”.

    Succes!!! si io am avut aceasta problema si cu aceste instructiuni va putea rezolva problema :D:D

  9. Razvan says:

    Deci caut fisierul acela %temps% in calculator si nu-l gasesc am dat 3 scanari cu mala si nimic…

  10. Alin200 says:

    Virusul creaza in folderul %temp% urmatoarele fisiere:

    55033_myunrar2.exe
    2136041.exe
    7637544.exe nu gasesc astea trei…..am gasit in task manager svchost.exe sa sterg?

  11. TutorialePc says:

    svchost in general e proces de windows insa daca nu e din system32 si ruleaza cu dreptul utilizatorului atunci poti inchide procesul si apoi il stregi din calea in care se afla NU IL STERGE PE CEL DIN SYSTEM32

  12. Briliant_celebru says:

    Frate! pe mine nu ma lasa sa imi deschid antivirusul! am wind 7! mi se stinge mereu pc! contacteaza’ma te rog briliant_celebru

  13. Teo Veve says:

     am o intrebare ce face acest Process Explorer ?

  14. TutorialePc says:

    e un task manager mult mai destept.

  15. Teo Veve says:

    dar eu nu inteleg de ce eu in Disk-ul C nu gasesc niciunul din foldere sau fisierele pe care le -ati denumit acolo 🙁

  16. Teo Veve says:

     dar eu nu inteleg de ce eu in Disk-ul C nu gasesc niciunul din foldere sau fisierele pe care le -ati denumit acolo 🙁

  17. TutorialePc says:

    Da sigur ai windows ul instalat in C: ?

    Daca nu gasesti ce am scirs eu in acest articol atunci tu sigur ai altceva prin calculator o alta versiune de virus/virusi.

  18. Raul says:

    Multumesc MULT!!!!!!

  19. Bdeyutza says:

    am si eu aceeasi problema si am scanat si am sters alea si acum nu ma lasa sa intru deloc pe facebook. imi scrie ca si cum nu se conecteaza la server. ce pot sa fac? ai putea sa-mi trimiti un mail pe bdeyutza@yahoo.com? te rog

  20. TutorialePc says:

    ai sters fisierul hosts?

  21. Sorina Balan says:

    am  luat un virus de pe chat-ul facebook,era urmatorul url : 
    http://tinyurl.com/6bcobm9  )

    l-am deschis si …asta a fost…Problema este ca am instalat Malawaerbytes,am devirusat dar acum nu mai pot accesa facebook-ul. Cand vreau sa intru sa  ma loghez imi apare pagina in care zice ca internet  explorer cannot display the webpage……Ce pot sa fac sa imi pot accesa din nou facebook-ul? Ajutati-ma va rog……..

     

  22. TutorialePc says:

    Sincer daca citeai pana la capat acest articol mai mult ca sigur ca vedeai ca trebuie sa stergi fisierul hosts.

  23. Sorina Balan says:

    Sincer am cautat fisierul ala si nu am dat de el…unde trebuia cautat mai exact? Si acum solutia care este? Trebuie schimbat windows-ul?

  24. morning says:

    buna.am si eu o problema.nu pot accesa siteul facebook .si nici nu am vreun fisier cu numele hosts .dar totusi am un virus .ce ar trebui sa fac?

  25. catalin says:

    salut
    am si aceasi problema cu virusul ” HI” 
    am reusit sa scap de el dar in continuare nu pot intra pe Facebook cu toate ca am sters acel fisier hosts
    alta problema e ca se deschid tot timpul pagini de internet automat pe care insa le blocheaza MALWARE
    daca ai o solutie pt mine te rog sa-mi trimiti un mail pe plata_catalin@yahoo:disqus .com
    mersi mult

  26. TutorialePc says:

    Atunci inseamna ca nu ai scapat de virus si/sau ai mai multe tipuri.

    Esti 100% sigur ca ai sters fisierul hosts sau hists??? ca acel virus creaza fisierul hists si il ascunde pe cel original special pentru a deruta utilizatorul.

  27. […] acest articol.Cum puteti scapa de cel mai actual virus ce se raspandeste prin chat-ul de Facebook vedeti aici google_ad_client = "pub-9293175036962197"; /* Link in articol */ google_ad_slot = […]

  28. Princessyta88ct says:

    buna am incercat si eu sa-mi devirusez pc-ul dar imi zice k am 0 file infected

  29. TutorialePc says:

    Da cu ce ai scanat?
    E updatat acel antivirus?
    Ai incercat si cu malware bytes?
    Daca tot nu reusesti, la contact ai ID-ul meu.

  30. Bianca_x38 says:

    Unde se gaseste fisierul hosts?

  31. Mackkamo says:

    esti tare tata

  32. solemo says:

    svchost.com(virus) info virus: Delphi-the best. Fuck off all the rest. Neshta 1.0 Made in Belarus. Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas (salvat in text document)

Lasa un comentariu

Contact Link-exchange Windows tools and scripts
Powered by WordPress | Designed by: Themes Gallery | Thanks to wordpress 4 themes, Download Premium WordPress Themes and