De ceva vreme pe Facebook se propaga un nou virus ce intampina utilizatorul cu un set de mesaje inainte de ai distribui un link catre acesta. Mesajele sunt in Engleza si arata in genul urmator:
- hi, how are you?
- Wanna laugh?
- It is you on the video? )) want to see?
In momentul de fata cam 65% din antivirusii cu care Virustotal scaneaza il detecteaza si va fi blocat, insa daca l-ati luat cu ceva zile inainte veti avea supriza ca Facebook-ul si anumite website-uri sa nu le mai puteti accesa.
Devirusare “It is you on the video”
Avand in vedere ca marea majoritate a antivirusilor il detecteaza nu ar mai trebui sa fie vreo problema in a va remedia aceasta problema.
In cazul in care nu dispuneti de vreun antivirus cel mai usor mod de a scapa de acest virus luat de pe Facebook este sa descarcati Malwarebytes de aici.
Dupa instalarea care este una extrem de usoara gen: next next next si finish lasati-l sa isi faca update, dupa care dati o scanare Quick eventual, apasati pe Remove Selected (un buton cu negru undeva in dreapta jos) apoi un restart pentru a sterge tot ce a gasit si nu a putut sa stearga in modul activ al windows-ului.
Virus – Nu mai pot accesa Facebook-ul
- %windir%\system32\drivers\etc\
- unde %windir% reprezinta calea catre folderul windows, care de obicei C:\Windows\
- de asemenea pentru a naviga mai repede catre aceea destinatie copiati calea de mai sus si introduceti-o in RUN (start –> RUN) –> OK
Date tehnice virus Facebook
Creaza in folderul %windir% urmatoarele fisiere si foldere, dintre care
%windir%\btc_client_iplist.txt %windir%\ddh_iplist.txt %windir%\front_ip_list.txt %windir%\geoiplist %windir%\geoiplist.rar %windir%\iecheck_iplist.txt %windir%\info1 %windir%\iplist.txt %windir%\l1rezerv.exe %windir%\phoenix %windir%\phoenix.rar %windir%\proc_list1.log %windir%\rpcminer %windir%\rpcminer.rar %windir%\services32.exe %windir%\sysdriver32.exe %windir%\sysdriver32_.exe %windir%\systemup.exe %windir%\ufa %windir%\ufa.rar %windir%\unrar.exe %windir%\update.1 %windir%\update.2 %windir%\update.5.0
Virusul creaza in folderul %temp% urmatoarele fisiere:
55033_myunrar2.exe 2136041.exe 7637544.exe
Deci, pentru cei care vor sa isi deviruseze calculatorul manual va trebui sa stearga fisierele indicate mai sus.
Aveti grija ca in folderele update.1 …update.5.0 exista virusi cu denumirea de svchost.exe ce ruleaza cu drepturi de SYSTEM lucru va face imposibil deosebirea virusului in Task Manager de svchost-urile bune ale windows-ul.
Pentru acest lucru va sfatuiesc sa folositi in loc de Task Manager soft-ul Process Explorer de la Microsoft in combinatie cu Autoruns (aveti grija ce stergeti cu acesta din urma).
Frate iti multumes mult..chiar a mers
imi zici si mie cum ai procedat dupa ce ai instalat process explorer te roggggggggg
ce dracu ma ca mie tot nu’mi merge ..
In primul rand nu se instaleaza. In al doilea rand trebuie macar sa stii sa lucrezi cu task managerul de windows si sa ai idee care sunt procese de windows si care nu.
Aici am explicat: https://www.tutorialepc.ro/procese-legitime-din-task-manager-in-windows-xp.html mai multe despre procese care sunt ok si care nu.
In rest tine de modul de rationalizare si de fler.
Multa bafta.
inca ceva , trebuie sa fac de fiecare data chestia aia cu task managerul / process explorer ?
Din punctul meu de vedere e mai bun process explorer decat task managerul, insa in cazul tau ca nu prea stii multe pe la calculatoare ar fi bine sa nu mai dai click pe toate link-urile sa ai un antivirus updatat la zi si ai grija ce descarci, dar in special ce rulezi.
am descarcat Malware si am scanat virusi , si acuma ce trebuie sa fac cu process explorer ca sa imi mearga din nou Facebook-ul , trebuie sa sterg fisiere sau ? te rog explicami in etape ..ca nu prea ma descurc.te rog
Bună!… Daca nu va mai merge facebook-ul din cauza ca ati luat virusul de pe chat-ul facebook ati putea sa ii faceti o restaurare a calculatorului cu 2 zile în urmă(sau inainte sa iei virusu) .Intri în “My Computer) şi apeşi pe “Search” apoi “All files and folders” şi scrii “System restore”şi când iti apare pictograma cu System Restore dai click pe ea si pui prima opţiune “Restore my computer to an earlier time” apo “Next” şi dai click pe data cu o zi înainte de a-ti apărea virusul) si apoi dai “Next”.
Succes!!! si io am avut aceasta problema si cu aceste instructiuni va putea rezolva problema :D:D
Deci caut fisierul acela %temps% in calculator si nu-l gasesc am dat 3 scanari cu mala si nimic…
Virusul creaza in folderul %temp% urmatoarele fisiere:
55033_myunrar2.exe
2136041.exe
7637544.exe nu gasesc astea trei…..am gasit in task manager svchost.exe sa sterg?
svchost in general e proces de windows insa daca nu e din system32 si ruleaza cu dreptul utilizatorului atunci poti inchide procesul si apoi il stregi din calea in care se afla NU IL STERGE PE CEL DIN SYSTEM32
Frate! pe mine nu ma lasa sa imi deschid antivirusul! am wind 7! mi se stinge mereu pc! contacteaza’ma te rog briliant_celebru
am o intrebare ce face acest Process Explorer ?
e un task manager mult mai destept.
dar eu nu inteleg de ce eu in Disk-ul C nu gasesc niciunul din foldere sau fisierele pe care le -ati denumit acolo 🙁
dar eu nu inteleg de ce eu in Disk-ul C nu gasesc niciunul din foldere sau fisierele pe care le -ati denumit acolo 🙁
Da sigur ai windows ul instalat in C: ?
Daca nu gasesti ce am scirs eu in acest articol atunci tu sigur ai altceva prin calculator o alta versiune de virus/virusi.
Multumesc MULT!!!!!!
am si eu aceeasi problema si am scanat si am sters alea si acum nu ma lasa sa intru deloc pe facebook. imi scrie ca si cum nu se conecteaza la server. ce pot sa fac? ai putea sa-mi trimiti un mail pe bdeyutza@yahoo.com? te rog
ai sters fisierul hosts?
am luat un virus de pe chat-ul facebook,era urmatorul url :
( http://tinyurl.com/6bcobm9 )
l-am deschis si …asta a fost…Problema este ca am instalat Malawaerbytes,am devirusat dar acum nu mai pot accesa facebook-ul. Cand vreau sa intru sa ma loghez imi apare pagina in care zice ca internet explorer cannot display the webpage……Ce pot sa fac sa imi pot accesa din nou facebook-ul? Ajutati-ma va rog……..
Sincer daca citeai pana la capat acest articol mai mult ca sigur ca vedeai ca trebuie sa stergi fisierul hosts.
Sincer am cautat fisierul ala si nu am dat de el…unde trebuia cautat mai exact? Si acum solutia care este? Trebuie schimbat windows-ul?
buna.am si eu o problema.nu pot accesa siteul facebook .si nici nu am vreun fisier cu numele hosts .dar totusi am un virus .ce ar trebui sa fac?
salut
am si aceasi problema cu virusul ” HI”
am reusit sa scap de el dar in continuare nu pot intra pe Facebook cu toate ca am sters acel fisier hosts
alta problema e ca se deschid tot timpul pagini de internet automat pe care insa le blocheaza MALWARE
daca ai o solutie pt mine te rog sa-mi trimiti un mail pe plata_catalin@yahoo:disqus .com
mersi mult
Atunci inseamna ca nu ai scapat de virus si/sau ai mai multe tipuri.
Esti 100% sigur ca ai sters fisierul hosts sau hists??? ca acel virus creaza fisierul hists si il ascunde pe cel original special pentru a deruta utilizatorul.
[…] acest articol.Cum puteti scapa de cel mai actual virus ce se raspandeste prin chat-ul de Facebook vedeti aici google_ad_client = "pub-9293175036962197"; /* Link in articol */ google_ad_slot = […]
buna am incercat si eu sa-mi devirusez pc-ul dar imi zice k am 0 file infected
Da cu ce ai scanat?
E updatat acel antivirus?
Ai incercat si cu malware bytes?
Daca tot nu reusesti, la contact ai ID-ul meu.
Unde se gaseste fisierul hosts?
esti tare tata
svchost.com(virus) info virus: Delphi-the best. Fuck off all the rest. Neshta 1.0 Made in Belarus. Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas (salvat in text document)