Virus de Facebook

Despre virusii care vin de pe Facebook sau care pretind ca sunt aplicatii de Facebook am mai scris, iar astazi iata ca o fac din nou.

De ce?

Pai a aparut o noua varianta a acestui virus, care chiar daca se raspandeste prin Yahoo messenger de data aceasta se foloseste de o aplicatie de facebook care cu ceva timp in urma putea fi accesata la urmatoarea adresa: http://apps.facebook.com/laslenas/photo.php?=100001765568988

Atentie – pe viitor este posibil sa apara noi aplicatii de acest gen ce vor raspandii malware, iar de aceea este bine ca de fiecare daca cand descarcati ceva sa va uitati cu atentie la ce extensie are fisierul. Virusii de windows au extensii ca: exe, pif, com, scr, etc

Dupa accesarea acestei aplicatii vi se va oferii descarcarea urmatorului fisier ce contine acest virus hxxp://laslenas.net/images/facebook-pic000934519.exe iar apoi se va deschide o pagina de Myspace.

Componenta virusului de Facebook

Creeaza fisierul executabil nvsvc32.exe  in folderul de windows pe care apoi il ruleaza si este vizibil in Task Manager:

%windir%\nvsvc32.exe

nvsvc32.exe – este si un fisier legitim – NVIDIA Display Driver Service dar numai daca acesta se afla in folderul system32

 

Virus Facebook - Task Manager

Virus Facebook - procese - Task Manager

Virusul creeaza urmatoarele chei de registri:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run

“NVIDIA driver monitor”=”c:\\windows\\nvsvc32.exe”

HKM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NVIDIA driver monitor“=”c:\windows\nvsvc32.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NVIDIA driver monitor“=”c:\windows\nvsvc32.exe
Virus facebook - autoruns

Virus facebook - autoruns

Se foloseste de fisierele de windows net.exe, net1.exe si netsh.exe pentru a-si asigura iesirea libera prin firewall-ul de windows in internet.

Mod de devirusare

Pentru a scapa de acest virus de facebook cat mai usor si rapid nu trebuie sa faceti decat 2 lucruri:
  • inchideti procesul nvsvc32.exe din task manager
  • stergeti fisierul ascuns din folderul Windows (de obicei C:\Windows\nvsvc32.exe)
Pentru cei care nu se descurca sau nu reusesc sa scape manual de acest virus puteti sa descarcati  utilitarul de mai jos care va va indeparta si variantele mai vechi – in cazul in care acestea inca mai sunt in sistemul vostru:

Download  Utilitar de Devirusare

Rata de detectie

Conform site-ului VirusTotal in acest moment virusul este detectat doar de 6 antivirusi:

ClamAV0.96.4.02011.01.26BC.Heuristic.Trojan.SusPacked.BF-6.A

Emsisoft5.1.0.12011.01.26IM-Worm.Win32.Yahos!IK

IkarusT3.1.1.97.02011.01.26IM-Worm.Win32.Yahos

Prevx3.02011.01.26Medium Risk Malware

SUPERAntiSpyware4.40.0.10062011.01.26Trojan.Agent/Gen-FakeAlert

VIPRE82042011.01.26Trojan.Win32.Generic.pak!cobra

Nu poti accesa Facebook-ul iata cum rezolvi problema

In 99% daca altceva iti merge orice alt site din internet este vorba de setarile pe care virusul le-a facut prin calculatorul vostru.

Una dintre aceste setari si care pur si simplu blocheaza accesul la Facebook este ca modifica fisierul hosts ce se afla in locatia %windir%/system32/drivers/etc indiferent de sistemul de operare (doar pentru Windows).

Pentru a putea reaccesa Facebook-ul v-a trebui sa restaurati fisierul hosts explicat in acest articol.

Cum puteti scapa de cel mai actual virus ce se raspandeste prin chat-ul de Facebook vedeti aici

UPDATE – extensie sau aplicatie la nivel de browser

Cel mai nou virius sa zicem asa, care nu este de fapt un fisier executabil este o extensie in browser ce posteaza pe wall-uri filmulete porno false. De fapt ele sunt o simpla poza pe care daca dati click o sa vi se ceara sa instalati un plugin. Dupa ce a-ti dat click pe install plugin, browserul vostru o sa va ceara acceptul de a instala o extensie.

Film porno fals pe Facebook

Film porno fals pe Facebook

De obicei aplicatia este intitulata Extension Youtube urmata de versiunea acestei, insa daca in extensii aveti si alte aplicatii pe care stiti ca nu le-ati instalat voi ar fi bine sa le dati remove.

Pentru a scapa de aceasta aplicatie nedorita nu trebuie decat sa navigati in browserul vostru la categoria extensii si/sau aplicatii si sa o indepartati prin simpla apasare a butonului Uninstall, Eliminare sau Remove.

Indeparteaza Extensia Youtube din Google Chrome

Mergeti in dreapta sus pe cheie dati click pe Optiuni/Options, mergeti pe Extensii /Extensions si in partea dreapta dati click pe Eliminati/Remove.

 atentie: Google Chrome nu vine cu nici o extensie preinstalata, cu aplicatii da.

Indeparteaza Extensia Youtube din Mozilla FireFox

Mergeti pe butonul FireFox din stanga sus, dati click pe Add-ons, apoi click pe Extensions si in partea dreapta dati remove la extensia Youtube.

Indeparteaza virusul-extensia youtube
  1. Cristi raul says:

    stii ceva in legatura cu asta ce virus contine ?

    hxxp://www.app-inform.com/yt1.php?sub=fb200d&redirect=http%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DU56rDoTCEZ8

  2. Cristi raul says:

    tot de pe facebook am dat click pe un video

  3. Liviu Jok3r says:

    vreau sa zic ca am mai gasit o forma de raspandire a virusului :Dse intampla asa..:un prieten te saluta…in engleza..-hi..how are you??(tu ii raspunzi)-wanna laugh??(te intreaba el )si dupa un timp te intreaba ( is it you in this video??)si iti da un link de genu` http://192……… cifredaca dai click pe link vei gasi un video pe care nu il poti vedea din cauza ca nu ai adobe flash player 10…la comentarii vei gasi toti prietenii tai de pe facebook dandu-ti comentarii de genu`: “this is awesome” sau”you must be crazy” etc..videoclipul apare ca fiind de p youtube..dar daca dai search pe youtube cu titll de la clip nu vei gasi nimic….e un virus destul de inteligent…odata ce il ai in calculator nu mai poti folosi calculatorul si el trimite prietenilor tai de pe facebook virusul ..normal ca incepe cu mesajul “hi!how are you??”aveti grija de voi!!!

  4. Alexandra says:

    eu am furat-o…….si acum nu mai pot accesa facebook de pa calc meu…..nici mes-ul nu-mi merge…..i-am dat scanare la antivirus si nu mi-a gasit nimic…am sters eu ceva din taskmanager…..acum astept un prieten…nu mai stiu ce sa-i fac.

  5. TutorialePc says:

    daca nu reusesti sa scapi te ajut eu

  6. Larisa says:

    si eu am aceeasi pb ca si alexandra:(( ce sa fac??

  7. Sym_doryn says:

    salut ….ma poate ajuta si pe mine …cineva..numai pot accesa pagina de facebook de pe laptop …am intrat pe un link primit de la cineva…de pe face ..si acuma nu imi mai ruleaza pagina ….help me 

  8. TutorialePc says:

    sterge fisierul hosts

    de obicei il gasesti aici: c:windowssystem32driversetc hosts

    Daca ai windows 7 si ai activat UAC-ul dezactiveaza-l, dai restart si te duci si stergi fisierul host sau stergi toate liniile dupa 127.0.0.1 localhost – vezi ca sunt foarte multe (dai click pe prima linie de sub localhost si te duci jos de tot ti shift-ul apasat si dai click asta va selecta totate liniile si apoi dai delete)

  9. Sym_doryn says:

    am incercat..am sters ala …dar tot nu merge…..fisierul ala avea 1 kb …trebuie cumva dat rr dupa ce il sterg?

  10. Christy Farcas says:

    zi-mi cum pot lua legatura cu tine … am facut aceeasi problema … am scanat si cu un Malwarebytes’  …

    c:windowssystem32driversetc hosts
    singurul care seamana este un ” hîsts ”  asta e ?? si in afara de el mai am inca 4 fisiere …. facebook meu e blocat … 😐

  11. Christy Farcas says:

    de virusi cred k am scapat acum dar cum fac sa nu mai am facebook blocat 😐

  12. Gyarmatievelyn says:

    Ciao ma poti ajuta si pe mine? Si eu am dat click pe un video si acuma numai pot accesa pagina de facebook

  13. TutorialePc says:

    sterge fisierul hosts din system32
    urmeaza pasii astia:

    start –> run sau pentru windows 7 scrii run –> scrii in run –> cmd .. in cmd scrii–> urmatoarea comanda si apoi dai enter:

    del /f /a c:windowssystem32driversetc

    unde c: este litera partitiei in care se afla sistemul tau de operare.

  14. Gyarmatievelyn says:

    c:windowssystem32driversetc*
     dupe ce imi apare asta ce sa fac?

  15. TutorialePc says:

    Poti sa fi mai explicit?

    In principiu in calea respectiva exista un fisier ascuns hosts … ala trebuie sters

  16. Gyarmatievelyn says:

    c:windowssystem32driversetc* dupa ce am gasit asta ce sa fac?

  17. TutorialePc says:

    Se pare ca nu ne intelegem…. eu iti cer sa fi mai explicit si tu imi dai pur si simplu copy paste la ce ai scris pana acum….

    ce nu iti merge?

    tu citesti ce iti scriu eu? … se pare ca nu

  18. Ccc_vs says:

    Te rog ajuta-ma!!! Nu mai inteleg nimica….Dami id de mess al tau si explica-mi…am urmat toate sfaturile tale am sters virusii dar facebook nu mai merge!!!!! Te rog explica-mi!!! Si cum il sterg ca nu iti apare ce zici tu hosts ci hists ce ma fac?? EXPLICA!!

  19. Ccc_vs says:

    Te rog ajuta-ma!!! Nu mai inteleg nimica….Dami id de mess al tau si explica-mi…am urmat toate sfaturile tale am sters virusii dar facebook nu mai merge!!!!! Te rog explica-mi!!! Si cum il sterg ca nu iti apare ce zici tu hosts ci hists ce ma fac?? EXPLICA!!

  20. TutorialePc says:

    In comand prompt (start –> run –> cmd –> ok) dai comanda urmatoare:

    del /f /a c:windowssystem32driversetchosts

  21. Dan_dan6092 says:

    Salut TutorialePC am si eu aceiasi problema cu ceilalti vizitatorii…am dat clik pe un link trimis de cineva si acu nu mai pot intra pe contul de facebook…am incercat tot felu de chesti ba cu antivirus ba cu antitroian cu detoate sa scot virusul si sa pot intra pe contul de facebook dar nu au avut rezultate te asi ruga daca ma poti ajuta si pe mn eventul dai un add : dan_dan6092@yahoo.com este a ma ajuta si pe mn k nu stiu ce sa mai fac :(( si am mare nevoie de cont

  22. TutorialePc says:

    Citeste si tu comentariile, ca exemplu asta si fa ce am zis acolo: https://www.tutorialepc.ro/virus-de-facebook.html#comment-292530530

  23. Dan_dan6092 says:

    AM facut ce ai scris u acolo am scris in Run/cmd/si apoi acea comanda pe care ai scriso u si la mn in windows/sistem32/drivers/etc/hostes acol cnad dau etc in acel folder nu imi apare nimic este gol/golut acel folder ma poti ajuta poate gresesc eu undeva :((

  24. TutorialePc says:

    sunt fisiere ascunse in folderul alea… dar daca dai comanda care am zis-o eu iti rezolva problema.

  25. Dan_dan6092 says:

    pai eu am dar acea comanda pe care mi-ai ziso u si nici un folos tot nu imi merge adresa de facebook si vreau sa mentionez k dupa ce am primit acel virus in pc am reinstalat windowsul si am incarcat si ativirusul de la bitdefender au crea un antivirus care cik iti rezolva problema cu acest virus dar vrajeala am scanat pc mi-au aparut cativa virusi sau sters dar contul de facebook tot u merge nu mai stiu ce sa fac macar de ar exista o solutie sa pot sterge contu :(( sa stiu o treaba dar nu merge nici asta :((

  26. Dan_dan6092 says:

    salut…ionut daca in urmatoarele 12 ore nu imi primesc id furate de tn inapoi cu parolele pe care le aeau inainte o sa fiu nevoit sa fac cateva plangeri al Politie si o sa merg si mai departe cu aceste plangeri…tine minte ce iti spun nu te jignesc nu iti zic nik id de pe care mai contactat este  ID : tutorialepc daca nu imi primesc contul inapoi o sa am eu grija sa platesti scump pentru aceste id mare grija…deci nu amenint doar te avertizez k sper k iti dai seama de gravitatea situatiei in care esti cel care a intrat pe acest ID : tutorialepc in data de 01.09.2011 intr orele 20:30-21:24 iar multi politai sunt curiosi sa te prinda…

  27. Dan_dan6092 says:

    Revin cu un nou mesaj prin are doresc sa nunt toti vizitatori site-ului sa nu aiba incredere in cei de aici pentru k se dau k va ajuta sa va faceti facebook-ul va cere sa il lasati sa intre in pc iar el va fura datele din pc dar nici o problema acesti hoti pot fi prinsi cu usurinta…

  28. TutorialePc says:

    Imi pare rau sa aud asa ceva (sigur scrii tu bine parola la acel ID?) insa daca te uiti bine pe acest site nu ma ocup cu porcarii de genul. Te rog sa mai imi arati macar un comentariu negativ fie aici fie pe internet legat de acest blog si atunci poti sa faci aceste acuzatii.

    Daca te uiti in toate utilitarele facute de mine ai sa vezi ca au codul sursa la indemana oricui deci numai sa nu stii sa interpretezi un cod te face sa crezi anumite lucruri gen cum ca ti-as fi luat eu id-ul/id-urile si apoi eu ce sa fac cu el/ele? sa intru pe mess in locul tau? astea sunt lucruri de pustani

    Ti-am spus ca tu ai probleme cu calculatorul si il ai virusat si ti-am mai spus sa il formatezi ca sa scapi de ei.

    Il aveai virusat odata cu sality si cu inca un virus deghizat intr-un process de windows lsass.exe daca iti aduci aminte l-am inchis din process explorer.

    Toate programele care le-am folosit gen autoruns, process explorer sunt de la microsoft … deci te rog eu inceteaza cu aceste amenintari si prostii copilaresti.

    Si daca reusesti sa iti obtii acesul la id/id-uri (prin resetarea parolei) te rog citeste asta si vezi de pe ce ip uri ti sa intrat in cont/conturi:
    https://www.tutorialepc.ro/cine-ma-spioneaza-pe-mess-si-imi-intra-pe-mail-sau-messenger.html

    si sa revii inapoi cu un comentariu in care sa iti prezinti scuzele de rigoare.

  29. Erica_stephy says:

    mie nu imi merg postarile de pe wall,cand apar cand dispar insa niciodata nu apar complet,ori fara comentarii ori imi apar ca prime postari unele de 2 saptamani,si nci prietenii nu imi vad postarile :(,ce ar putea fi?:(si ce as puteaface?

  30. Erica_stephy says:

    si,acum nu imi mai apare nici chat-ul:|

  31. Simon_raluk says:

    simon_raluk

    si eu am aceeasi problema ca a Ericai , ce putem face? de 3 saptamani ma chinui cu ea:(

  32. TutorialePc says:

    Sincer nu stiu ce sa iti zic pentru ca nu m-am lovit deocamdata personal de aceasta problema.
    Tot ce as putea face e sa iti sugerez sa incerci pe alt browser, dar de la Erica am inteles ca face asa pe oricare sau sa incerci pe un alt cont de windows.

  33. Erica_stephy says:

    Simon_raluk si eu ma chinui de mult cu aceasta problema ,si chiar mi-am sters toate aplicatiile ,ma gandeam ca e de la ele dar nu:(,mai mai gandeam sa imi dezactivez facebook-ul pentru ceva timp.

  34. TutorialePc says:

    Din ce am discutat cu ea a spus ca a folosit superantispyware si a ajutat-o:

    http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE

    Nu pot sa spun ca acelasi lucru te-ar ajuta si pe tine, dar din spusele ei a zis ca i-a gasit virusi pe calculator fapt pentru care si eu te sfatuiesc la fel … sa iti scanezi sistemul.

  35. Saddammahomed says:

    salut tutoriale…am aceeasi problema ca majoritatea,nu-mi mai merge facebook ul,doar ca am windows vista…explica-mi te rog cum pot rezolva aceasta problema.multumesc!

  36. TutorialePc says:

    daca citeai tot vedeai ca trebuie sa stergi fisierul hosts

  37. Dj_ronaldyka says:

    salut cum scap si eu de acest virus  http://www.facebook.com.img094.tk/photo-327995607.jep va rog mult

  38. Dj_ronaldyka says:

    http://www.facebook.com.img094.tk/photo-771593218.jpe scapatima si pe mine de acest virus va rog

  39. TutorialePc says:

    te am adaugat pe mess nu de alta dar acest virus vad ca are multe chestii care isi baga prin calc asa ca eventual putem vorbii acolo

  40. Ward_life24 says:

    Am vazut pe net ca a aparut un nou virus, tot pe chat. Mai multe informatii si sfaturi pentru a te proteja pe http://it-area.info/noul-virus-de-pe-facebook/ ! Poti sa te protejezi si fara alte programe zic eu, daca sti cum se manifesta virusul.

  41. TutorialePc says:

    Daca tot pui link catre site-ul tau am rugamintea sa pui spre ceva care ajuta utilizatorul.
    Toata lumea poata sa citeasca stiri de pe internet, insa un mod de devirusare e mai greu de gasit asa ca ti-am modificat putin link-ul pentru simplul motiv ca tu nu oferi nimic de ajutor decat un link spre sursa.
    Data viitoare ITI STERG comentariul daca nu prezinti nimic concret si de ajutor vizitatorului.

  42. Serbanmariana says:

    virusul cu temele de craciun ma tampeste

  43. Pretty_radukuu says:

    am luat un virus si tot la fel nu ma lasa pe facebook ma duce pe alta pagina …daca se poate ajutor …pretty_radukuu

  44. Bg_marius92 says:

    Salut! de cateva zile nu mai pot accesa contul de facebook. Am cautat in PC si  nu am nici un fisier “nvsvc32.exe” nici in task manager nu apare. Am reinstalat si windows-ul si tot degeaba. Am windows 7 Ultimate 64 bit. Cand incerc sa accesez contul de facebook, pun email-ul si parola dau autentificare si sta asa cateva secunde iar dupa imi arata: 
    Această pagină web nu este disponibilă
    Google Chrome nu a putut încărca pagina web, deoarece www.facebook.com a avut nevoie de prea mult timp pentru a răspunde. Este posibil ca site-ul să nu funcţioneze sau să aveţi probleme cu conexiunea la internet.
    Iată câteva sugestii:Reîncărcaţi această pagină web mai târziu.Verificaţi conexiunea la internet. Reporniţi routerele, modemurile sau dispozitivele de reţea pe care le utilizaţi.Adăugaţi Google Chrome ca program permis în setările de firewall sau de antivirus. Dacă figurează deja ca program permis, încercaţi să îl ştergeţi din lista de programe permise şi să îl adăugaţi din nou.Dacă utilizaţi un server proxy, verificaţi setările de proxy sau contactaţi administratorul de reţea pentru a vă asigura că serverul proxy funcţionează. Dacă nu credeţi că ar trebui să utilizaţi un server proxy, ajustaţi setările de proxy: Accesaţimeniul cheie fixă > Opțiuni > În culise > Modificaţi setările proxy… > Setări LAN şi debifaţi caseta de selectare „Utilizaţi un server proxy pentru LAN”.
    Eroare 118 (net::ERR_CONNECTION_TIMED_OUT): Operația a expirat.
    Am incercat cu mai multe browsere dar in zadar. Toate site-urile imi merg doar facebook-ul nu merge. Va rog frumos sa ma ajutati. ID de messenger bg_marius92 Multumesc anticipat!!!

  45. Bg_marius92 says:

    Da, am incercat si tot nu merge. Au mai incercat cativa prieteni de-ai mei sa intre pe conturile lor de facebook de pe PC-ul meu si nu a mers.

  46. Stroiu_cipy says:

    salut , am si eu o prb tot pe facebook , cand ma loghez ma redirectioneaza spre hoolvid.com , si distribuie un link cu virusu la toti prietenii neincetat am incercat variantele de mai sus dar nu gasesc la fel ! stroiu_cipy id mess daca esti dragutz sa imi dai un add macar cu o idee ! ms anticipat

  47. Pikhi_gagicar_no1 says:

    buna  pc am un virus pe  facebook si se trimite in toata lista…se trimite si atunci cand nu sunt conectat..
     

  48. Pikhi_gagicar_no1 says:

    ce naiba sa fac ca imi pierd toti prieteni ??

  49. Pikhi_gagicar_no1 says:

     haha foto http://bit.ly/yEutOR?Facebook.com-IMG216165.JPG acesta eu un virus ????  acest sait ma deranjeaza pa mine pe facebook ….cum pot sal sterg ???? ajutatima va rog mult mult de tot

Lasa un comentariu

Powered by WordPress | Designed by: Themes Gallery | Thanks to wordpress 4 themes, Download Premium WordPress Themes and