Sponsor



miercuri, 3 august 2011

Cum scoti virusul care trimite mass`uri 2

Virusul se instaleaza la deschiderea paginii "geocities.co.jp/thanatos183188" (nu cumva sa intrati pe ea)
Trece perfect peste firewall si antivirus
Trimite massuri celor online cu diferite pagini INCLUSIV cea mentionata mai sus.
Schimba status cu pagini similare
Daca te deloghezi dupa Yahoo Messenger, si ai bifata optiunea "Remember my ID and Password" se logheaza singur, si efectueaza cele mentionate mai sus
Isi copiaza in clipboard pagini similare celei de sus,iar daca ai dat Paste undeva, efectueaza iar cele mentionate mai sus.
Dezactiveaza Task Managerul si Registry Editor.
Anuleaza posibilitatea schimbarii paginii de internet de la IE, ce ramane setata pe "geocities.co.jp/thanatos183188"
Pune dupa numele orcarei pagini deschise "Webhosting h t t p : // geocities. co.jp /thanatos 183188"
Se instaleaza prin 3 fisiere ce le si infecteaza: "Syshost.exe, SvcHost32.exe , Srshost.exe (le gasiti in Directorul Windows\System | numai de cel subliniat sunt sigur ca ala e... celelalte doua nush...)

Downloadati Security Task Manager DOWNLOAD , instalati-l si puneti procesul SvcHost32.exe in carantina... nu va mai porni la urmatoarea restartare.

Pentru reactivare Task Manager,

  • Click Start
  • Click Run
  • Scrie gpedit.msc in casuta si apasa OK
  • Intra in Group Policy settings window
    • Selecteaza User Configuration
    • Selecteaza Administrative Templates
    • Selecteaza System
    • Selecteaza Ctrl+Alt+Delete 
    • Selecteaza Remove/Add Task Manager
    • Dublu clic pe  Remove/Add Task Manager



Pentru reactivare Registry Editor, downloadati "Reg.inf" (din arhiva), dati click dreapta pe el, si Install !
Pentru reactivarea posibilitatii de a schimba homepage-ul... dupa ce ati reusit sa activati Registry Editorul, intrati in Registry Editor (regedit), si mergeti la

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Control Panel] iar acolo o sa gasiti HOMEPAGE, cu valoarea D-Word setata pe 1. Dublu click pe ea, si setati-o pe 0. Inchide-ti registry editor, si acum mergeti in Contol Panel > Internet Options, si setati-va oricare altapagina decat cea existenta. Si ati cam rezolvat problema.

Totusi dupa, incercati sa dati cu un AntiSpyware sau un program de genul asta, ca sa eliminati toate "ramasitile"...

Cam asta am constatat eu din tot ce am patit... si asa am rezolvat si eu, sper sa va fie de folos....

PS. Pana atunci... daca nu reusiti, ca sa nu formatati HDD-ul.... folositi GAIM sau e-buddy!

Am rezolvat si problema cu titlul paginii... tot in RegEdit... mergeti la Registry Key: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main iar acolo este o cheie "Window Title" care e setata pe titlul actual... "Webhosting h t t p : / / w w w.geocities.co.uk/thanatos18388" ... dublu click pe ea, si modificati-o... scrieti "Internet Explorer"... si ati rezolvat si problema asta... daca am timp ma ocup ca o aplicatie sa faca toate astea...

Inca o chestie.... In C:\Windows o sa gasiti fisierul Svchost32... el este "infractorul" fisierul cu pricina... cautati-l si stergeti-l....
Publicat de La Ora

Niciun comentariu:

Trimiteți un comentariu

Abonați-vă la: Postare comentarii (Atom)