Prima ta sursa de minciuna!

E-mail virusat cu Windows XP/vista/windows7 Recovery

Este cunoscuta deja avalansa de mail-uri. care contin virusi, Ele vin de la: FedEx,DHL Express Delivery,United Parcel Service(UPS),Express Delivery System, etc.(atentie  sunt folosite doar numele, nu sunt distribuiti de aceste compani)i in general continutul este:

Dear customer!
The parcel was sent  your home  address!
And it will    arrive  within 7 business  day!
More    information  and    the traching  number  are attached  in
document below!
Thank you.
Best  regards.
2011 DHL    International  GmbH. All  rights  reserved!

Sau mai nou, am vazut ca au o poza, ca sa fie cat mai reale. arhiva este cam asa cum este in poza,dimensiunea se schimba permanent.Acesta arhiva contine, un exe,cu numele de document.exe, care se aseamana cu un document PDF, 

Odata rulat acel fiser, el dispare si se va conecta la o adresa,  de unde descarca acest rouge,(Kaspersky il detecteaza)

Care va fi in functie de sistemul de operare folosit, si va fi asa: Windows XP Recovery, Windows Vista  Recovery,Windows 7 Recovery, Asa arata, Care va incepe cu mesajele de eroare:

Hard Drive Failure
The system has detected a problem with one or more installed IDE / SATA hard disks. It is recommended that you restart the system.

Fix Disk
Windows XP Recovery Diagnostics will scan the system to identify performance problems.
Start or Cancel

 

Cum scapam de el, Dupa cate am observat eu, modificarile in registry sunt aleatori,deci manual un necunoscator nu prea poate, sa-l inlature, Atunci facem asa: Apasati in acelas timp tastele ctrl+alt+del. pentru a intra in Task Manager dupa care mergeti la Procese si opriti exe. acela cu numere, (vezi poza pasi sunt 1-2-3)care inca este standard la toate versiunile, sau daca apare numele, lui, Nu inchideti Task Manager Mergeti la File –>New Task, dati clik. si in casuta ce se deschide scrieti asa, iExplore.exe. si dati OK.se va deschide internet explorer, si descarcati Malwarebytes, il instalati,dati update,si scanare complecta, si stergeti  infectile  gasite, La mine au fost astea:

Fisiere Infectate:
c:programdataharalsyaynwv.exe (Rogue.Installer.Gen) -> No action taken.
c:UsersAdyAppDataLocalmicrosoftWindowstemporary internet filesContent.IE5M67O8PE1pusk[2].exe (Rogue.Installer.Gen) -> No action taken.
c:UsersAdyAppDataLocalTemppusk.exe (Rogue.Installer.Gen) -> No action taken.
c:UsersAdyAppDataLocalTemptmp8BF5.tmp (Rogue.Installer.Gen) -> No action taken.
c:programdata30596856.exe (Trojan.FakeAlert.Gen) -> No action taken.

Este important sa nu restartati pc-ul,pana nu scanati cu Malwarebytes, pentru ca va reporni procesul virusului,

Pentru a restaura fiserele ascunse de virus, rualai acest fiser Unhide.exe

Daca aveti probleme,cu acest virus, si nu va descurcati  va astept pr Forum

 

EDIT: Daca aveti nevoie de ajutor,sau intrebari,va astept pe, FORUM Unde se veti gasi metode de devirusare a acetei game de virusi primiti prin Email.



VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
17 Vizualizari

Lasă un răspuns