PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Softverski problemi (https://forum.pcekspert.com/forumdisplay.php?f=42)
-   -   Msn Virus ahahah sexyyyy (https://forum.pcekspert.com/showthread.php?t=88572)

Enigma neo 24.11.2007. 11:34
Msn Virus ahahah sexyyyy
 
Ima li još netko problem sa ovim virusom?
Naime, navodno moj kontakt sa liste pošalje file " ahahah sexyyyy"
i moj msn šalje drugima taj file, pa ispada kao da im
ja šaljem viruse,ima li lijeka??

Enigma neo 24.11.2007. 11:42
Evo našao sam pa ako netko ima
isti problem neka napravi ovo:
Citiraj:
Odnedavno se pojavio virus koji se širi putem MSN-a, popularnog alata za komuniciranje preko neta. Virus obično dolazi od osobe koja se nalazi u vašoj kontakt listi, a dolazi u vidu zipovane (rarovane) datoteke sa nazivom "hihi look at my horny pictures", "look at my holiday pic", "look at me drinking juice", "pic 28", "secretimages89", "look at my great summer pictures" i sl.

Virus radi na sljedeći način: kada se jednom instalira na vaše računalo, automatski se sam šalje u vidu zipovane datoteke svim osobama koje se nalaze na vašoj kontakt listi. Osoba sa druge strane koja razgovara s vama, misleći da mu vi šaljete zipovane datoteke, prihvati zapravo virus koji se sam instalira i ponovo šalje na sve kontakte iz adresara.
Citiraj:
Virus se zove IRC-Worm.Win32.Agent.a ili Backdoor.Win32.IRCBot.acd, otkriven je 22.07.2008. Ukoliko vaš antivirus ne uspije otkloniti ovaj virus, koji je zapravo crv i nije mnogo opasan, možete 'skinuti' MSNFix.zip ili pokušajte sljedeće:

Korak 1.
"Start"->"Run", utipkaj "REGEDIT", otvori reistry editor.

Korak 2.
Idi na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\ShellServiceObjectDelayLoad

izbrisi "printers"="{CLSID}" u desnom dijelu ( kopirajte {CLSID} prije nego ga izbrišete )

Korak 3.
Idi na HKEY_CLASSES_ROOT\CLSID

izbriši {CLSID} iz koraka 2.

Korak 4.
Restartaj računar

Korak 5.
Izbriši sljedeće fajlove:
%System%\notiffy.dll
%System%\printers.exe
%userprofile%\new.txt
%Windows%\{promjenjiva}{slucajni broj}.zip ( velicina fajla:119KB)

{promjenjiva} je nešto od sljedećeg:
images0
photos0
album
photo
pictures0
picture

Na primjer:
images047.zip (images047.scr)
photo92.zip (photo92.scr)

Shef 24.11.2007. 23:19
Malo drukčija verzija
 
Ja sam dobio malo drukčiju verziju tog virusa.
Dobio sam tu poruku i ponudu za transfer arhive pics10. Ta arhiva sadrži pics10.exe veličine 700 KB. Taj exe ima ikonicu kao jpeg slika i ja sam ga pokrenuo misleći da je to samo slika :hitthewal:
NOD32 je bio nijem kao riba... Čak i kad sam napravio on demand scan tog fajla rekao je "no threats found".
Uglavnom, kad sam pokrenuo taj program, ugasio mi se hard, restartirao komp i promijenio mi se sistemski datum - vraćen godinu dana unatrag. I nisam se mogao spojiti na MSN. To sam riješio ovako:
Citiraj:
Check the date and time settings For Windows XP:
  1. On the taskbar, click Start, and then click Run.
  2. Type control timedate.cpl, and then click OK.
  3. In the Date and Time Properties dialog box, confirm that the date and time settings on your computer are correct, and then click OK.
For Windows Vista:
  1. On the taskbar, click Start, type control timedate.cpl in the Start Search box, and then press ENTER.
  2. In the Date and Time Properties dialog box, confirm that the date and time settings on your computer are correct, and then click OK.
Reregister the SSL security libraries
  1. For Microsoft Windows XP, on the taskbar, click Start, and then click Run.
    — or —
    For Windows Vista, on the taskbar, click Start, type the following commands in the Start Search box, and then press ENTER.
  2. Type each of the following commands, and then press ENTER. After each command is executed successfully, you will receive a "DllRegisterServer succeeded" message. Wait until you receive this message before you continue to the next command.
    • REGSVR32 softpub.dll
    • REGSVR32 wintrust.dll
    • REGSVR32 initpki.dll
    • REGSVR32 Rsaenh.dll
    • REGSVR32 Mssip32.dll
    • REGSVR32 Cryptdlg.dll
    • REGSVR32 Dssenh.dll
    • REGSVR32 Gpkcsp.dll
    • REGSVR32 Slbcsp.dll
Eh, kad bi bilo spoiler tagova :)
Sada u registryu u:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
uopće nemam ovoga:
"printers"="{CLSID}"

I nema mi ni jednog od ovih fajlova:
%System%\notiffy.dll
%System%\printers.exe
%userprofile%\new.txt
%Windows%\{promjenjiva}{slucajni broj}.zip ( velicina fajla:119KB)

Samo napomena. Kad odem Start --> Run ---> %System% ili %Windows% veli mi:
Windows cannot find '%System%' (ili %Windows%)
Gledao sam u C:\Windows\system32, odnosno C:\Windows. Jel to OK?

Također, ovo: :google: definitivno ne pomaže. Za pics10.exe izbaci 3 rezultata, od čega 2 na finskom.

Eto toliko. Nakon ovog podužeg objašnjenja, krenimo na konkretan problem. Meni je sad manje-više sve OK. Međutim, osoba od koje sam dobio virus ne snalazi se baš s uputama iz 2. posta. Osim toga, možda je u ovom slučaju situacija malo drugačija. I dalje se šalju preko njenog accounta spomenute automatske poruke s tom arhivom. Preko mog accounta te se poruke ne šalju, AFAIK.
Ako netko ima iskustva baš sa ovim pics10.exe, molio bih da posta. Hvala.

Enigma neo 25.11.2007. 12:45
Ja se nisam mogao riješiti virusa pa
sam napravio novi account,sada sve ok.


Sva vremena su GMT +2. Sada je 19:53.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger