MSN virus

little star

Početnik
Poruka
9
Nisam sigurna da li se bas tako zove ali sam cula da potice od koriscenja msn-a. Efekat: kad u googlu dobijem linkove, prvi i drugi klik na link daje neke sajtove polu-pornografske sadrzine i sl, tek trece otvaranje upali, tj otvori stranicu na koju sam kliknula.
Ne znam da li je vec bila slicna tema, ali da li neko zna kako se taj virus otklanja?
 
Nisam sigurna na koji virus tacno mislis ali meni se pojavio jedan. Neko od tvojih msn prijatelja...koji je zarazen tim virusom posalje ti nesto kao IMAGE 32 npr. i pise ti nesto na engleskom...npr. This is a picture of you...bla bla... i zabaguje ti ceo msn prihvatio taj fajl ili ne...ako vec niste zarazeni tim virusom najbolje je samo da iskulirate kad vam stigne tako nesto..ne smete cak ni da odbijete fajl...
Na nekom sajtu sam nasla resenje za to, posto ovaj virus ne mozete obrisati cak ni ako reinstalirate msn.


Prvo sto ce virus uradite jeste da iskopira skinitu fajl u C:\Documents and Settings\UserName\Local Settings\Temp, a u pitanju je verovatno ZIP ili RAR fajl. To ce nam trebati kasnije.

Prvi korak je da se obrisu podaci koje je virus ubacio u registry. Dakle, Start -> Run -> regedit, pa onda na HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> Current Version -> Run. Tu sada treba naci maliciozni unos, sto je malo teze, jer postoji nekoliko verzija. Moj je za "data" imao "display.exe", ali to moze biti i nesto drugo. "Name" bi, doduse, trebalo da bude nesto duze (3 reci je bilo u svim slucajevima na koje sam naisao). Naravno, to treba obrisati, i restartovati kompjuter, ali zapamtiti vrednost polja "data"! Naravno, nije na odmet napraviti backup registry baze.

Nakon restarta treba otici u C:\Windows\system32\ i naci EXE fajl cije se ime nalazilo u polju "data". Nakon brisanja istog treba obrisati jos samo kopiju skinutog fajla (koju sam pomenuo na pocetku), i sve bi trebalo da radi.
 
Ovaj opis je veoma klimav.
Deo koji kaze "Tu sada treba naci maliciozni unos, sto je malo teze, jer postoji nekoliko verzija. Moj je za "data" imao "display.exe", ali to moze biti i nesto drugo. "Name" bi, doduse, trebalo da bude nesto duze (3 reci je bilo u svim slucajevima na koje sam naisao)"

Taman posla da se trazi nesto "otprilike" pa je onda "verovatno to" i onda brisati u registry bazi!

I ovo ti je nejasno, sta sa time i kada, nisi opisala:
"Prvo sto ce virus uradite jeste da iskopira skinitu fajl u C:\Documents and Settings\UserName\Local Settings\Temp, a u pitanju je verovatno ZIP ili RAR fajl. To ce nam trebati kasnije."
Kada ce nam to trebati i za sta?

Ovakvo objasnjenje ne sluzi svrsi jer moze samo prouzrokovati jos vece probleme, ukljucujuci i rusenje sistema.
 
Nisam sigurna na koji virus tacno mislis ali meni se pojavio jedan. Neko od tvojih msn prijatelja...koji je zarazen tim virusom posalje ti nesto kao IMAGE 32 npr. i pise ti nesto na engleskom...npr. This is a picture of you...bla bla... i zabaguje ti ceo msn prihvatio taj fajl ili ne...ako vec niste zarazeni tim virusom najbolje je samo da iskulirate kad vam stigne tako nesto..ne smete cak ni da odbijete fajl...
Na nekom sajtu sam nasla resenje za to, posto ovaj virus ne mozete obrisati cak ni ako reinstalirate msn.


Prvo sto ce virus uradite jeste da iskopira skinitu fajl u C:\Documents and Settings\UserName\Local Settings\Temp, a u pitanju je verovatno ZIP ili RAR fajl. To ce nam trebati kasnije.

Prvi korak je da se obrisu podaci koje je virus ubacio u registry. Dakle, Start -> Run -> regedit, pa onda na HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> Current Version -> Run. Tu sada treba naci maliciozni unos, sto je malo teze, jer postoji nekoliko verzija. Moj je za "data" imao "display.exe", ali to moze biti i nesto drugo. "Name" bi, doduse, trebalo da bude nesto duze (3 reci je bilo u svim slucajevima na koje sam naisao). Naravno, to treba obrisati, i restartovati kompjuter, ali zapamtiti vrednost polja "data"! Naravno, nije na odmet napraviti backup registry baze.

Nakon restarta treba otici u C:\Windows\system32\ i naci EXE fajl cije se ime nalazilo u polju "data". Nakon brisanja istog treba obrisati jos samo kopiju skinutog fajla (koju sam pomenuo na pocetku), i sve bi trebalo da radi.
Ovo rešava kasperski bez ikakve milosti. Ovaj msn virus i onaj novi "o my good are you naked" sa nekom http adresom.
 
Zanimljivo izlaganje... :)

Što se tiče metoda za uklanjanje... Nije to baš tako prosto i naivno.
Tu sada treba naci maliciozni unos, sto je malo teze, jer postoji nekoliko verzija.
Nekoliko verzija? Nekoliko stotina različitih naziva!
Različiti nazivi file-ova, različite lokacije, kopije malware razbacane okolo po disku...

Takođe, crv uopšte ne mora da se pokreće iz HKLM\...\Run ključa...

Prosečan korisnik će sa ovim da se snađe... Nikad?!


Inače, problem iznesen na početku teme nema nikakve veze za msn crvom.
Just for the record...
 
Tesko da ce vam ona razjasniti "detalje" boldovanog teksta kad ga ona nije ni pisala.

@Beogradjanka
Mogla si jednostavno da postavis link ka tom objasnjenju, koje je btw totalno nepotpuno i neprecizno i od strane onog djaka Matematicke gimnazije koji ga je i pisao ili je i on tumacio na svoj nacin nesto sto je negde na netu nasao.:roll:

Izvor: Forum Matematicke gimnazije: http://www.mg-forum.net/index.php?showtopic=1914
 
Vauuu... Autor ima 16 godina... :)

Jbt, što su ta deca danas napredna.
Ja sam sa 16 igr'o Nintendo i balavio okolo za devojčicama, a ovi se bave analizom virusa... 8-)
 
Tesko da ce vam ona razjasniti "detalje" boldovanog teksta kad ga ona nije ni pisala.

@Beogradjanka
Mogla si jednostavno da postavis link ka tom objasnjenju, koje je btw totalno nepotpuno i neprecizno i od strane onog djaka Matematicke gimnazije koji ga je i pisao ili je i on tumacio na svoj nacin nesto sto je negde na netu nasao.:roll:

Izvor: Forum Matematicke gimnazije: http://www.mg-forum.net/index.php?showtopic=1914
Kako si samo iskopala....
 
Mene je napao taj virus tipa, e batice ovo je tvoja slika primi ovaj fajl koji je rarovan i ja sam naravno naseo i zarazio se problem sam resio tako sto sam pronasao na naetu kako se taj virus zove i otisao u regedit i rekao Find i kucao "Backdoor.Win32.IRCBot.acd" on mi je to nasao. Zarazeni fajl je bio "photos-webcam2007.zip" i virus naravno "Backdoor.Win32.IRCBot.acd". Kada god vas napadne virus, sto ce reci da ga vas antivirus nije konstatovao, odete na net, pronadjete kako se zove i izbrisete ga iz jebenog registra i to je to. Pozz svima.
 
... Kada god vas napadne virus, sto ce reci da ga vas antivirus nije konstatovao, odete na net, pronadjete kako se zove i izbrisete ga iz jebenog registra i to je to...
A kako to misliš da pronađemo ime virusa na net-u?! Kako da znamo šta uopšte da tražimo? Ti si imao neku predstavu jer ti je srušio MSN, pa si znao šta odprilike da tražiš, a šta ako je neki koji napada sistemske fajlove? Ima ih mali milion i kako onda znati šta da tražimo?! :think:
Samo dobar i pouzdan AV program rešava stvari!
 

Back
Top