Astăzi m-am trezit devreme. De ce? Pentru că un nou virus bântuie pe messenger. Am ajuns dimineaţă de la discotecă, iar când am deschis monitorul (calculatorul si messenger-ul fiind deja pornite) SURPRIZĂ – ecranul plin de ferestre cu mesaje:

foto htt p:/ /ariafotos.com/ image.php
foto htt p:/ /zhelefun.com/ image.php
foto htt p:/ /outnightlife.com/ image.php
foto htt p:/ /red-myspace.com/ image.php
foto htt p:/ /funwiththisguy.com/ image.php
foto htt p:/ /ceceliaimg.com/ image.php

De la unii am primit chiar 2-3 dintre aceste link-uri. Aşa că repet: AVEŢI GRIJĂ PE CE DAŢI CLICK !!! şi folosiţi ‘protecţie’, adică antivirus.

Aşa, şi acum soluţia, că ştiu că abia aşteptaţi să ajungeţi cu citirea acolo, aşa că n-o mai lungesc să nu vă plictisesc :p De virusul ăsta scăpaţi simplu:

Mergeţi in folderul C:\Windows\ şi ştergeţi următoarele fişiere:

C:\Windows\mds.sys
C:\Windows\mdt.sys
C:\Windows\infocard.exe (Adevărata problemă. Acesta e setat Hidden, adică fişierul este ascuns)

Pentru a şterge fişierul infocard.exe va trebui întâi să-l scoateţi din funcţiune. Pentru a dezactiva acest fişier mergeţi la Task Manager (click-dreapta pe bara de la Windows sau Ctrl+Alt+Del), selectaţi fişierul din lista de procese şi daţi End Process. Pe urmă mergeţi în C:\Windows\ şi sus în bară Tools -> Folder Options… -> View unde selectaţi Show hidden files and folders şi debifaţi Hide protected operating system files. Acum fişierul infocard va apărea în fereastra Windows. Daţi click-dreapta pe fişier, ţineţi apăsată tasta Shift şi click pe Delete; apoi click Yes. (Când ştergeţi un fişier ţinând tasta Shift apăsată acesta nu va mai merge în ‘Recycle Bin’, ci se va şterge permanent – aveţi grijă să nu ştergeţi ce nu trebuie)

Dacă nu vă descurcaţi puteţi încerca şi o a doua variantă (eu cred că prima e mai simplă):

- descărcaţi Combofix de AICI

- rulaţi programul şi pe urmă restartaţi calculatorul

Virusul mai scrie câteva chei de pornire şi în regiştrii Windows-ului:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]

O dezinfectare mai sigură, şi desigur completă, ar fi printr-o scanare cu utilitarul de la Kaspersky – Virus Removal Tool.

O listă cu alte link-uri care vin pe messenger şi conţin virusul găsiţi aici.

Dacă aţi rezolvat problema lăsaţi un mesaj să ştiu şi eu iar dacă nu, lăsaţi mesaj şi voi veni cu soluţia cât de curând pot.