Напоследък познати буквално ме заливат от изпращане на заразени файлове в Skype. Имената варират:
-
Your-dad-naked-hahahaha
-
Your-mom-naked-hahahaha
-
Your-brother-naked-hahahaha
-
Your-sister-naked-hahahaha
-
Your-vtori-bratovched-po-sarebrena-liniq-na-baldyzata-na-svakoto-na-sestrata-na-gadgeto-na-strinka-ti-naked-hahahaha
-
…
Схванахте идеята, нали?
1. Гледайте какво ви пращат познатите ви! Винаги! Независимо колко им вярвате и колко добри ИТ експерти са.
2. Не приемайте подобен трансфер и предупредете човека, че е заразен (може и линк към блога ми да му дадете, но по-добре му дайте линка по-долу).
3. Ако приемете подобен трансфер, не стартирайте сваления файл, а го изтрийте веднага.
4. Ако сте направили глупостта да го отворите, веднага спрете Skype (вирусът е почнал да се разпраща към познатите ви) и махнете вируса. Ето как:
И въобще, ако имате и най-малкото съмнение за файл, който някой ви изпраща, попитайте го – той ли ви праща файла и какво съдържа…
Поборих я тая гадина на един чужд компютър, който се беше заразил. Из нета няма мнг информация за фикса, а и тази която намерих беше неточна – трябваше да се изтрият файловете на гадта, но в моя случай не бяха на указаното място и нямаха намиране.
Накрая това, с което реших проблема, беше пълно сканиране с NOD32, и после за по-сигурно ъпдейт на уиндоуса и сканиране с Microsoft Malicious Software Removal Tool.
Вече няма проблем на машината.
Я ми кажете, кой нормален човек би стартирал на компютъра си файл с име ‘blah-blah-blah.pif’? Това е почти равносилно на ‘blah-virus-start-me-please.exe’! 😀
@Michel,
смешно ти е, на теб ама на мен съквартирантката ми ми каза
„ми сестра ми ми прати един файл и в него нямаше нищо“
Файла естествено се казваше „Your-sister-naked-hahahaha“
…
линка, който си дал, не е много useful 😉
Истина е, че почти всички известни антивирусни добавиха ъпдейт, който спира вируса и го маха, така че Kaspersky, NOD32 и Norton-потребителите (по непотвърдени данни) просто трябва да направят сканиране за вируси.
polezna informacia.. osobeno za horata koito ne razbirat mnogo ot neshtata…
Това е троянец с името MonderB. Аз съм го чистил със следното:
Malwarebytes’ Anti-Malware
http://www.malwarebytes.org/mbam.php
Така и не разбрах какво лошо прави това – дори аз се заразих, но освен час и нещо ровене, сканиране и чистене, нямаше друго поражения. Файлът се записва в C:\Documents and Settings\user_name\Local Settings\Temp. Създава си/тегли си едни .ехе файлове с имена „814.ехе, 258.ехе“ и си ги стартира. Абе простотия някаква, аз се заразих точно в деня на пускането му и нямаше много инфо, но се оправих 🙂