הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   Off-Topic וסיקורים (https://hosts.co.il/forums/forumdisplay.php?f=48)
-   -   קילוגר חדש רץ ברשת (בעיקר בסקייפ) *כנסו כולם* (https://hosts.co.il/forums/showthread.php?t=100288)

OmerC 07-10-12 03:39
קילוגר חדש רץ ברשת (בעיקר בסקייפ) *כנסו כולם*
 
היי שלום לכולם,
ווירוס חדש רץ כרגע ברשת, איזה ערבי אחד בנה קילוגר חדש והוא מופץ וכל רגע יותר ויותר נדבקים בו.
בעצם השיטה שכרגע ראיתי שהוא מופץ היא כששלחו לי את ההודעה הבאה בסקייפ:
http://img440.imageshack.us/img440/1483/wxnwy1wtp.png

וככה הוא נראה כששולחים אותו בערבית:
http://img43.imageshack.us/img43/1079/6hifcqlv7z.png

כמו שאפשר לראות בסוף מופיע הסקייפ שלכם וזה אמור לפתות אתכם להיכנס כדי לראות את ה"תמונה",
אם נכנסתם זה מוריד קובץ WINRAR למחשב שלכם. נכנסתם? לא נורא! רק לא להיכנס אפילו לקובץ עצמו,

ברגע שנכנסתם לקובץ הווירוס בעצם השתלט לכם על המחשב, יש לו גישה לכל הקבצים שלכם ובעצם יכול לעשות מה שהוא רוצה. בנוסף לזה הוא יפרסם את ההודעה גם לכל הסקייפ שלכם וככל הנראה בעוד כמה מקומות שאני לא יודע עליהם.

תשתדלו להפיץ את האשכול הזה בכל מקום שאתם יכולים, נכון לרגע זה אין פיתרון לווירוס לפי מה שאני יודע.
אני אמשיך לעדכן.


עדכון מס' 1: כל מי שהווירוס כבר נכנס אליו שפשוט יתנתק מהסקייפ, זה הפתרון הבסיסי נכון לעכשיו כדי שלא תדביקו עוד.

עדכון מס' 2: נמצא פתרון: עקבו אחר המדריך הבא (שתורגם על ידי אך לא נכתב על ידי!)

1. סגרו את הסקייפ שלכם
2. לחצו על START ואז תחפשו את הביטוי "roaming" (בלי המרכאות כמובן) אם לא מצאתם חפשו את הביטוי "%appdata%" וכנסו לתיקייה Roaming ועברו לשלב הבא.

דרך שנייה היא פשוט להיכנס לכאן: C:\Users\USERNAME\AppData\Roaming
(תכתבו במקום USERNAME את שם המחשב שלכם)

למשתמשי XP זה הנתיב:
C:\Documents and Settings\USERNAME\Application Data\

3. כנסו אל זה (זה תיקייה) וחפשו קובץ שנקרא XXXnumber.exe לדוגמא (AHF5.exe) שימו לב זה לא השם הזה, *הוא יכול לשנות את השם שלו כל פעם* ויכול להיות אפילו שיש יותר מ1, אם תרצו להיות בטוחים מחקו פשוט כל קובץ מפורמט exe שבתיקייה.
4. עשו ריסטארט.
5. שנו כל סיסמה אפשרית שיש לכם, הווירוס עלול לקבל את כל הפרטים, פרטי חשבון בנק, כרטיסי אשראי וכו'.

עדכון מס' 3:
עוד דרך להיפטר מהוירוס:
1. הורידו malwarebytes
http://www.malwarebytes.org/products/malwarebytes_free/
* שימו לב שחלק מהמחשבים שנגועים בוירוס לא יכולים להיכנס לאתר מכיוון שהוירוס חוסם את הכניסה לאתרי אנטי וירוס אז ניתן להוריד את זה גם מפה:
http://download.cnet.com/Malwarebyte...-10804572.html

2. הריצו MBAM וכלי ה FileASSASSIN כדי למחוק כל קובץ exe שנמצא תחת התיקייה
C:\Users\USERNAME\AppData\Roaming
(תכתבו במקום USERNAME את השם של המחשב שלכם)

3. אחרי שהשתמשתם ב malwarebytes עשו ריסטארט והמשיכו במדריך.
4. כדי לוודא שהווירוס נמחק ושאין לכם עוד כמה הפתעות במחשב עשו סריקה של eset:
http://www.eset.com/onlinescan/

בהצלחה חברים, מקווה שעזרתי..

Dwx.co.il 07-10-12 06:07
זה לא וירוס חדש,זה נקרא RAT זה שטויות ,מי שמפגר יפעיל את זה מי שלא לא יפעיל פשוט..

בכל מקרה יעזור לאנשים,כל הכבוד על ההשקעה.
מי שלא מבין במחשבים ממולץ לבדוק לפי המדריך הזה.


כל הזמנים הם GMT +2. הזמן כעת הוא 16:18.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ