קילוגר חדש רץ ברשת (בעיקר בסקייפ) *כנסו כולם* - הוסטס

OmerC · 07-10-12, 03:39

היי שלום לכולם,
ווירוס חדש רץ כרגע ברשת, איזה ערבי אחד בנה קילוגר חדש והוא מופץ וכל רגע יותר ויותר נדבקים בו.
בעצם השיטה שכרגע ראיתי שהוא מופץ היא כששלחו לי את ההודעה הבאה בסקייפ:

וככה הוא נראה כששולחים אותו בערבית:

כמו שאפשר לראות בסוף מופיע הסקייפ שלכם וזה אמור לפתות אתכם להיכנס כדי לראות את ה"תמונה",
אם נכנסתם זה מוריד קובץ WINRAR למחשב שלכם. נכנסתם? לא נורא! רק לא להיכנס אפילו לקובץ עצמו,

ברגע שנכנסתם לקובץ הווירוס בעצם השתלט לכם על המחשב, יש לו גישה לכל הקבצים שלכם ובעצם יכול לעשות מה שהוא רוצה. בנוסף לזה הוא יפרסם את ההודעה גם לכל הסקייפ שלכם וככל הנראה בעוד כמה מקומות שאני לא יודע עליהם.

תשתדלו להפיץ את האשכול הזה בכל מקום שאתם יכולים, נכון לרגע זה אין פיתרון לווירוס לפי מה שאני יודע.
אני אמשיך לעדכן.

עדכון מס' 1: כל מי שהווירוס כבר נכנס אליו שפשוט יתנתק מהסקייפ, זה הפתרון הבסיסי נכון לעכשיו כדי שלא תדביקו עוד.

עדכון מס' 2: נמצא פתרון: עקבו אחר המדריך הבא (שתורגם על ידי אך לא נכתב על ידי!)

1. סגרו את הסקייפ שלכם
2. לחצו על START ואז תחפשו את הביטוי "roaming" (בלי המרכאות כמובן) אם לא מצאתם חפשו את הביטוי "%appdata%" וכנסו לתיקייה Roaming ועברו לשלב הבא.

דרך שנייה היא פשוט להיכנס לכאן: C:\Users\USERNAME\AppData\Roaming
(תכתבו במקום USERNAME את שם המחשב שלכם)

למשתמשי XP זה הנתיב:
C:\Documents and Settings\USERNAME\Application Data\

3. כנסו אל זה (זה תיקייה) וחפשו קובץ שנקרא XXXnumber.exe לדוגמא (AHF5.exe) שימו לב זה לא השם הזה, *הוא יכול לשנות את השם שלו כל פעם* ויכול להיות אפילו שיש יותר מ1, אם תרצו להיות בטוחים מחקו פשוט כל קובץ מפורמט exe שבתיקייה.
4. עשו ריסטארט.
5. שנו כל סיסמה אפשרית שיש לכם, הווירוס עלול לקבל את כל הפרטים, פרטי חשבון בנק, כרטיסי אשראי וכו'.

עדכון מס' 3:
עוד דרך להיפטר מהוירוס:
1. הורידו malwarebytes
http://www.malwarebytes.org/products/malwarebytes_free/
* שימו לב שחלק מהמחשבים שנגועים בוירוס לא יכולים להיכנס לאתר מכיוון שהוירוס חוסם את הכניסה לאתרי אנטי וירוס אז ניתן להוריד את זה גם מפה:
http://download.cnet.com/Malwarebyte...-10804572.html

2. הריצו MBAM וכלי ה FileASSASSIN כדי למחוק כל קובץ exe שנמצא תחת התיקייה
C:\Users\USERNAME\AppData\Roaming
(תכתבו במקום USERNAME את השם של המחשב שלכם)

3. אחרי שהשתמשתם ב malwarebytes עשו ריסטארט והמשיכו במדריך.
4. כדי לוודא שהווירוס נמחק ושאין לכם עוד כמה הפתעות במחשב עשו סריקה של eset:
http://www.eset.com/onlinescan/

בהצלחה חברים, מקווה שעזרתי..

07-10-12, 03:39	# 1
OmerC חבר בקהילה מיני פרופיל תאריך הצטרפות: May 2012 הודעות: 326	קילוגר חדש רץ ברשת (בעיקר בסקייפ) כנסו כולם היי שלום לכולם, ווירוס חדש רץ כרגע ברשת, איזה ערבי אחד בנה קילוגר חדש והוא מופץ וכל רגע יותר ויותר נדבקים בו. בעצם השיטה שכרגע ראיתי שהוא מופץ היא כששלחו לי את ההודעה הבאה בסקייפ: וככה הוא נראה כששולחים אותו בערבית: כמו שאפשר לראות בסוף מופיע הסקייפ שלכם וזה אמור לפתות אתכם להיכנס כדי לראות את ה"תמונה", אם נכנסתם זה מוריד קובץ WINRAR למחשב שלכם. נכנסתם? לא נורא! רק לא להיכנס אפילו לקובץ עצמו, ברגע שנכנסתם לקובץ הווירוס בעצם השתלט לכם על המחשב, יש לו גישה לכל הקבצים שלכם ובעצם יכול לעשות מה שהוא רוצה. בנוסף לזה הוא יפרסם את ההודעה גם לכל הסקייפ שלכם וככל הנראה בעוד כמה מקומות שאני לא יודע עליהם. תשתדלו להפיץ את האשכול הזה בכל מקום שאתם יכולים, נכון לרגע זה אין פיתרון לווירוס לפי מה שאני יודע. אני אמשיך לעדכן. עדכון מס' 1: כל מי שהווירוס כבר נכנס אליו שפשוט יתנתק מהסקייפ, זה הפתרון הבסיסי נכון לעכשיו כדי שלא תדביקו עוד. עדכון מס' 2: נמצא פתרון: עקבו אחר המדריך הבא (שתורגם על ידי אך לא נכתב על ידי!) 1. סגרו את הסקייפ שלכם 2. לחצו על START ואז תחפשו את הביטוי "roaming" (בלי המרכאות כמובן) אם לא מצאתם חפשו את הביטוי "%appdata%" וכנסו לתיקייה Roaming ועברו לשלב הבא. דרך שנייה היא פשוט להיכנס לכאן: C:\Users\USERNAME\AppData\Roaming (תכתבו במקום USERNAME את שם המחשב שלכם) למשתמשי XP זה הנתיב: C:\Documents and Settings\USERNAME\Application Data\ 3. כנסו אל זה (זה תיקייה) וחפשו קובץ שנקרא XXXnumber.exe לדוגמא (AHF5.exe) שימו לב זה לא השם הזה, הוא יכול לשנות את השם שלו כל פעם ויכול להיות אפילו שיש יותר מ1, אם תרצו להיות בטוחים מחקו פשוט כל קובץ מפורמט exe שבתיקייה. 4. עשו ריסטארט. 5. שנו כל סיסמה אפשרית שיש לכם, הווירוס עלול לקבל את כל הפרטים, פרטי חשבון בנק, כרטיסי אשראי וכו'. עדכון מס' 3: עוד דרך להיפטר מהוירוס: 1. הורידו malwarebytes http://www.malwarebytes.org/products/malwarebytes_free/ * שימו לב שחלק מהמחשבים שנגועים בוירוס לא יכולים להיכנס לאתר מכיוון שהוירוס חוסם את הכניסה לאתרי אנטי וירוס אז ניתן להוריד את זה גם מפה: http://download.cnet.com/Malwarebyte...-10804572.html 2. הריצו MBAM וכלי ה FileASSASSIN כדי למחוק כל קובץ exe שנמצא תחת התיקייה C:\Users\USERNAME\AppData\Roaming (תכתבו במקום USERNAME את השם של המחשב שלכם) 3. אחרי שהשתמשתם ב malwarebytes עשו ריסטארט והמשיכו במדריך. 4. כדי לוודא שהווירוס נמחק ושאין לכם עוד כמה הפתעות במחשב עשו סריקה של eset: http://www.eset.com/onlinescan/ בהצלחה חברים, מקווה שעזרתי.. Last edited by OmerC; 07-10-12 at 05:20..


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)