CUM SCAPI DE NOUL VIRUS DE PE FACEBOOK de genul http://www.mediafire.com/? wutjdzjkit16ggb/ image xxx.jpg (am modificat linkul sa nu dati click pe el) Este un VBS INJECTOR TROJAN
Pentru ca am primit multe mesaje private si am vazut multe intrebari asemanatoare, urmeaza pasii:
1.Deconecteaza-te de pe facebook
2.Intra in Start >- run >>-msconfig- click pe tabul Startup aici cauta linia RandomAlphabets.exe (aygfe7yrgfeirugh.exe) si DEBIFEAZA in dreptul ei >-click Apply >-OK.
3. Descarca MalwareByte Antimalware de aici: http://www.malwarebytes.org/products/malwarebytes_free
Instaleaza-l si la sfarsit asigura-te ca ai bifat urmatoarele: Update Malwarebytes' Anti-Malware si Launch Malwarebytes' Anti-Malware. Apoi apasa Finish.
Dupa lansarea programului, selecteaza Perform full scan si apoi apasa pe Scan.
La terminarea scanarii apasa OK si apoi Show Results. Asigura-te ca e totul bifat si apoi apasa Remove Selected.
4. Intra pe facebook si schimba parola contului tau. https://www.facebook.com/settings?ref=mb Click pe >-Editeaza in dreptul la >-PAROLA >- introduci parola veche iar apoi parola noua.
5. Delogheaza-te de pe facebook.
6.Curata memoria cache din browser
Google Chrome
Închide toate celelalte ferestre de browser deschise si lasa doar pagina principala din browser deschisa;
Da clic pe pictograma cheie din bara de instrumente a browserului;
Selecteaza Tools (Instrumente), apoi (Clear browsing data) (Stergeti datele de navigare);
In caseta de dialog care apare:
Din lista derulanta, selecteaza datele pe care doresti sa le stergi; selecteaza „the beginning of time" („de la început") pentru a sterge toate datele;
Bifeaza caseta de selectare >- Empty the cache (Goliti memoria cache).
Acum, clic pe Clear browsing data (Stergeti datele de navigare).
Mozilla Firefox
Închide toate celelalte ferestre de browser deschise si lasa doar pagina principala din browser deschisa;
Clic pe meniul Tools (Unelte) din partea de sus a browserului si selecteaza Options (Optiuni);
Acceseaza sectiunea (tabul) Advanced (Avansat) si da clic pe Network (Retea);
In sectiunea „Offline Storage" (Stocare offline) >- clic pe Clear Now (Curata acum).
Internet Explorer
Închide toate celelalte ferestre de browser deschise si lasa doar pagina principala din browser deschisa;
Clic pe meniul Tools (Instrumente) din partea de sus a browserului si selecteaza Internet Options (Optiuni internet);
Clic pe fila General din partea de sus a casetei de dialog, apoi pe Delete (Stergere), sub „Browsing history" (Istoric navigare);
In caseta de dialog care apare, bifeaza caseta de selectare Temporary Internet files (Fisiere de internet temporare) si apoi clic pe Delete (Stergere);
Clic pe OK.
7.Curata registry cu CCleaner.
http://www.piriform.com/CCLEANER si apoi restart PC
8. Pentru linistea voastra mai faceti o scanare cu Kaspersky Virus Removal Tool.
Descarca Kaspersky Virus Removal Tool
http://www.kaspersky.com/antivirus-removal-tool-register
Instaleaza-l, scoate cablul de Internet/modem/etc, opreste protectia real-time(scutul) a antivirus-ului instalat in PC si scaneaza full cu acest utilitar.La terminarea scanarii dezinfecteaza/sterge toate fisierele detectate.Restart,activeaza protectia antivirus, conecteaza cablul de internet/modem/etc.
9. Intra pe facebook... ENJOY!
Ordonare:
După relevanţă
Eu ca sa nu ma complic atat am reformatat pc si gata in 40 de minute parfum totul nou 
si am scapat de virus.
RăspundeE mai eficienta metoda lui @neluL. iti reformatezi pc-ul. instalezi. toate driverele. etc. si poti sta 1-2:30 H. Pace.
Răspunde 
Eu nu am gasit asta:2.Intra in Start >- run >>-msconfig- click pe tabul Startup aici cauta linia RandomAlphabets.exe (aygfe7yrgfeirugh.exe) si DEBIFEAZA in dreptul ei >-click Apply >-OK.
Intru acolo unde zici tu, dar nu gasesc linia RandomAlphabets.exe (aygfe7yrgfeirugh.exe),dar am luat mai intai MalwareByte Antimalware si ii dadusem deja cand am vazut ce ai scris aici despre virus, sper sa nu fie probleme.
Http://postimg.org/image/7g22i1c53/
Inca mai imi apare asta, pe facebook nu se mai trimite acel link, stie cineva ce e de facut?
Ala e ip -ul tau! Cineva a incercat sa aiba acces la IP-ul tau si MalwareByte l-a blocat.
Intra in Safe Mode si scaneaza din nou cu MalwareByte si apoi cu Kaspersky Virus Removal Tool. REPET, din Safe Mode faci scanarea.
SAFE MODE - este un mod de diagnosticare ce functioneaza pe toate sistemele de operare Windows, si care necesita o configuratie minima si drivere generice. Safe mode reprezinta pornirea windows-ului cu un numara minimal de functii necesare pentru lucru. Asa ca, mai jos vei gasi un mic ghid prin care vei afla cum poti intra in Safe Mode fara probleme.
Cum pot sa intru in Safe Mode?
1. Restarteaza calculatorul
2. Apasa butonul F8 pana cand iti apare Advanced options Menu (Reporneste computerul si apasa tasta F8 de pe tastatura inainte de a aparea ecranul de boot al sistemului de operare - tasta o apesi de mai multe ori si repede pana iti apare imaginea de mai jos)
3. In meniul care apare alege "Safe Mode" sau "Safe mode whit networking"
"Safe mode networking" e la fel ca "Safe Mod" doar ca include si internetul.
Vezi foto: http://img534.imageshack.us/img534/3794/windowssafemode.gif
4. Iesirea din "Safe mode" se face simplu, restartam calculatoru si alegem optiunea "Start windows normaly"
Daca nu reusesti sa rezolvi problema in "Safe mode" poti alege si "Last known good configuration" – optiunea aceasta intoarce sistemul la starea optima.
Vezi foto: http://windowsgeek.info/wp-content/uploads/2011/03/5cir12.gif
5. Asteapta ca sistemul de operare sa incarce anumite fisiere necesare deschiderii lui.
Am facut cum mi-ai zis, dar tot mai apare ca antivirusul blocheaza accesul virusului.Dar am o alta problema acum, nu mai imi recunoaste laptopul netul...doar prin wirelees merge
http://postimg.org/image/y9k0u9bdz/
http://postimg.org/image/481eqm9g1/
Da ca sa nu ma chinui eu cu antivirus si d-astea, mai simplu e sa dam un System Restore si gataaa.
Daca taceai, filozof ramaneai! Nu se foloseste System Restore pe un pc infectat.Cine te-a invatat asa?
Pai asa m-a invatat un d-ala care se ocupa de PC-uri...
Nu e bine ce te-a invatat! Folosesti sitem restore doar daca ai incompatibilitati la programe sau ai facut ceva setari aiurea in windows si nu mai sti cum sa repari dar la virusi care se stie ca imprumuta numele fisierelor din windows nu merge restaurarea pentru ca nu scapi de virus in felul asta.
Pe mine unu m-a invatat ca daca intra un virus mic in calculator sa sterg windowsu
Iei o guma si il stergi... dupa ecran
Daca ai programe de 3-4.000 de euro cum faci?
Las virusu sa le manance ca imi da bani pe ele
Ca daca le sterg eu trebuie sa-mi dau bani si n-am atatia
Cred ca ai auzit de jocul acela AdventureQuestWorlds nu? Daca da si stii cum fac rost de niste acs repede cam de 1. 1000 mai exact dar fara bani sau AExtras
Am auzit de joc dar nu joc jocuri! Nu te pot ajuta!
Daca ai dat click pe facebook pe vreun link de genul
http://www.mediafire.com/? wutjdzjkit16ggb/ image xxx.jpg
Am un prieten la care apare ca pagina ( linkul ) nu exista, adica nu-i mai vedem profilul deloc, ca si cum n-ar mai avea facebook.
E de la virusul asta?
DA! Cred ca a ramas fara cont. Virusul iti fura datele contului.
Nelule,
Esti as`a demn sa`te numesc "'Einsteinu' TPU'lui"'. Tu stii multe lucruri/Te interesezi doar pentru problemele noastre.
Esti demn de locul 1!
Ai merita sa fii un administrator al Tpului tu esti singurul ce raspunde asa explicit sau asa de multe variante Esti foarte ajutator. Esti idolul meu "NeluLe"
Doar atat?! floare la ureche...serios frate nu ai ceva mai simplu? mi-e lene si sa citesc ce-ai scris, si-apoi eu am w8...nu gasesc run in start.da da stiu, sunt varza intr-ale informaticii.
Pai si daca pc-ul meu merge ca inainte si nu vad nicio modificare... adica stiu ca s-a descarcat rahatul ala iar eu l-am sters imediat
Unde vrei sa vezi modificare daca Trojanul de care vorbim este un injector? Probabil daca iti lua foc sursa sau dubla fisierele de pe hard vedeai diferenta! Trojanul acesta iti fura identitatea, datele de logare de pe diferite site-uri, dar tu ai windows 8 si te virusezi la fel de repede ca in windows 7, ... unde ar fi problema? Probabil ti-e lene sa citesti si ce am scris acum!
Am o problema si eu, cand dau sa pornesc MalwareBytes imi apare o eroare cu ieframe.dll. Ce pot face? Am instalat un antivirus si imi spune ca virusul a fost bagat in carantina, mai am de ce sa imi fac probleme?
Intra in Safe Mode si porneste MBAM de acolo.Normal ar trebui sa stergi virusul si nu sa-l ti in carantina.
Ai dat click pe linkul din facebook?
Da,dar cand am vazut ca se descarca ceva am anulat descarcarea deci am sau nu am?
Fa o scanare cu MBAM ca nu sunt ghicitor! Se propaga foarte repede virusul.
Am dat o scanare cu MBAM acum schimb parola de la facebook si gata?
Ce ti-a gasit? Posteaza fisierul log aici.
Malwarebytes Anti-Malware (Proba) 1.75.0.1300
www.malwarebytes.org
Versiunea bazei de date: v2013.05.16.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0. 6001.18702
Administrator :: TACHERON-7666FE [administrator]
Protectie: Activat
16.05.2013 06:05:35
mbam-log-2013-05-16 (06-05-35).txt
Modul de scanare: Scanare completa (C:\|D:\|)
Optiuni de scanare activate: Memorie | Pornire | Registru | Sistemul fisierelor | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Optiuni de scanare dezactivate: P2P
Obiecte scanate: 207200
Timp trecut: 27 minute, 55 secunde
Procese din Memorie detectate: 0
(Nu au fost detectate obiecte malicioase)
Module de Memorie detectate: 0
(Nu au fost detectate obiecte malicioase)
Chei de Registru detectate: 0
(Nu au fost detectate obiecte malicioase)
Valori de Registru detectate: 0
(Nu au fost detectate obiecte malicioase)
Date din Registru detectate: 0
(Nu au fost detectate obiecte malicioase)
Foldere detectate: 0
(Nu au fost detectate obiecte malicioase)
Fisiere detectate: 2
C:\Documents and Settings\Administrator\My Documents\Downloads\Photo-2846o2846.png (1).exe (Trojan. Dropper.SFX) -> Pus in carantina si inlaturat cu succes.
C:\Documents and Settings\Administrator\My Documents\Downloads\Photo-2846o2846.png.exe (Trojan. Dropper.SFX) -> Pus in carantina si inlaturat cu succes.
(sfarsit)
Faci exact pasii care i-am scris la intrebare! respectiv de la pasul 4, 5, 6, 7, 8, 9.
Am scanat si cu Kaspersky si nu a detectat nimic
Daca ai facut toti pasii, ai scapat de el.
Acum pot sa pun alt antivirus avira sau avast e mai bun?
Ambele sunt bune! Daca ai, pune un -> Avira Internet Security, poate sa fie si 2012 ca este foarte bun. Ruleaza OK pe un sistem slab.
Ai fi de acoord sa fii profesoru meu de informatica terog? Ca nu prea inteleg windows-ul in sinne dar stiu sa-l instalez si sa reformatez. Si nu poti fi descris ca a fi un preten foarte bun tu stii cat de mult ne ajuti pe toti? Cu toti iti multumim pentru tot tu nu ai asteptat niciodata sa te roage cineva sa-l ajuti tu chiar daca nu tea rugat cineva tu ai facut-o si prin faptele tale unii din noi au reusit sasi salveze PC-ul. Iti multumim neluLe.
Eu nu gasesc nici un buton start 
unde este am win 8 adica la taskbar sau cum?
Dar nu prea inteleg, cum imi dau seama daca am acel virus, imi pori da ceva informatii?
Fa o scanare cu MalwareByte si poswteaza logul aici daca nu intelegi ceva.
?!?!?!?!?!?!?!?!?! ăăăăăăăăăăăăăăăăăăăăăăă...pentru limba romana apasati tasta 1...
Ok dar daca nu mi-a aparut nimic dupa ce malware a scanat si " no ifected items"
La niciunul, mai trebuie sa fac celelate pasuri?
Iti stergi facebook-ul si mie mi s-a intamplat si nu am facut altul dar tu iti poti face.
Ce legatura are facebook cu un sistem virusat? Daca te-ai virusat poti sa stergi toate conturile de facebook pentru ca nu scapi de el decat prin dezinfectie. Virusul se propaga in sistemul de operare si nu in pagina de facebook.
Scapa repede deoarece la un prieten deal-meu ia afectat rau calculatorul.
Reformateaza si tu pc-ul.
Salut, acum fac cea ce ai scris mai sus pe calculator pentru ca am dat click pe un astfel de link. Acum vreau sa te intreb daceste posibila sa fi luat acest virus pe tableta sau telefon daca eram conectat prin router la internet?
La mine nu-i problema am Norton(ANTI VIRUS)! Virusul ala se poate obosi cat vrea ca dau scan si una doua se duce in iad.
.
Salutare NeLu!
Am o situatie, daca imi poti fi de ajutor, fac cinste. Cred ca isi fac de cap niste 'elemente' prin laptopul meu, pentru ca de 2 zile memoria CPU sta la 100%, cu variatii dar nu scade mai putin de 50%, si asta foarte rar. Undeva peste 90 e media. Am incercat sa descopar ce mananca atat de mult, dar nu vad nimic suspect. Sau poate nu ma pricep. In fine, cautand pe nea Gogu am concluzionat ca Malware Bytes mi-ar fi de ajutor. L-am instalat, totul ok, dar cand dau sa il rulez, nu se deschide si apare urmatoarea eroare: Run-time error '339': Component 'ieframe.dll' or one of its dependencies not corectly registered: a file is missing or invalid. Precizez ca am incercat sa il rulez si din Safe Mode, dar apare aceeasi eroare. Ma poti ajuta? Ms anticipat!
Descarca Kaspersky Virus Removal Tool
http://www.kaspersky.com/antivirus-removal-tool-register
Instaleaza-l, scoate cablul de Internet/modem/etc, opreste protectia real-time(scutul) a antivirus-ului instalat in PC si scaneaza full cu acest utilitar.La terminarea scanarii posteaza un log aici si apoi dezinfecteaza/sterge toate fisierele detectate.Restart,activeaza protectia antivirus, conecteaza cablul de internet/modem/etc.
Răspunsul este publicat...
Te rugăm să aştepţi ca răspunsul tău să fie trimis spre publicare.
