neluL
Întrebare recomandată | neluL a întrebat:

CUM SCAPI DE NOUL VIRUS DE PE FACEBOOK de genul http://www.mediafire.com/? wutjdzjkit16ggb/ image xxx.jpg (am modificat linkul sa nu dati click pe el) Este un VBS INJECTOR TROJAN
Pentru ca am primit multe mesaje private si am vazut multe intrebari asemanatoare, urmeaza pasii:
1.Deconecteaza-te de pe facebook
2.Intra in Start >- run >>-msconfig- click pe tabul Startup aici cauta linia RandomAlphabets.exe (aygfe7yrgfeirugh.exe) si DEBIFEAZA in dreptul ei >-click Apply >-OK.
3. Descarca MalwareByte Antimalware de aici: http://www.malwarebytes.org/products/malwarebytes_free

Instaleaza-l si la sfarsit asigura-te ca ai bifat urmatoarele: Update Malwarebytes' Anti-Malware si Launch Malwarebytes' Anti-Malware. Apoi apasa Finish.
Dupa lansarea programului, selecteaza Perform full scan si apoi apasa pe Scan.
La terminarea scanarii apasa OK si apoi Show Results. Asigura-te ca e totul bifat si apoi apasa Remove Selected.
4. Intra pe facebook si schimba parola contului tau. https://www.facebook.com/settings?ref=mb Click pe >-Editeaza in dreptul la >-PAROLA >- introduci parola veche iar apoi parola noua.
5. Delogheaza-te de pe facebook.
6.Curata memoria cache din browser
Google Chrome
Închide toate celelalte ferestre de browser deschise si lasa doar pagina principala din browser deschisa;
Da clic pe pictograma cheie din bara de instrumente a browserului;
Selecteaza Tools (Instrumente), apoi (Clear browsing data) (Stergeti datele de navigare);
In caseta de dialog care apare:
Din lista derulanta, selecteaza datele pe care doresti sa le stergi; selecteaza „the beginning of time" („de la început") pentru a sterge toate datele;
Bifeaza caseta de selectare >- Empty the cache (Goliti memoria cache).
Acum, clic pe Clear browsing data (Stergeti datele de navigare).
Mozilla Firefox
Închide toate celelalte ferestre de browser deschise si lasa doar pagina principala din browser deschisa;
Clic pe meniul Tools (Unelte) din partea de sus a browserului si selecteaza Options (Optiuni);
Acceseaza sectiunea (tabul) Advanced (Avansat) si da clic pe Network (Retea);
In sectiunea „Offline Storage" (Stocare offline) >- clic pe Clear Now (Curata acum).
Internet Explorer
Închide toate celelalte ferestre de browser deschise si lasa doar pagina principala din browser deschisa;
Clic pe meniul Tools (Instrumente) din partea de sus a browserului si selecteaza Internet Options (Optiuni internet);
Clic pe fila General din partea de sus a casetei de dialog, apoi pe Delete (Stergere), sub „Browsing history" (Istoric navigare);
In caseta de dialog care apare, bifeaza caseta de selectare Temporary Internet files (Fisiere de internet temporare) si apoi clic pe Delete (Stergere);
Clic pe OK.
7.Curata registry cu CCleaner.
http://www.piriform.com/CCLEANER si apoi restart PC
8. Pentru linistea voastra mai faceti o scanare cu Kaspersky Virus Removal Tool.
Descarca Kaspersky Virus Removal Tool
http://www.kaspersky.com/antivirus-removal-tool-register
Instaleaza-l, scoate cablul de Internet/modem/etc, opreste protectia real-time(scutul) a antivirus-ului instalat in PC si scaneaza full cu acest utilitar.La terminarea scanarii dezinfecteaza/sterge toate fisierele detectate.Restart,activeaza protectia antivirus, conecteaza cablul de internet/modem/etc.
9. Intra pe facebook... ENJOY!

72 răspunsuri:
| Broadband a răspuns:

Eu ca sa nu ma complic atat am reformatat pc si gata in 40 de minute parfum totul nou big grin si am scapat de virus.

| RooBerrT123 a răspuns (pentru Broadband):

E mai eficienta metoda lui @neluL. iti reformatezi pc-ul. instalezi. toate driverele. etc. si poti sta 1-2:30 H. Pace.

| addyy17 a răspuns:

Eu nu am gasit asta:2.Intra in Start >- run >>-msconfig- click pe tabul Startup aici cauta linia RandomAlphabets.exe (aygfe7yrgfeirugh.exe) si DEBIFEAZA in dreptul ei >-click Apply >-OK.
Intru acolo unde zici tu, dar nu gasesc linia RandomAlphabets.exe (aygfe7yrgfeirugh.exe),dar am luat mai intai MalwareByte Antimalware si ii dadusem deja cand am vazut ce ai scris aici despre virus, sper sa nu fie probleme.

| neluL explică (pentru addyy17):

Nu e nici o problema DACA NU AI GASIT LINIA.

| addyy17 a răspuns:

Http://postimg.org/image/7g22i1c53/

Inca mai imi apare asta, pe facebook nu se mai trimite acel link, stie cineva ce e de facut?

| neluL explică (pentru addyy17):

Ala e ip -ul tau! Cineva a incercat sa aiba acces la IP-ul tau si MalwareByte l-a blocat.
Intra in Safe Mode si scaneaza din nou cu MalwareByte si apoi cu Kaspersky Virus Removal Tool. REPET, din Safe Mode faci scanarea.

SAFE MODE - este un mod de diagnosticare ce functioneaza pe toate sistemele de operare Windows, si care necesita o configuratie minima si drivere generice. Safe mode reprezinta pornirea windows-ului cu un numara minimal de functii necesare pentru lucru. Asa ca, mai jos vei gasi un mic ghid prin care vei afla cum poti intra in Safe Mode fara probleme.
Cum pot sa intru in Safe Mode?
1. Restarteaza calculatorul
2. Apasa butonul F8 pana cand iti apare Advanced options Menu (Reporneste computerul si apasa tasta F8 de pe tastatura inainte de a aparea ecranul de boot al sistemului de operare - tasta o apesi de mai multe ori si repede pana iti apare imaginea de mai jos)
3. In meniul care apare alege "Safe Mode" sau "Safe mode whit networking"
"Safe mode networking" e la fel ca "Safe Mod" doar ca include si internetul.
Vezi foto: http://img534.imageshack.us/img534/3794/windowssafemode.gif
4. Iesirea din "Safe mode" se face simplu, restartam calculatoru si alegem optiunea "Start windows normaly"
Daca nu reusesti sa rezolvi problema in "Safe mode" poti alege si "Last known good configuration" – optiunea aceasta intoarce sistemul la starea optima.
Vezi foto: http://windowsgeek.info/wp-content/uploads/2011/03/5cir12.gif
5. Asteapta ca sistemul de operare sa incarce anumite fisiere necesare deschiderii lui.

| addyy17 a răspuns:

Am facut cum mi-ai zis, dar tot mai apare ca antivirusul blocheaza accesul virusului.Dar am o alta problema acum, nu mai imi recunoaste laptopul netul...doar prin wirelees merge
http://postimg.org/image/y9k0u9bdz/
http://postimg.org/image/481eqm9g1/

| neluL explică (pentru addyy17):

Ti-a blocat antivirusul! Inchide antivirusul, intra in Safe Mode si fa o scanare cu MBAM.

| CinevaNou a răspuns:

Ai uitat sa zici restart dupa pasul 2, poate nu da toata lumea.

| neluL explică (pentru CinevaNou):

M-am grabit dar poate se intelege!

anonim_4396
| anonim_4396 a răspuns:

Da ca sa nu ma chinui eu cu antivirus si d-astea, mai simplu e sa dam un System Restore si gataaa.

| neluL explică (pentru anonim_4396):

Daca taceai, filozof ramaneai! Nu se foloseste System Restore pe un pc infectat.Cine te-a invatat asa?

| anonim_4396 a răspuns (pentru neluL):

Pai asa m-a invatat un d-ala care se ocupa de PC-uri...

| neluL explică (pentru anonim_4396):

Nu e bine ce te-a invatat! Folosesti sitem restore doar daca ai incompatibilitati la programe sau ai facut ceva setari aiurea in windows si nu mai sti cum sa repari dar la virusi care se stie ca imprumuta numele fisierelor din windows nu merge restaurarea pentru ca nu scapi de virus in felul asta.

| M4a1D3aD a răspuns (pentru anonim_4396):

Pe mine unu m-a invatat ca daca intra un virus mic in calculator sa sterg windowsustraight face

| neluL explică (pentru M4a1D3aD):

Iei o guma si il stergi... dupa ecran big grin
Daca ai programe de 3-4.000 de euro cum faci?

| M4a1D3aD a răspuns (pentru neluL):

Las virusu sa le manance ca imi da bani pe elelaughing Ca daca le sterg eu trebuie sa-mi dau bani si n-am atatia

| M4a1D3aD a răspuns (pentru neluL):

Cred ca ai auzit de jocul acela AdventureQuestWorlds nu? Daca da si stii cum fac rost de niste acs repede cam de 1. 1000 mai exact dar fara bani sau AExtras

| neluL explică (pentru M4a1D3aD):

big grin

| M4a1D3aD a răspuns (pentru neluL):

Adica?

| neluL explică (pentru M4a1D3aD):

Am auzit de joc dar nu joc jocuri! Nu te pot ajuta!

anonim_4396
| anonim_4396 a răspuns:

Nu intri pe link, il ignori, sau blochezi aplicatiile dupa face, acolo sunt multi virusi

| ReusxD a răspuns:

Mulţumesc foarte mult neluLe, problema asta o aviam şi eu.
Mersi incă o dată.

| WeAreSmart a răspuns:

Si cum iti dai seama ca ai acest virus?

| neluL explică (pentru WeAreSmart):

Daca ai dat click pe facebook pe vreun link de genul
http://www.mediafire.com/? wutjdzjkit16ggb/ image xxx.jpg

| EvaneSScence a răspuns:

Am un prieten la care apare ca pagina ( linkul ) nu exista, adica nu-i mai vedem profilul deloc, ca si cum n-ar mai avea facebook.

E de la virusul asta?

| neluL explică (pentru EvaneSScence):

DA! Cred ca a ramas fara cont. Virusul iti fura datele contului.

| AnonimaSecretá a răspuns (pentru EvaneSScence):

Da

| PreaTareღ a răspuns:

Nelule,
Esti as`a demn sa`te numesc "'Einsteinu' TPU'lui"'. Tu stii multe lucruri/Te interesezi doar pentru problemele noastre.
Esti demn de locul 1!
Ai merita sa fii un administrator al Tpului tu esti singurul ce raspunde asa explicit sau asa de multe variante Esti foarte ajutator. Esti idolul meu "NeluLe"hee hee

| RuxandraBianca a răspuns:

Doar atat?! floare la ureche...serios frate nu ai ceva mai simplu? mi-e lene si sa citesc ce-ai scris, si-apoi eu am w8...nu gasesc run in start.da da stiu, sunt varza intr-ale informaticii.

| RuxandraBianca a răspuns:

Pai si daca pc-ul meu merge ca inainte si nu vad nicio modificare... adica stiu ca s-a descarcat rahatul ala iar eu l-am sters imediat

| neluL explică (pentru RuxandraBianca):

Unde vrei sa vezi modificare daca Trojanul de care vorbim este un injector? Probabil daca iti lua foc sursa sau dubla fisierele de pe hard vedeai diferenta! Trojanul acesta iti fura identitatea, datele de logare de pe diferite site-uri, dar tu ai windows 8 si te virusezi la fel de repede ca in windows 7, ... unde ar fi problema? Probabil ti-e lene sa citesti si ce am scris acum!

| pfai a răspuns (pentru neluL):

Am o problema si eu, cand dau sa pornesc MalwareBytes imi apare o eroare cu ieframe.dll. Ce pot face? Am instalat un antivirus si imi spune ca virusul a fost bagat in carantina, mai am de ce sa imi fac probleme?

| neluL explică (pentru pfai):

Intra in Safe Mode si porneste MBAM de acolo.Normal ar trebui sa stergi virusul si nu sa-l ti in carantina.

| killllls a răspuns:

Mersi Nelule inca odata m-ai ajutathappy

| Alberto97 a răspuns:

De unde stiu daca am virusul?

| neluL explică (pentru Alberto97):

Ai dat click pe linkul din facebook?

| Alberto97 a răspuns (pentru neluL):

Da,dar cand am vazut ca se descarca ceva am anulat descarcarea deci am sau nu am?

| neluL explică (pentru Alberto97):

Fa o scanare cu MBAM ca nu sunt ghicitor! Se propaga foarte repede virusul.

| Alberto97 a răspuns (pentru neluL):

Am dat o scanare cu MBAM acum schimb parola de la facebook si gata?

| neluL explică (pentru Alberto97):

Ce ti-a gasit? Posteaza fisierul log aici.

| Alberto97 a răspuns (pentru neluL):

Malwarebytes Anti-Malware (Proba) 1.75.0.1300
www.malwarebytes.org

Versiunea bazei de date: v2013.05.16.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0. 6001.18702
Administrator :: TACHERON-7666FE [administrator]

Protectie: Activat

16.05.2013 06:05:35
mbam-log-2013-05-16 (06-05-35).txt

Modul de scanare: Scanare completa (C:\|D:\|)
Optiuni de scanare activate: Memorie | Pornire | Registru | Sistemul fisierelor | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Optiuni de scanare dezactivate: P2P
Obiecte scanate: 207200
Timp trecut: 27 minute, 55 secunde

Procese din Memorie detectate: 0
(Nu au fost detectate obiecte malicioase)

Module de Memorie detectate: 0
(Nu au fost detectate obiecte malicioase)

Chei de Registru detectate: 0
(Nu au fost detectate obiecte malicioase)

Valori de Registru detectate: 0
(Nu au fost detectate obiecte malicioase)

Date din Registru detectate: 0
(Nu au fost detectate obiecte malicioase)

Foldere detectate: 0
(Nu au fost detectate obiecte malicioase)

Fisiere detectate: 2
C:\Documents and Settings\Administrator\My Documents\Downloads\Photo-2846o2846.png (1).exe (Trojan. Dropper.SFX) -> Pus in carantina si inlaturat cu succes.
C:\Documents and Settings\Administrator\My Documents\Downloads\Photo-2846o2846.png.exe (Trojan. Dropper.SFX) -> Pus in carantina si inlaturat cu succes.

(sfarsit)

| neluL explică (pentru Alberto97):

Faci exact pasii care i-am scris la intrebare! respectiv de la pasul 4, 5, 6, 7, 8, 9.

| Alberto97 a răspuns (pentru neluL):

Am scanat si cu Kaspersky si nu a detectat nimic

| neluL explică (pentru Alberto97):

Daca ai facut toti pasii, ai scapat de el.

| Alberto97 a răspuns (pentru neluL):

Acum pot sa pun alt antivirus avira sau avast e mai bun?

| neluL explică (pentru Alberto97):

Ambele sunt bune! Daca ai, pune un -> Avira Internet Security, poate sa fie si 2012 ca este foarte bun. Ruleaza OK pe un sistem slab.

| M4a1D3aD a răspuns:

Mersi miai salvat pc-ul nu stiu cam pot sati multumesc!:X

| M4a1D3aD a răspuns:

Ai fi de acoord sa fii profesoru meu de informatica terog? Ca nu prea inteleg windows-ul in sinne dar stiu sa-l instalez si sa reformatez. Si nu poti fi descris ca a fi un preten foarte bun tu stii cat de mult ne ajuti pe toti? Cu toti iti multumim pentru tot tu nu ai asteptat niciodata sa te roage cineva sa-l ajuti tu chiar daca nu tea rugat cineva tu ai facut-o si prin faptele tale unii din noi au reusit sasi salveze PC-ul. Iti multumim neluLe.

| neluL explică (pentru M4a1D3aD):

In limita timpului disponibil TE AJUT! Vorbim prin mesaje private ceea ce te intereseaza.

| SanduINFINITE a răspuns:

Eu nu gasesc nici un buton start sad unde este am win 8 adica la taskbar sau cum?

| DrLaw a răspuns:

Daca nu-mi apare linia Random Alphabets inseamna ca nu am virusul?

| neluL explică (pentru DrLaw):

NU! Random Alphabets inseamna litere aleatoare ceva de genul aygfe7yrgfeirugh.exe. Daca nu ai litere aleatoare mergi la pasul urmator. Nu stiu cum se manifesta pe diferite sisteme de operare.

| DrLaw a răspuns:

Dar nu prea inteleg, cum imi dau seama daca am acel virus, imi pori da ceva informatii?

| neluL explică (pentru DrLaw):

Fa o scanare cu MalwareByte si poswteaza logul aici daca nu intelegi ceva.

| RuxandraBianca a răspuns (pentru neluL):

?!?!?!?!?!?!?!?!?! ăăăăăăăăăăăăăăăăăăăăăăă...pentru limba romana apasati tasta 1...

| DrLaw a răspuns:

Ok dar daca nu mi-a aparut nimic dupa ce malware a scanat si " no ifected items"
La niciunul, mai trebuie sa fac celelate pasuri?

| Mihai198 a răspuns:

Genial.

| Ralucutza2013 a răspuns:

Iti stergi facebook-ul si mie mi s-a intamplat si nu am facut altul dar tu iti poti face.

| neluL explică (pentru Ralucutza2013):

Ce legatura are facebook cu un sistem virusat? Daca te-ai virusat poti sa stergi toate conturile de facebook pentru ca nu scapi de el decat prin dezinfectie. Virusul se propaga in sistemul de operare si nu in pagina de facebook.

| tedi23ptv a răspuns:

Si mie mi-s-a intamplat la fel, asa am facut si a mers.

| Trakker a răspuns:

Scapa repede deoarece la un prieten deal-meu ia afectat rau calculatorul.
Reformateaza si tu pc-ul.

| ioonutz a răspuns:

Salut, acum fac cea ce ai scris mai sus pe calculator pentru ca am dat click pe un astfel de link. Acum vreau sa te intreb daceste posibila sa fi luat acest virus pe tableta sau telefon daca eram conectat prin router la internet?

| neluL explică (pentru ioonutz):

Nu afecteaza sistemul Android.

| KitPaw a răspuns:

La mine nu-i problema am Norton(ANTI VIRUS)! Virusul ala se poate obosi cat vrea ca dau scan si una doua se duce in iad.happy.

| Theervin78 a răspuns:

Salutare NeLu!
Am o situatie, daca imi poti fi de ajutor, fac cinste. Cred ca isi fac de cap niste 'elemente' prin laptopul meu, pentru ca de 2 zile memoria CPU sta la 100%, cu variatii dar nu scade mai putin de 50%, si asta foarte rar. Undeva peste 90 e media. Am incercat sa descopar ce mananca atat de mult, dar nu vad nimic suspect. Sau poate nu ma pricep. In fine, cautand pe nea Gogu am concluzionat ca Malware Bytes mi-ar fi de ajutor. L-am instalat, totul ok, dar cand dau sa il rulez, nu se deschide si apare urmatoarea eroare: Run-time error '339': Component 'ieframe.dll' or one of its dependencies not corectly registered: a file is missing or invalid. Precizez ca am incercat sa il rulez si din Safe Mode, dar apare aceeasi eroare. Ma poti ajuta? Ms anticipat!

| neluL explică (pentru Theervin78):

Descarca Kaspersky Virus Removal Tool
http://www.kaspersky.com/antivirus-removal-tool-register
Instaleaza-l, scoate cablul de Internet/modem/etc, opreste protectia real-time(scutul) a antivirus-ului instalat in PC si scaneaza full cu acest utilitar.La terminarea scanarii posteaza un log aici si apoi dezinfecteaza/sterge toate fisierele detectate.Restart,activeaza protectia antivirus, conecteaza cablul de internet/modem/etc.