…meie igapäevast IT’d anna meile igapäev…

2007-09-10

Skype’s on viirus ringlemas: w32/Ramex.A

Filed under: Infotehnoloogia — Sander @ 18:02:33

Nagu ka Skype ametlik Heartbeat-blogi kirjutab, on ringlemas levimiseks Skype’i kasutav ussviirus w32/Ramex.A. Õnneks on tegemist suhteliselt ohutu ussiga – levimiseks peab dumbuser võrgust alla laadima ja installima tarkvarajupi. Siiski, elu on näidanud et isegi IT-inimeste seas on kasutajaid, kes süüdimatult igal lingil klikivad ja suvalise tarkvarajupi oma arvutisse installivad. Sellestki viirusest sain aimu, kui Skype’s töötavalt (!!!) inimeselt hakkasid saabuma järgmised sõnumid:

[12:24:31] <nimi eemaldatud> says: how are u ?
[12:25:25] <nimi eemaldatud> says: your photos looks realy nice
[12:25:36] <nimi eemaldatud> says: :D
[12:25:47] <nimi eemaldatud> says: http://www.<censored>
[12:27:56] <nimi eemaldatud> says: hey
[12:28:01] <nimi eemaldatud> says: hey
[12:28:17] <nimi eemaldatud> says: where I put ur photo :D
[12:28:35] <nimi eemaldatud> says: haha lol
[12:28:35] <nimi eemaldatud> says: haha lol
[12:28:50] <nimi eemaldatud> says: http://www.<censored>
[12:28:51] <nimi eemaldatud> says: http://www.<censored>
[12:29:10] <nimi eemaldatud> says: you checked ?

Skype’i ametlik blogi pakub manuaalseid eemaldamisvõimalusi – kopeerin need allapoole. Nüüdseks on ka suuremad antiviirused – F-Secure, Kaspersky Lab ja Symantec – juba viiruse oma definitsioonidesse lisanud.

Lubatud eemaldamismeetod:

  1. Restart the PC in safe mode
  2. Run regedit
  3. Go to HKLM/software/microsoft/windows/currentversion/runonce find entry with mshtmldat32.exe. Delete this entry.
  4. Go to Windows\System32 directory and delete following files: wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
  5. Go to windows/system32/drivers/etc
  6. Find file hosts
  7. Open it with notepad, ctrl+a and delete all entries (this will resume your antivirus updates), save, close.
  8. Restart the PC.

Inimesed, ärge olge nii lollid, et kõike installite ja igal pool klikite!

Advertisements

Lisa kommentaar »

Kommentaare veel pole.

RSS feed for comments on this post. TrackBack URI

Lisa kommentaar

Täida nõutavad väljad või kliki ikoonile, et sisse logida:

WordPress.com Logo

Sa kommenteerid kasutades oma WordPress.com kontot. Logi välja / Muuda )

Twitter picture

Sa kommenteerid kasutades oma Twitter kontot. Logi välja / Muuda )

Facebook photo

Sa kommenteerid kasutades oma Facebook kontot. Logi välja / Muuda )

Google+ photo

Sa kommenteerid kasutades oma Google+ kontot. Logi välja / Muuda )

Connecting to %s

Create a free website or blog at WordPress.com.