…meie igapäevast IT’d anna meile igapäev…

2007-09-10

Skype’s on viirus ringlemas: w32/Ramex.A

Filed under: Infotehnoloogia — Sander @ 18:02:33

Nagu ka Skype ametlik Heartbeat-blogi kirjutab, on ringlemas levimiseks Skype’i kasutav ussviirus w32/Ramex.A. Õnneks on tegemist suhteliselt ohutu ussiga – levimiseks peab dumbuser võrgust alla laadima ja installima tarkvarajupi. Siiski, elu on näidanud et isegi IT-inimeste seas on kasutajaid, kes süüdimatult igal lingil klikivad ja suvalise tarkvarajupi oma arvutisse installivad. Sellestki viirusest sain aimu, kui Skype’s töötavalt (!!!) inimeselt hakkasid saabuma järgmised sõnumid:

[12:24:31] <nimi eemaldatud> says: how are u ?
[12:25:25] <nimi eemaldatud> says: your photos looks realy nice
[12:25:36] <nimi eemaldatud> says: :D
[12:25:47] <nimi eemaldatud> says: http://www.<censored>
[12:27:56] <nimi eemaldatud> says: hey
[12:28:01] <nimi eemaldatud> says: hey
[12:28:17] <nimi eemaldatud> says: where I put ur photo :D
[12:28:35] <nimi eemaldatud> says: haha lol
[12:28:35] <nimi eemaldatud> says: haha lol
[12:28:50] <nimi eemaldatud> says: http://www.<censored>
[12:28:51] <nimi eemaldatud> says: http://www.<censored>
[12:29:10] <nimi eemaldatud> says: you checked ?

Skype’i ametlik blogi pakub manuaalseid eemaldamisvõimalusi – kopeerin need allapoole. Nüüdseks on ka suuremad antiviirused – F-Secure, Kaspersky Lab ja Symantec – juba viiruse oma definitsioonidesse lisanud.

Lubatud eemaldamismeetod:

  1. Restart the PC in safe mode
  2. Run regedit
  3. Go to HKLM/software/microsoft/windows/currentversion/runonce find entry with mshtmldat32.exe. Delete this entry.
  4. Go to Windows\System32 directory and delete following files: wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
  5. Go to windows/system32/drivers/etc
  6. Find file hosts
  7. Open it with notepad, ctrl+a and delete all entries (this will resume your antivirus updates), save, close.
  8. Restart the PC.

Inimesed, ärge olge nii lollid, et kõike installite ja igal pool klikite!

Advertisements

Lisa kommentaar »

Kommentaare veel pole.

RSS feed for comments on this post. TrackBack URI

Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s

Blog at WordPress.com.