…meie igapäevast IT’d anna meile igapäev…

2007-09-10

Skype’s on viirus ringlemas: w32/Ramex.A

Filed under: Infotehnoloogia — Sander @ 18:02:33

Nagu ka Skype ametlik Heartbeat-blogi kirjutab, on ringlemas levimiseks Skype’i kasutav ussviirus w32/Ramex.A. Õnneks on tegemist suhteliselt ohutu ussiga – levimiseks peab dumbuser võrgust alla laadima ja installima tarkvarajupi. Siiski, elu on näidanud et isegi IT-inimeste seas on kasutajaid, kes süüdimatult igal lingil klikivad ja suvalise tarkvarajupi oma arvutisse installivad. Sellestki viirusest sain aimu, kui Skype’s töötavalt (!!!) inimeselt hakkasid saabuma järgmised sõnumid:

[12:24:31] <nimi eemaldatud> says: how are u ?
[12:25:25] <nimi eemaldatud> says: your photos looks realy nice
[12:25:36] <nimi eemaldatud> says: :D
[12:25:47] <nimi eemaldatud> says: http://www.<censored>
[12:27:56] <nimi eemaldatud> says: hey
[12:28:01] <nimi eemaldatud> says: hey
[12:28:17] <nimi eemaldatud> says: where I put ur photo :D
[12:28:35] <nimi eemaldatud> says: haha lol
[12:28:35] <nimi eemaldatud> says: haha lol
[12:28:50] <nimi eemaldatud> says: http://www.<censored>
[12:28:51] <nimi eemaldatud> says: http://www.<censored>
[12:29:10] <nimi eemaldatud> says: you checked ?

Skype’i ametlik blogi pakub manuaalseid eemaldamisvõimalusi – kopeerin need allapoole. Nüüdseks on ka suuremad antiviirused – F-Secure, Kaspersky Lab ja Symantec – juba viiruse oma definitsioonidesse lisanud.

Lubatud eemaldamismeetod:

  1. Restart the PC in safe mode
  2. Run regedit
  3. Go to HKLM/software/microsoft/windows/currentversion/runonce find entry with mshtmldat32.exe. Delete this entry.
  4. Go to Windows\System32 directory and delete following files: wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
  5. Go to windows/system32/drivers/etc
  6. Find file hosts
  7. Open it with notepad, ctrl+a and delete all entries (this will resume your antivirus updates), save, close.
  8. Restart the PC.

Inimesed, ärge olge nii lollid, et kõike installite ja igal pool klikite!

Lisa kommentaar »

Kommentaare veel pole.

RSS feed for comments on this post. TrackBack URI

Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s

Create a free website or blog at WordPress.com.