W ostatnich czasach popularna staje się infekcja, która rozprzestrzenia się dzięki naiwności użytkowników Facebooka. Dostajemy wiadomość "Wanna laugh?" a następnie link do strony z filmikiem, który jednak do uruchomienia wymaga "aktualizacji programu Flash Player". Pobieramy rzekomą aktualizację z podsuniętego linka, a następnie instalujemy ją. Efekt? Mamy infekcję trojanem Koobface, a raczej jedną z jego odmian. Tracimy dostęp do serwisu Facebook (wirus blokuje ten adres) oraz zaczynamy sami wysyłać dziwne wiadomości do znajomych. Ponadto, na naszym komputerze zaczynają gościć inne wirusy. Pora jak najszybciej pozbyć się tej infekcji, a informacje jak to zrobić znajdziecie poniżej. Pamiętajcie jednak, że:
Zaprezentowane poniżej metody usuwania przypuszczalnie okażą się skutecznie. Tym niemniej, wirusy mają różne odmiany i w sytuacji gdy zainfekowaliśmy sobie komputer innym wariantem, bądź mamy oprócz usuwanego teraz wirusa inne infekcje, poniższe wskazówki mogą doprowadzić do pogorszenia się stanu systemu. Istnieje takie ryzyko, chociaż jest ono niewielkie. Dlatego, próby czyszczenia podejmujecie na własną odpowiedzialność. Jeśli ktoś boi się, proszę zgłosić się na forum, a udzielimy, możliwie najbardziej dopasowanej porady.
Usuwanie infekcji:
Spoiler:
Sprawdzić wersję można w bardzo łatwy sposób, używając wbudowanego w Windows narzędzia Informacje o systemie. Uruchamia się go tak:
W systemie Windows XP:
- Klikamy w menu Start, a następnie wybieramy opcję Uruchom (obrazek 1),
- W puste pole wpisujemy msinfo32.exe i klikamy OK (obrazek 2)
- W wyświetlonym oknie Informacji o systemie szukamy po prawej stronie pozycji Typ systemu i odczytujemy jaką ma ono wartość (zaznaczone na obrazku 3). Jeśli znajduje się tam ciąg znaków x86, mamy system 32-bitowy, a jeśli x64, to system 64-bitowy.
W systemie Windows Vista / Windows 7:
- Klikamy w menu Start, a następnie w polu wyszukiwania wpisujemy msinfo32.exe po czym naciskamy na klawiaturze Enter (obrazek 4).
- W oknie Informacji o systemie szukamy pola Typ systemu i odczytujemy jego wartość (obrazek 5). Jeśli widnieje tam wartość x86, mamy system 32-bitowy, a jeśli x64, to system 64-bitowy.
Spoiler:
Otwierane przez nas strony internetowe mogą mieć postać ciągu liter (np. http://www.onet.pl) tylko dlatego, że istnieje cały system serwerów, tłumaczących nazwę literową strony na konkretny adres IP, jaki jest przypisany serwerowi, z którym należy się połączyć, aby adres tej strony wyświetlić. Gdy wpisujemy adres strony internetowej, system pyta tego systemu, jaki jest jej adres IP i dzięki temu możliwe jest połączenie. Niemniej jednak, w systemach Windows istnieje plik na dysku twardym, w którym można podać systemowi, jaki jest adres IP strony o konkretnej nazwie, co teoretycznie pozwala szybciej ją wczytać. Niestety, infekcja Koobface w pewnych wariantach tworzy fałszywy plik hosts, którym blokuje całkowicie dostęp do serwisu Facebook. Może też blokować dostęp do innych stron, np. producentów antywirusowych. Na wszelki wypadek przywrócimy domyślny plik hosts - użyjemy do tego automatycznego narzędzia od Microsoft.
UWAGA! Narzędzie będzie automatycznie i bezpowrotnie kasowało zainfekowane pliki!
Jeśli chcemy, aby najpierw próbowało oczyszczać pliki, zanim je usunie, nie odznaczajmy w powyższej wskazówce opcji Disinfect, zaznaczając tylko Select action.
Gdy zakończyliśmy usuwanie, warto pomyśleć o zabezpieczeniu systemu. Infekcja usuwana wyżej ma w niektórych odmianach tendencję do unieszkodliwiania programu antywirusowego - jeśli nasz antywirus nie jest w stanie wystartować, musimy go całkowicie odinstalować, a następnie zainstalować ponownie - lub wybrać lekką Pandę Cloud Antivirus z naszego tematu o ochronie komputera - polecam także wykonać stamtąd 4 i 5 - to pozwoli na solidniejsze niż dotąd zabezpieczenie systemu. Oraz aktualizacja oprogramowania do najnowszych wersji - w czym zdecydowanie pomocny będzie temat aktualizacyjny.
W razie potrzeby pomocy, zachęcam do zgłoszenia się na forum. Postaramy się pomóc.
(C) Piotr Kolasa, 2011.
Kopiowanie bez zgody autora zabronione.
Ostatnio edytowany przez pkolasa (2012-03-11 19:06:30)
Offline
Ścigający
Hehe może nie tym sposobem wywalczyłem spokój umysłu, ale i tak nieźle opisane Polecam wytrwałym ( sam walczyłem z pomocą znajomej 1.5dnia z tym wirusem hehe )
Bo magia stworzyć mnie mogła, ale to Ja ją podtrzymują przy życiu :potter:
Offline
Zwycięzca Turnieju Trójmagicznego
czyli co . najlepiej na fejsa nie wchodzic ?
poradnik super,brawo za robote
Offline
Metod jest wiele, ale wybrałem akurat te programy, z prostego powodu. MBAM to całkiem niezły skaner na żądanie, umiejący czyścić systemy z wielu infekcji, w tym, co ważne umie ładnie usuwać ich wejścia z rejestru, o czym zdaje się zapominać wiele skanerów antywirusowych - usuwają tylko szkodliwe pliki. Zaś Hitman Pro nieźle nadaje się do usuwania aktywnych szkodników, bo ma silny mechanizm czyszczący, potrafi wykrywać rootkity pomimo ich technik obronnych oraz skanuje podejrzane pliki aż pięcioma skanerami o silnej wykrywalności (G Data (więc BitDefender i Avast), Dr. Web, IKARUS, PrevX i Emsisoft). Osobiście jeszcze mnie nigdy nie zawiódł. Natomiast Kaspersky Virus Removal Tool przydaje się na poprawkę, bo ma sporą bazę wirusów i spokojnie jest w stanie wykryć wiele rzeczy, nieaktywnych dotąd, a leżących na dysku. I kombinacja tych trzech skanerów powinna być w stanie załatwić sporo szkodników, nie tylko tak prostych jak Koobface. Co więcej, przyjąłem też tezę, że jeśli ktoś nabrał się na Koobface, to może mieć i inne infekcje - powyższy poradnik powinien mu pomóc oczyścić system z większej ilości przypadków niż tylko ten jeden.
James Potter napisał:
czyli co . najlepiej na fejsa nie wchodzic ?
poradnik super,brawo za robote
Wchodzić, pewnie że wchodzić. Ale doinstaluj sobie WOT i myśl przy klikaniu linków, a infekcji przypuszczalnie nie złapiesz. Owszem, zawsze są wklejki na stronach niezabezpieczonych, a wydawałoby się, bezpiecznych, ale tu już powinna poradzić sobie czy proponowana przeze mnie Panda Cloud, czy też jakiś inny AV.
Jeszcze zaktualizuję swój poradnik dotyczący ochrony komputera o dodatek NoScript dla Firefoxa. Myślę że warto skorzystać, bo taka osłona antyskryptowa zawsze się przyda. Owszem, bywa uciążliwa, ale przypuszczam, że nieraz ratuje życie.
Ostatnio edytowany przez pkolasa (2011-08-29 10:32:44)
Offline
Zwycięzca Turnieju Trójmagicznego
oczywiscie ogarne sobie ten poradnik raz jeszcze.
przyda sie napewno
Offline