Facebook Virus Disinfection !

15 10 2008

logo_facebook copy1 

Έχετε εκνευριστεί απο τα ενοχλητικά μηνύματα που σας έρχονται στο Facebook, με links προς αγνωστους κόσμους και περιοχές ? Μηπως κολλήσατε και εσεις τον ιό του Facebook ??!

Παρακάτω είναι η λύση στο προβλημά σας !!

Ανάλυση\

Ας αναλύσουμε λιγάκι, ποια links δεν πρέπει να ανοίγουμε στο Facebook από διάφορα μηνύματα που έρχονται με περιεχόμενο π.χ.

from my eyes lol🙂

have a luk urself…

http://www.google.com.id.ewv1g6d2.ij4s0h.2b99df1a.cn/gallery.php?id=dd83hikzt&auth=9490559&cyua=iy2qpfpelm

Στο παραπάνω μήνυμα υπάρχει ένα link το οποίο δεν θα σε οδηγήσει σε κάποια ιστοσελίδα της Google, αλλά θα σε προτρέψει για παράδειγμα να κατεβάσεις κάποιο κακόβουλο αρχείο στο pc σου.

Η σωστή μορφή ενός link που μπορούμε να ανοίξουμε με ασφάλεια είναι του τύπου :

· http://www.google.com/

το κακόβουλο link έχει την μορφή

· http://www.google.com.id.ewv1g6d2.ij4s0h.2b99df1a.cn/

Δεν ανοίγουμε ποτέ Links που έχουν την παραπάνω μορφή (όπου βλέπετε κάτι παρόμοιο σαν το τσεκαρισμένο κόκκινο) !

Η καλύτερη λύση όταν βλέπετε τέτοια μηνύματα στο Wall σας ή στο Inbox, είναι να τα σβήνετε αμέσως.

Αντιμετώπιση\

Ας υποθέσουμε ότι δεν ξέρατε τίποτα από τα παραπάνω, πατήσατε το link, κατεβάσατε κάποιο κακόβουλο αρχείο, το τρέξατε και τώρα έχετε ένα από τα παρακάτω ακόλουθα προβλήματα :

  • Έχουν σταλθεί σε όλους τους φίλους σας στο Facebook μηνύματα στο Wall ή Inbox τους χωρίς να το ξέρετε, και με περίεργο περιεχόμενο. Συν του ότι μπορεί να έχετε και κάποιο warning από το Facebook ότι περάσατε το όριο μηνυμάτων που μπορείτε να στείλετε per day, με κίνδυνο ένα μελλοντικό block.
  • Σας ανοίγουν διάφορα περίεργα παράθυρα με διαφημίσεις στο Desktop σας.
  • Έχετε διάφορα περίεργα applications στο Facebook, τα οποία δεν εγκαταστήσατε ποτέ σας.
  • Κ.α. παρόμοια…

Τι μπορείτε να κάνετε ;

Πρώτα από όλα καλό είναι να χετε ένα ισχυρό antivirus στον υπολογιστή σας, για παράδειγμα το Kaspersky 2009 και το NOD32 v3. Μπορείτε να δείτε και εδώ πολλές επιλογές από antivirus suites.

Γρήγορες κινήσεις είναι να:

  • Να αλλάξετε password στο account σας (1η και καλύτερη λύση).
  • Να σβήσετε ότι περίεργο application δεν χρειάζεστε ή δεν θυμάστε να έχετε εγκαταστήσει ποτέ.

Κινήσεις πιο αποτελεσματικές είναι να:

  • Εγκαταστήσετε κάποιο πολύ καλό antivirus και να κάνετε FULL SCAN το pc σας.
  • ΝΑ κάνετε τακτικά το antivirus σας update ή να το ρυθμίσετε να το κάνει αυτόματα.
  • ΝΑ μην ξανά-ανοιξετε ποτέ τα παραπάνω Links, και είστε πιο προσεκτικοί γενικώς στο τι σας στέλνουν.
  • ΝΑ προσέχετε τι Applications κάνετε install. Κρατήστε μόνο όσα σας χρειάζονται !

_______________________________________________________________________________

! Expert Disinfection !
(συνεχίστε να διαβάζετε εφόσον είστε σίγουροι ότι ξέρετε τι κάνετε)

Το κακόβουλο αρχείο που εγκαθιστάτε από τα links είναι το εξής:

Name: DR/Delphi.Gen, Win32:Delf-GNA, Win32:Delf-GNA
Filename: picture_dl.exe

Το αρχείο picture_dl.exe όταν τρέξει, θα δημιουργήσει το αρχείο ncsjapi32.exe στον φάκελο Windows\System32\splm\ σου συστήματός μας. Επίσης δημιουργεί και μια καταχώρηση στο startup του συστήματος σας.

Διαδικασία:

  • Βεβαιωθείτε πρώτα ότι δεν τρέχει το αρχείο ncsjapi32.exe από το Task Manager σας.
  • Διαγράψτε ότι υπάρχει στους φακέλους
    Windows\System32\splm\*.*
    και Windows
    \System32\nscan\*.*
  • Κάντε search την Registry και σβήστε ότι καταχώρηση υπάρχει που να αναφέρεται στο αρχείο, ncsjapi32.exe.
  • And go to Start > Run και γράψτε Msconfig, και από το tab startup αφαιρέστε ότι καταχώρηση υπάρχει σχετικά με ncsjapi32.exe.

Κάντε ένα reboot και λογικά θα έχετε ξεμπερδέψει με τον παραπάνω ιό\worm του Facebook !


Ενέργειες

Information

One response

28 10 2008
Κωνσταντίνος

Σαν να μην μας έφταναν τα email που έχουν τέτοια link (γνωστό spam) τώρα θα μας σπάνε τα νεύρα στο Facebook.

Να θυμηθώ να στείλω μήνυμα στο Facebook να προσθέσει anti-spam filtre ή μήπως έχει ;

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s




Αρέσει σε %d bloggers: