messenger

Kaverin messenger lähettää koko ajan tällaista viestiä;

http://www.chatamis.net/photos-webcam2007.zip

Mikäköhän se on ja miten sen saa pois? Easycleaner ja adaware ei onnistunut kuulemma...

Kiitos etukäteen!

 

Itse jäin tuon uhriksi, kun juttelin erään ulkomaalaisen kaverin kanssa ja siltä tuli yhtäkkiä tuollaista linkkiä ja nakkasi kaveriksi joitain "lomakuva-albummeja" zip-tiedostoina sanoen, että selais läpi. En siinä vaiheessa osannut sitä odottaa. Asiasta ajattelinkin tänne tulla ilmineeraamaan.

Mutta niih. Tämän sain ainakin itse poistettua pyöräyttämällä pariin otteeseen Avastin ja Ad-Aware SE Personalin. Kannattaa kokeilla.

 

Tai sitten ei... Jos joku tietää tehokasta pöpön poisto-ohjelmia, niin ehdotuksia otetaan vastaan. Sillä välin koetan skannata koneen F-Securen sivujen kautta.

 

Kertokaas jos keino löytyy. Mielellään jokin ilmaisohjelma. Sama ongelma riivannu pitkin iltaa :/.

 

sama täällä, apuja kaivataa :C

 

Serkulla kone ihan pimeenä tämän jutun takia.... Apuja vaa

 

Täälä kans samoja ongelmia...=(
Auttaiskohan mesen uudelleen asennus?

 

Ei auttanut. Ad-awarekaan ei mokomaa onnistunut poistamaan. Kaveri poisti tiedoston jossa se tuli ja käynnisti koneen uudelleen niin se lakkasi. Minkä nimisiä tiedostoja siinä tuli?

 

Jostain sivulta löysin tällaista (Suomensin)

Jos C:/Windows kansiosta löytyy joku seuraavista:

images0XX.zip
photos0XX.zip
albumXX.zip
photoXX.zip
pictures0XX.zip
pictureXX.zip
(XX sattumavaraisia numeroita, kuten album39.zip, images091.zip.)

Eli koita poistaa noita. Itselläni ei ole tuota virusta ollut joten en osaa enempää sanoa.

 

Itse vastaanotin tiedoston photos2007_97.zip joka sisältää .scr-tiedoston. En avannut koska epäilytti kun kaksi kaveriani lähetti moisen yhtäaikaa.

EDIT: Tämmöstä ircistä: http://mouhez.net/paska/hienovirus.png

 

Mulle oli tullu ainakin images75 nimellä ja niitä löyty tuolta windowssin kansiosta kans...et saa ny nähä jos vaikka toimis.

 

Mulla ei oo ainakaan kumpikaan noista nimistä eikä Windows - kansiossa ole mitään tuollaista.

 

Jos ei sillä tavoin lähde niin sitten en kyllä osaa sanoa....Itse löysin tietoja tuosta viruksesta tästä osoitteesta:

http://www.liewcf.com/blog/archives/2007/07/live-messenger-virus-look-at-my-summer-pictures/

 

Eipä perkule toimi vaikka kaikki tollaset poistellu koneelta...koko ajan vaan lähettelee eteenpäin=(

 

auttoiko?

 

How to remove this worm:
Step 1.
"Start"->"Run", type "REGEDIT", open the reistry editor.
Step 2.
Go to
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

delete "printers"="{CLSID}" in right panel
( please copy the {CLSID} before deleting it )
Step 3.
Go to
HKEY_CLASSES_ROOT\CLSID

delete the {CLSID} in Step 2.
Step 4.
Restart your computer
Step 5.
Delete the following files:
%System%\notiffy.dll
%System%\printers.exe
%userprofile%\new.txt
%Windows%\{string1}{random number}.zip (file size:119KB)


{string1} is one of the following:
images0
photos0
album
photo
pictures0
picture


For example:
images047.zip (images047.scr)
photo92.zip (photo92.scr)

 

Mulle toi ei kyllä sano yhtään mitään...voisko joku vähä suomentaa noita tai jotain?
En oikein ymmärrä näistä jutuista mitään =)

 

mulle ei tuu enää kun poistin kaikki images ja photos ja tällästä windowsista

 

Itse sain poistettua scannaamalla Ad-Awarella. Btw ilmainen ohjelma.

 

Kahtoppa vähänajan päästä uudestaa sinne kansioo nii ne on tullu takas. Ainaki itellä :c