Archive for the Antivirus Category

Virus DesinfectionIn ultima vreme am vazut foarte multe calculatoare infectate cu una din versiunile virusului Sality (Virus.Win32.Sality.aa Win32/Sality.AM W32/Sality.ah), asa ca am decis sa ajutam “poporul” cu metode simple si accesibile pentru fiecare de dezinfectare si inlaturare a virusului.

Sality este un virus polimorfic cu capabilitati de backdoor si keylogger care infecteaza fisierele executabile (.EXE) si incearca stergerea fisierelor asociate programelor anti-virus, anti-spyware si in unele cazuri firewall. Dupa acest pas, Sality ruleaza un modul keylogger care colecteaza informatii despre sistemul infectat, inregistraza parolele si conturile de login folosite dupa care le trimite la o adresa de e-mail predefinita. Si asta nu este tot, virusul creeaza un backdoor prin care atacatorul poate prelua controlul calculatorului… de aici va puteti imagina si voi ce se poate intampla.
Ca metode de propagare virusul se raspandeste in retea si pe alte medii de stocare copiindu-se cu denumiri aleatoare si creand o cale in fisierul “autorun.inf” pentru a fi sigur ca va fi rulat.

Virusul este cunoscut sub urmatoarele denumiri:

  • W32/Sality (McAfee);
  • Virus.Win32.Sality.aa (Kaspersky);
  • W32.Sality.AE (Symantec);
  • Virus:Win32/Sality.AM (MS OneCare);
  • PE_SALITY.EM (Trend);

ATENTIE !!! Orice modificare necorespunzatoare a registrilor va poate afecta stabilitatea sistemului de operare sau chiar distrugerea acestuia. Asa ca nu va jucati cu focul.

more »

Virus DesinfectionIn cazul in care ati intalnit “anomalia” de a nu putea afisa fisierele ascunse (Explorer > Tools > Folder Options > View: “Show hidden files and folders”) este posibil sa fiti infectat cu un virus. Pentru a rezolva aceasta problema va propun cateva variante de rezolvare a problemei. In primul rand este recomandat sa va faceti un backup ale datelor vitale si sa aveti un antivirus instalat si updatat. Apoi trebuie sa aveti niste cunostinte de baza in editarea registrilor (regedit). Pentru rularea editorului de registrii click start > run > regedit > ok. Pentru a deschide si edita registrii aveti nevoie de drepturi Administrative.

ATENTIE !!! Orice modificare necorespunzatoare a registrilor va poate afecta stabilitatea sistemului de operare sau chiar distrugerea acestuia. Asa ca nu va jucati cu focul.

more »

Virus DesinfectionExista un virus/trojan ce infecteaza sistemele Windows, destul de greu de inlaturat, care va infecteaza fisierele executabile, va anuleaza optiunea de a vedea fisierele ascunse (“Show hidden files and folders”) si cauzeaza multe neplaceri. Vorbim despre Win32/Pacex sau Win32/PSW.Agent.NDP sauTroj.Pakes. Pentru inlaturare trebuiesc modificate anumite valori din registrii mai putin accesibile si folosirea unui antivirus care sa va curete epidemia ramasa.
Virusul are la baza doua fisiere: ntde1ect.com si autorun.inf

more »