Neurochirurgie minim invazivă
"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv. Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice. www.neurohope.ro |
Palevo - Noul virus transmis pe Yahoo! Messenger - DEZINFECTIE
Last Updated: Jul 03 2011 09:11, Started by
JulotM
, May 01 2010 01:06
·
0
#1
Posted 01 May 2010 - 01:06
Versiuni ale virusului gasite de noi:
Daca primiti link-uri asemanatoare celor de mai jos, NU dati click!
DEZINFECTIE AUTOMATA (recomandata):
http://download.bitd...levo.Gen-EN.zip Il gasiti si atasat aici: Anti_Worm.Palevo.Gen_EN.zip 194.08K 288 downloads Daca problema nu se rezolva, urmati pasii de mai jos. DEZINFECTIE MANUALA: Stergeti fisierele:
Rulati cleaner.reg dupa dezarhivare:
Stergeti urmatoarele intrari in registru:
NOTA: <<random>> reprezinta adresa la care a fost rulat fisierul (virusul), iar <<random>> este cod generat de fiecare sistem. Folositi functia Find (Edit -> Find...) din Registry Editor pentru a viza toate intrarile. In cazul in care intampinati probleme, deschideti cate un topic mai jos. Aici se primesc doar sugestii, 'reclamatii' si intrebari. Mentionati daca dezinfectia s-a efectuat cu succes.
Edited by crysty2k5, 05 July 2010 - 20:24.
|
#2
Posted 01 May 2010 - 08:32
Două mici chestii merită precizate: aseară m-am chinuit destul de mult să scot niște bazaconii dintr-astea. Sunt destul de sigur că infecția nu se rezumă la 4 fișiere de șters și 4 valori din regiștrii.
Pe unul din sisteme am scos vreo 3 driveri, procese ascunse, imagini redirectate (printre care regedit, cmd, msconfig și regedt32), autorun în partiții, și cu svchost.exe injectat până în măduva oaselor. După câteva ore de stat cu gmer și Rootkit Unhooker în față, tot mi-a mai rămas ceva de scos pe azi sau mâine pe acel sistem. Poate că infecția originală se rezumă la acele 4 fișiere, și nu e nici exclus ca unele dintre infecțiile găsite acolo să fi fost anterioare infectării cu prostia asta. Însă unii antiviruși (cum ar fi COMODO) detectează acest malware ca Palevoși, din câte știu, ăsta e păcătos rău și infectează sistemul cu mai multe prostii, nu numai cu 4 executabile. Și lucrul 2: nu știu cine a făcut fișierul REG atașat în primul post, dar ultima chestie din REG; referitoare la HKEY_USERS e absolut inutilă. Codul userului este generat automat pe fiecare sistem diferit. Deci este inutilă încercarea de a automatiza ștergerea unei chei din HKEY_USERS. Edited by alexcrist, 01 May 2010 - 08:36. |
#3
Posted 01 May 2010 - 08:37
OK. Eu am facut acel .reg. O sa sterg intrarea, ma gandeam eu ca ala e cod generat diferit, dar na...
Edited by JulotM, 01 May 2010 - 08:37. |
#4
Posted 01 May 2010 - 08:49
Eu tot am trimis mail-uri la companii cu link-uri si samples.
Vad ca sunt detectate de cativa. LE: A mai aparut o versiune. Edited by crysty2k5, 01 May 2010 - 09:25. |
#5
Posted 01 May 2010 - 10:36
foto : hxxp://smallimg4u.com/image.php
asta am primit-o azi dimineata Edited by JulotM, 01 May 2010 - 10:37. |
#6
Posted 01 May 2010 - 10:46
Multumim
Detectie 3/40: https://www.virustot...e5d5-1272686549 Edited by crysty2k5, 01 May 2010 - 10:51. |
#7
Posted 01 May 2010 - 11:40
Avast m-a lasat sa il descarc si sa il pun! Am vazut ce antivirus bun e!
|
#9
Posted 01 May 2010 - 12:10
Eu am tot trimis, dar nu primesc raspunsuri:
Daca aveti si voi samples, aveti aici toate adresele de email: http://forum.softped...howtopic=646904 |
#10
Posted 01 May 2010 - 12:13
Crysty, stai tu calm că nu se cam înghesuie nimeni să-i semneze individual. Omuleții așteaptă să primească suficiente sampleuri încât să poată face o detecțe generică pe ele. E mai eficient așa.
|
|
#11
Posted 01 May 2010 - 12:17
LOL. Nu e mai simplu sa ii semnezi separat si apoi modifici in generic ?
Mai bine lasi userii curiosi sa se infecteze si apoi actionezi....minuntat. |
#14
Posted 01 May 2010 - 12:48
Nu e o scuza
MalwareBytes cum le-a semnat ? Edited by crysty2k5, 01 May 2010 - 12:52. |
#17
Posted 01 May 2010 - 13:12
Eu ma rad de colegii mei de pe Messenger Ii intrebam..\"si ai descarcati chestia aia "?.....Da....Si cum iti merge calcu....super, merge greu ..se inchide mesu
|
Anunturi
▶ 1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users