luati tool k sa scoateti acest joke.---dak nu credeti va dau si screenuri...nu va mai chinuiti cu atatea porcarii-> asta e un joke nu e virus , si toolu asta e special pt el
QUOTE (andrey1992 @ Nov 28 2007, 01:23) 
luati tool k sa scoateti acest joke.---dak nu credeti va dau si screenuri...nu va mai chinuiti cu atatea porcarii-> asta e un joke nu e virus , si toolu asta e special pt el
sami ziceti dak merge...
QUOTE (ecotech @ Nov 27 2007, 11:07)
Problema e un pic mai complicata, dar se poate rezolva relativ usor.
Ce face Funny Scandal asta?
1. Isi face in radacina fiecarei partitii (C, D, cate ai tu acolo) un autorun.inf, funny_scandal.avi.exe
2. Pune aceleasi chestii si in C:\Windows si C:\Windows\system
3. Dezactiveaza folder options, ca sa nu mai poti vedea fisierele hidden
4. Umbla la Task Manager, pe care il poti deschide cu ctrl-alt-del, dar dupa 8 secunde dispare in systray
5. Creeaza doua procese, xmss.exe si Lcass.exe
6. Nu te lasa sa instalezi nici un antivirus, nu poti dezarhiva, etc
Cum se poate scoate?
1. Scoate cablul de retea din calculator
2. Cand porneste sistemul, intra repede in task manager, cauta xmms.exe si da-i end task. Trebuie sa fii rapid, pentru ca in max 8 secunde iti inchide task managerul. Daca ai reusit sa il omori, ti-ai facut rost de timp si liniste ca sa il poti omori in buna regula.
3. NU deschide nici o partitie! De ce? Este in radacina autorun.inf-ul ala, care la deschiderea partitiei executa Funny...exe ala si poti incepe din nou de la zero.
4. Intra la bitdefender.ro si da un scan online. Da pe toate partitiile, stiu ca te va tine o vreme, dar am observat ca dintre toate scannerele online, Bitdef curata cel mai bine gunoiul asta
5. Cat timp scaneaza, intra in regedit, si cauta xmss.exe si lcass.exe, funny*.exe, . Sterge intrarile pentru astea doua. E posibil sa nu gasesti lcass.exe, dar nu e nici o problema, fisierul respectiv fiind oricum generat de xmms, care va fi omorat pe parcurs de scannerul online
6. Bitdef iti va raporta detectarea si stergerea urmatoarelor fisiere: xmms.exe, funny_scandal.avi.exe, autorun.inf. E posibil sa detecteze si altceva, de obicei in folderele Temp si Temporary Internet.
7. Dupa ce Bitdef a terminat scanarea si a raportat stergerea respectivelor fisiere, da un restart in Safe mode with networking. Verifica inca o data pentru siguranta tot cu scanare online.
8. You're done!
Apropo, ce antivirus ai avut instalat in momentul infectarii? Gunoiul asta e detectat si oprit de Avg, Nod, Avira, Bitdef, Avast.
Daca nu te descurci, anunta-ne, modalitatile de curatare pot varia de la versiune la versiune. Succes!
Ce face Funny Scandal asta?
1. Isi face in radacina fiecarei partitii (C, D, cate ai tu acolo) un autorun.inf, funny_scandal.avi.exe
2. Pune aceleasi chestii si in C:\Windows si C:\Windows\system
3. Dezactiveaza folder options, ca sa nu mai poti vedea fisierele hidden
4. Umbla la Task Manager, pe care il poti deschide cu ctrl-alt-del, dar dupa 8 secunde dispare in systray
5. Creeaza doua procese, xmss.exe si Lcass.exe
6. Nu te lasa sa instalezi nici un antivirus, nu poti dezarhiva, etc
Cum se poate scoate?
1. Scoate cablul de retea din calculator
2. Cand porneste sistemul, intra repede in task manager, cauta xmms.exe si da-i end task. Trebuie sa fii rapid, pentru ca in max 8 secunde iti inchide task managerul. Daca ai reusit sa il omori, ti-ai facut rost de timp si liniste ca sa il poti omori in buna regula.
3. NU deschide nici o partitie! De ce? Este in radacina autorun.inf-ul ala, care la deschiderea partitiei executa Funny...exe ala si poti incepe din nou de la zero.
4. Intra la bitdefender.ro si da un scan online. Da pe toate partitiile, stiu ca te va tine o vreme, dar am observat ca dintre toate scannerele online, Bitdef curata cel mai bine gunoiul asta
5. Cat timp scaneaza, intra in regedit, si cauta xmss.exe si lcass.exe, funny*.exe, . Sterge intrarile pentru astea doua. E posibil sa nu gasesti lcass.exe, dar nu e nici o problema, fisierul respectiv fiind oricum generat de xmms, care va fi omorat pe parcurs de scannerul online
6. Bitdef iti va raporta detectarea si stergerea urmatoarelor fisiere: xmms.exe, funny_scandal.avi.exe, autorun.inf. E posibil sa detecteze si altceva, de obicei in folderele Temp si Temporary Internet.
7. Dupa ce Bitdef a terminat scanarea si a raportat stergerea respectivelor fisiere, da un restart in Safe mode with networking. Verifica inca o data pentru siguranta tot cu scanare online.
8. You're done!
Apropo, ce antivirus ai avut instalat in momentul infectarii? Gunoiul asta e detectat si oprit de Avg, Nod, Avira, Bitdef, Avast.
Daca nu te descurci, anunta-ne, modalitatile de curatare pot varia de la versiune la versiune. Succes!
frate am incercat sa inchid mizeria aia de la procese si zice "this is a critical system process . Task Manager cannot end this process " te rog io ajuta-ma sa rezolv problema asta ai un id de mess sau ceva ?
Iti da mesajul acesta doar pentru lcass.exe. Ignora procesul respectiv, este generat de xmss.exe, cand omori sursa, va crapa si ala.
De mentionat ca pana la ora asta, am gasit 4 versiuni separate de Funny UST Scandal ( le consider versiuni separate pe baza marimii diferite a executabilelor xmss.exe). In consecinta, e posibil ca sa fie nevoi de mici modificari in procesul de curatare.
QUOTE (ecotech @ Nov 29 2007, 14:46)
Iti da mesajul acesta doar pentru lcass.exe. Ignora procesul respectiv, este generat de xmss.exe, cand omori sursa, va crapa si ala.
si la xmss.exe da la fel
ma luati toolu ala de la mn - merge garantat nu va mai chinuiti ala e special pt ,,virusul" asta
QUOTE (ecotech @ Nov 29 2007, 14:46)
Iti da mesajul acesta doar pentru lcass.exe. Ignora procesul respectiv, este generat de xmss.exe, cand omori sursa, va crapa si ala.
acelasi mesaj imi da si pentru smss.exe . deci care e problema : am bagat nortonu am devirusat tot , am sters virusii si nu mai face asa in mess dar calculatoru merge greu , nu pot vedea fisierele ascunse si tot imi apare la procese
QUOTE (andrey1992 @ Nov 28 2007, 23:32)
sami ziceti dak merge...
Merge uns. Am pierdut 1/2 zi in loc sa caut dreak pe forum mai intai.
Si eu am avut probleme cu Funny UST Scandal asta si am scapart de el cu programul asta va garantez 100% ca merge si nu alte porcarii ce mai sunt scrise pe aici daca mai vreti ceva ma:madalyn_rdv_2006@yahoo.com
http://www.download.com/AVG-Anti-Virus-Fre...&tag=button
daca mai are careva probleme, apelati cu incredere la andrey_rubinio! pe mine m-a ajutat, am scapat de porcaria aia intr-un minut!merci andrei!:)
Am si eu o problema cu virusul asta. Acum ca am scapat de el, nu mai pot sa vad fisierele ascunse. Bifez 'Show hidden...', dau apply, ies din 'Folder Options', intru din nou si e bifat 'Do not show hidden...'. Cum sa fac sa pot folosi din nou optiunea aia?
de vreo patru zile ma chinui si eu cu funny ust asta...l-am luat dintr-un comp din service si l-am bagat la mine...am dat in el cu tot ce se putea da: antivirusi on line si off line, ad-aware, root kit-uri si multe alte minuni ale tehnicii si fara nici un rezultat. i-am dat si end task imediat dupa boot, am reusit sa intru pe unde am vrut numai ca surpriza...dupa ce stergeam funny la restart era tot acolo zambind la mine...
i-am dat cu un boot cd si am intrat cu volkov-ul pe partitii si am gasit asa:
1. autorun.inf
2.funny ust scandal.avi.exe
3. xmss.exeastea trei fisiere nu au nici o legatura cu windozu si le-am sters de pe fiecare partitie in parte si am formatat stick-ul.
tot funny asta mai intra sin in c:\windows\system32. il stergi si de aici la fel cva si pe xmass.exe care-l insoteste pretutindeni.
asa am reusit sa-l scot si sa scap de buzuri nedorite in mess.
daca deja ai "reusit" sa faci niste cd-uri sau dvd-uri cu tot felul de chestii, uita de ele si arunca-le...fisierul autorun.inf este fisier hidden si daca stergi funny si xmss nu ai facut nica...
sper sa va ajute...numai bine
QUOTE (gogusor @ Dec 8 2007, 18:31)
Am si eu o problema cu virusul asta. Acum ca am scapat de el, nu mai pot sa vad fisierele ascunse. Bifez 'Show hidden...', dau apply, ies din 'Folder Options', intru din nou si e bifat 'Do not show hidden...'. Cum sa fac sa pot folosi din nou optiunea aia?
din pacate nu ai scapat...e tot acolo si e bine mersi.
daca deschizi msconfig te lasa sa-l vezi cateva secunde si-l inchide
daca dai tools\folder options\show hidden files ti-l inchide
daca deschizi mess si dai dublu click pe cineva din lista, automat ii da buzz persoanei respective, trimite niste tampenii dupa care cursorul se duce singur in coltul din stanga sus a ecranului. cat timp se intampla toate astea nu mai poti folosi mouse-ul.
funny ust scandal este un programel de tip joke (macabru) pe care-l iei instant din alt comp in momentul in care folosesti un stick de memorie sau o disketa sau ti-l trimite un "prieten" pe post de filmulet. forma in care vine pe net este Funny UST Scandal.avi.exe. partea proasta este ca mess ti-l arata doar ca Funny UST Scandal.avi (deci fisier video) si-l plantezi in comp cu mana ta (trist). orice fisier (melodie, film, document, poza, etc.) vine si trebuie sa aiba o singura extesie care-i spune comp despre ce este vb. (melodie.mp3, melodie.wmv, film.avi, document.doc, document.odt (open office), poza.jpg, poza.gif - doar cateva exemple) daca fisierul respectiv vine si cu extensia .exe dupa tipul de extensie fisier dai refuz la transfer.
Pot sa deschid msconfig, task manager etc. Cand il luasem, mi minimizau toate ferestrele deschise (de-a dreptul enervant). Acum singurul lucru care nu merge e sa aplic comanda asta. Un regfix, ceva, nu exista pentru chestia asta?
Deci cu citeva zile in urma am avut si eu acleasi probleme cu acest virus. Si poftim calea pe care lat sters pe acest virus:
1 : am botat de pe Ubuntu Kiwi , deci am pornit Kiwi doar de pe cd dar nu lam instalat. Dupa ce intram in sistema tot ce ne ramine de facut este sa stergem din toate partititile aces funny ust scandal si xmss.exe dupa asta intram inapoi pe Windows si gata. Problema e rezolvata
.
1 : am botat de pe Ubuntu Kiwi , deci am pornit Kiwi doar de pe cd dar nu lam instalat. Dupa ce intram in sistema tot ce ne ramine de facut este sa stergem din toate partititile aces funny ust scandal si xmss.exe dupa asta intram inapoi pe Windows si gata. Problema e rezolvata
.
QUOTE (gogusor @ Dec 8 2007, 14:31)
Am si eu o problema cu virusul asta. Acum ca am scapat de el, nu mai pot sa vad fisierele ascunse. Bifez 'Show hidden...', dau apply, ies din 'Folder Options', intru din nou si e bifat 'Do not show hidden...'. Cum sa fac sa pot folosi din nou optiunea aia?
Am rezolvat problema. Va pun fix-ul in caz ca a mai patit cineva ca mine.
QUOTE (andrey1992 @ Nov 28 2007, 01:23)
luati tool k sa scoateti acest joke.---dak nu credeti va dau si screenuri...nu va mai chinuiti cu atatea porcarii-> asta e un joke nu e virus , si toolu asta e special pt el
Solutia lui andrey a testat-o cineva care are Joke-ul asta in calculator? Functioneaza? Ca e cea mai comoda din cate am vazut aici.
Mai sunt si aici : http://alexmaximo.com/2007/02/taga-lipa-ar...ol/#comment-965
Sau incercati si Tool-ul de mai jos, dar nu l-am incercat, deci nu va pot spune daca functioneaza, sau ce face, l-am gasit pe un forum unde se discuta despre Remover-ul ce l-a pus andrey aici si tool-ul aceasta. Multa bafta !
Nu credeam ca poate cineva sa deschida avi.exe 
Instructiuni pt dezinfectare, dati scroll pana in partea de jos a paginii pt lb engleza
(nu am cum sa verific daca merg, momentan nu am chef de virusi)
Instructiuni pt dezinfectare, dati scroll pana in partea de jos a paginii pt lb engleza
(nu am cum sa verific daca merg, momentan nu am chef de virusi)
Nu a deschis nimeni avi.exe, ci un fisier "mascat". Adica default Windows vine cu optiunea sa nu arate extensia la fisierele pe care le recunoaste. Astfel orice fisier de genul Program.exe va fi vazut in Windows drept Program iar aici intervine smecheria. Hecheru redenumeste fisierul Program.avi.exe, asa ca cel care-l descarca il va vedea ca Program.avi, deci va crede ca e film. Daca mai schimbi si numele din Program in Funny e clar... Asa ca feriti-va de optiunea ca Windows sa nu va arate fisierele cunoscute. Ea poate fi schimbate din Windows Explorer/Tools/Folder Options/tabul View unde verificati sa nu fie bifat Hide extension for known file types!
QUOTE (websitefinder @ Dec 27 2007, 23:35)
Nu a deschis nimeni avi.exe, ci un fisier "mascat". Adica default Windows vine cu optiunea sa nu arate extensia la fisierele pe care le recunoaste. Astfel orice fisier de genul Program.exe va fi vazut in Windows drept Program iar aici intervine smecheria. Hecheru redenumeste fisierul Program.avi.exe, asa ca cel care-l descarca il va vedea ca Program.avi, deci va crede ca e film. Daca mai schimbi si numele din Program in Funny e clar... Asa ca feriti-va de optiunea ca Windows sa nu va arate fisierele cunoscute. Ea poate fi schimbate din Windows Explorer/Tools/Folder Options/tabul View unde verificati sa nu fie bifat Hide extension for known file types!
My bad, am vazut in treacat print-screenul lui mishiky unde se vede un executabil cu icon de avi, am crezut ca si numele e avi.exe
Oricum, Yahoo Messenger arata extensia completa a fisierului indiferent daca "Hide for known file types" e activat sau nu asa ca putea sa fie redenumit in orice fel ca tot se vedea la sfarsit .exe
Desi nu e la fel de evident ca un fisier avi.exe, un executabil cu icon de avi tot ar trebui sa dea ceva de banuit
Evident ca intr-un exe poti sa pui ce icon vrei Iar pentru un neinitiat care primeste de la un prieten/cunoscut un fisier care ar trebui sa fie film extensia nu-i spune nimic. Nu i se aprinde beculetul.
Iar pentru un neinitiat care primeste de la un prieten/cunoscut un fisier care ar trebui sa fie film extensia nu-i spune nimic. Nu i se aprinde beculetul.
mda problema e urmatoarea [color="#FF0000"][/color] AM FORATAT TOT COMPOUTERU SI TOT E VIRUSU ALA SI NU POT SCAPA DE EL VA RAG AJUTATIMA VA ROOG!! 
!1
!1
QUOTE (Stryke @ Dec 27 2007, 23:09)
Solutia lui andrey a testat-o cineva care are Joke-ul asta in calculator? Functioneaza? Ca e cea mai comoda din cate am vazut aici.
Mai sunt si aici : http://alexmaximo.com/2007/02/taga-lipa-ar...ol/#comment-965
Sau incercati si Tool-ul de mai jos, dar nu l-am incercat, deci nu va pot spune daca functioneaza, sau ce face, l-am gasit pe un forum unde se discuta despre Remover-ul ce l-a pus andrey aici si tool-ul aceasta. Multa bafta !
Mai sunt si aici : http://alexmaximo.com/2007/02/taga-lipa-ar...ol/#comment-965
Sau incercati si Tool-ul de mai jos, dar nu l-am incercat, deci nu va pot spune daca functioneaza, sau ce face, l-am gasit pe un forum unde se discuta despre Remover-ul ce l-a pus andrey aici si tool-ul aceasta. Multa bafta !
NU MERE!!!!!!
Care din solutiile de mai sus le-ai incercat si n-au functionat?
In curand... autoevolution.ro
Teste, stiri, ghiduri, jurnale, forum si multe altele!
Teste, stiri, ghiduri, jurnale, forum si multe altele!
Aceasta este o versiune simplificatã a paginii originale. Pentru a vizita versiunea originala click aici.