כל המידע על הוירוס החדש מאתר FPSBANANA
קצת מידע על הוירוס : 2010
--------------------
הוירוס החדש של FPSBANANA הוא וירוס המשיג הרשאות אדמין (ROOTKIT) הידוע בכינויו : "Black internet" .
זה מאוד מסוכן למערכת שלכם ולאבטחה במחשב שלכם .
וירוס רוטקיט (ROOTKIT) קובר את עצמו בתוך המערכת של המסטר ריבוט (MASTER REBOOT) שמכריח את הוירוס לעלות ברגע שאתם פותחים את המחשב .
אתם לא יכולים לבטל את הוירוס בהפעלה של המחשב על "מצב מאובטח" (SAFE MODE) או דרך ה"msconfig" .
----------------------------------------------------------------------------
!תשומת לב!
סורקי וירוסים לא יגלו את הוירוס .
רק אנטי-וירוס שפועל בזמן אמת יכול לעצור את הוירוס מלהיות מותקן !
----------------------------------------------------------------------------
נכון לעכשיו , האנטי וירוס היחיד שפועל בזמן אמת ויכול לעצור את הוירוס הזה מלהתקין את עצמו הוא "Kasperkey" . --סתם אותיות בעברית כדי שהניקוד יסתדר למטה .--
"Kasperkey" לא יסיר את הוירוס אם הוא כבר מותקן .
נדבקים בוירוס דרך ניצול JAVA מהפרסומות (הוירוס מנצל) בFPS BANANA . חוסם-פרסומות לא יעצור את הוירוס מלהידבק למחשב שלכם .
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
אז מה הוא עושה ??
----------------------------
קודם כל , כמו שצויין מקודם , הוא קובר את עצמו במערכת הרי-בוט שלכם , כך הוא מופעל בפתיחת המחשב , מטרת הפעולה הזאת היא לעצור אותכם מלהסיר את הוירוס בקלות עם כל אנטי-וירוס פשוט .
אחרי זה , הוא יעלה יישום שישאיר את Internet Explorer פתוח ויראה לכם פרסומות ברקע או קולות של פרסומות מוחבאים .
יש גם דיווחים שהוירוס פועל גם כבק-דור וירוס (BACK-DOOR) שפועל בעצם כמו Keylogger , שולח מידע חיוני ליוצרי הוירוס .
תסמינים :
- הInternet Explorer נפתח ומראה פרסומות באקראיות . (רנדומלי אולי זאת מילה שיותר מוכרת לכם)
-חלונות כל הזמן מתמזערים מעצמם .
-רמת הקול במחשב שלכם תעלה ותרד באקראיות .
-קולות קליקים של אתרים שגולשים בהם ברקע ( כמו קול של כל פעם שאתה נכנס לאתר חדש , אין את זה בFireFox אבל יש בInternet Explorer . )
-ביקור באתרים לא יעבוד לפעמים .
-------------------------------------------------------------------------------------------------------------------------------------------------------
האם לי יש את הוירוס ?!
---------------------------
גם אם אתם חושבים שאין לכם את הוירוס , אתם עדיין יכולים להיות נגועים בו !
יש דרך קלה לבדוק האם אתם נגועים :
שלב אחד :
לחצו CTRL+ALT+DEL על המקלדת שלכם , ופתחו את מנהל המשימות (TASK MANAGER) ,
(בWindows 7 צריך לבחור את האפשרות של לפתוח את חלון זה . )
שלב שתיים :
לחצו על הלשונית : "תהליכים" . (למי שיש באנגלית זה יקרא "Processes")
שלב שלוש :
חפשו ברשימת ה"תהליכים" , תהליך שנקרא : "loader.exe" .
אם יש לכם תהליך זה פתוח , יהיו גם תהליכים של הInternet Explorer , אם כך , אתם דבוקים בוירוס !!!
---------------------------------------------------------------------------------------------------------------
הסרת הוירוס !
כדי להסיר את הוירוס הזה , אתה נדרש להיות בבעלות דיסק ההתקנה של Windows שמותאם לגירסת המחשב שלך !
אם אין לך את הדיסק , די נדפקת ..(ככה רשום !! חחחחח XD )
יש עוד דרכים להסיר את הוירוס אבל יש להם רק 10 אחוזי הצלחה .
טוב , עכשיו , הכנס את הדיסק לכונן והתחל מחדש את המחשב .
כשהוא אומר "Press any key to continue" (לא רשמתי בעברית כי אצל אף אחד זה בעברית .. )
לחצו על כל מקש שהוא במקלדת . (אצל חלק מהמחשבים צריך ללחוץ F8)
בחר לעשות Recover להתקנת הWindows שלך .
לאחר שבחרת את האפשרות לעשות Recover אפשר להשתמש בשורת הפקודות (COMMAND PROMPT) כדי להמשיך ,
כששורת הפקודות נפתחת הקלידו :
Windows XP : כתבו fixmbr
Windows 7 או Vista : כתבו bootrec.exe / FixMbr
לאחר שהתהליך הסתיים , סגרו את שורת הפקודות והתחילו מחדש את המחשב ,
כשהמחשב עולה , הוירוס בוטל , כל מה שאתם צריכים לעשות זה למחוק את הקובץ .
אפשר להשתמש בתוכנה "CCleaner" כדי למחוק את כל הקבצים הזמניים או שאפשר להגיע לבד לתיקייה הנכונה שלהם ( הקבצים הזמניים למפגרים שביניכם 3> ) .
עזרה קטנה למציאת התיקייה :
Windows XP : C:\Documents and Settings\Application Data\temp
Windows Vista or 7: C:\Users\[YOUR USERNAME]\AppData\Local\Temp
מצאו את הקובץ loader.exe ומחקו אותו .
ולא , אי היה אפשר למחוק אותו מההתחלה , להזכירכם הוירוס לוקח הרשאות מנהל ואתם לא תוכלו למחוק אותו או להשתמש בכל תוכנה שהיא
כדי למחוק אותו .
זהו !!!
נפתרנו מהוירוס !!
אני ממליץ לבדוק פעמיים את הצעדים ולבדוק אם עשיתם אותם כהלכה .
קרדיט לפורום אחר
ציטוט ההודעה
נכתב במקור על ידי InSight
