Facebookový virus maskující se jako Flashplayer
Ahoj,
od jedné známé mi na facebooku přišel odkaz na hXXp://95.26.56.241/100001271146580.První se to tvářilo jako video na youtube, ale nepřehrálo se, protože prý nemám nejnovější Flashplayer. Byl tam odkaz na stažení. A tím to všechno začalo. Mě vůbec nenapadlo, že se něco takového může stát, samozřejmě to bylo nějaké svinstvo s ikonkou flashplayeru s názvem FlashPlayer. Nejde to smazat z disku. Asi po minutě mi všechny mé antivirové, antispywarové atd. programy vyhodily: „Nalezen virus!“, načež se počítač sám vypnul (ne najednou, postupně se vypl windows...) a když jej chci zapnout, naskočí normálně Windows, ale nenaběhne přihlašování uživatele, ale jen černá obrazovka a nahoře řádek textu, dole řádek textu. Nezapamatoval jsem si název viru, ale vím, že je někde v C:/windows/buď podsložka, nebo přímo tam, a vím, že vir začínal na písmeno "B". Snad takových virů z Flashplayerů moc není.
Do nouzáku při startu win se nedostanu (F8), poněvadž klávesnice nereaguje. Prostě mačkám f8 jako vůl, ale nic se neděje. Tím pádem se obávám, že ani BIOS nepůjde, a tím i reinstall celého počítače, v případě nouze, ale to bych byl velice zoufalý, protože jsem tam měl svá data, na kterých mi záleželo - asi jako každý.
Má otázka zní: CO S TÍM, PROSÍM??? Jak se toho mám zbavit? Jak docílit toho, abych opět rozjel svůj PC?
Na závěr ještě upozorním, jednejte se mnou jako s volem a důkladně mi vysvětlete, jak postupovat, co zaškrtnout, co a kam kliknout nebo tak, protože já nejsem zase takový zkušený, jak se na první pohled může zdát.
Moc všem děkuji.
Znefunkčňen odkaz, aby na to nějaký Jouda náhodou neklikl.
Změna předmětu, původně: Facebookový virus! Pomoc - co s ním?
Změna kategorie, původně: Operační systémy (host)
Můžeš se pokusit nabootovat PC z CD UBCD a opravit, pokud ho máš
nebo si ho můžeš půjčit. Jestli ho nemáš, tak teď už si ho asi pořídíš:
ultimate-boot-cd
Krajní řešení je vytáhnout napadený HDD a vyléčit ho na jiném PC.
Zkus napřed při bootování zvolit Poslední funkční konfiguraci
nebo alespoň Stav nouze a léčit.
BTW, tvoje "všechny antiviráky a antispyware" asi stojí za 3.14,
případně to s nima není až tak žhavé...
Jak mám nabootovat PC z CD, když nemůžu změnit bootování? nedostanu se do biosu - klávesnice nereaguje...
A jak se s tím programem pracuje, prosím? A když už to nabootuju, JAK to mám OPRAVIT?
Krajní řešení je vytáhnout HDD a vyléčit - JAK?
BTW - mám jen NOD32 a Adware...
Tak to jsme tady dlouho neměli.
dobre ti tak - nemas klikat na blbosti
Tos mi moc nepomohl.....
a tomu tvojemu odkazu vůbec nerozumím, je to složité, psal jsem výslovně, že prosím o pomoc způsobem: "klikni tam a tam, udělej to a to"... A tam dáváš ještě nějaký odkaz na fórko, to vůbec nevím, co to ty tuny textu znamenají a co se s tím dělá... Já chtěl jen pomoct, jak dám pryč ten vir...
skoc k lekari - napise antibiotika
Si nepočiteľná.
Postupom : "klikni tam a tam, udělej to a to" si k tomu viru prišla .....
Najrýchlejší postup pre Teba, a nielen Teba, bude zohnať si malý disk cca 80-160 GB, instalovať na neho nový system a odzalohovať data ktoré potrebuješ zo svojho zavíreného disku. Následne vrať disk do svojho PC a utilitkou, napr R-Drive alebo iným " Clone disk " programom preniesť partíciu z " pomocného disku " na disk pôvodný.
Asi tě potkalo toto
![[11hmyzst8.gif]](http://q3.cz/images/11hmyzst8.gif)
http://technet.idnes.cz/falesny-youtube-laka-uziva tele-facebooku-a-pak-jim-smaze-antivir-pxv-/sw_int ernet.aspx?c=A110728_104600_sw_internet_vse
jo,to je ono...:)
V tom odkazu, který jsi dostal, se s tím prali šest dní. Zkus pro začátek tohle, pokud to nepomůže, vrať se na to fórum, kde to nakonec vyřešili. Ty výpisy číst nemusíš, stačí to mezi nimi
jo jenze ty nejsi cesky uzivatel - ty jsi cesky hnup
A ty už brzy vyfasuješ banán.
Ještě že k životu nepotřebuju Ksichtoknihu!
Mám nejjednodušší způsob. Když ten napadený HDD strčím do jiného PC s jiným HDD, jakou mám šanci, že se nezaviruje i ten druhý HDD???
Chtěl jsem ten napadený strčit do jiného pc (tam by byly dva), rozjet pc a přetáhnout si ty věci (na kterých mi záleží) na ten neinfikovaný HDD a ten infikovaný přeinstalovat.
ALE: Jaké z toho kouká nebezpečí? je v tom nějaký háček? Nezaviruje se i ten druhý hdd???
Vir používa vždy nejaké medium kde je uložený, vir je informácia. Môže to byť aj papier alebo hlinené doštičky.
?
Odcitujem sam seba zo serveru zive.sk
pokud se to chová tak zajímavě jak píšeš, pak je nejrychlejší disk z pc vytáhnout, přidat k druhému pc na kterém je aktualizovaný antivir, tam ho pohodlně odvirovat.
ovšem pokud má druhý majitel na pc taky povolený autorun (ms záplata autorunu z hdd nebrání), je to taky lama a teoreticky si pak může nakazit i svůj pc.
chápu asi z 50%
No... Aktualizovaný antivir by tam byl, ale autorun - wtf? Cože ms nebrání?
Jo a lama jsem 
POZOR POZOR!!!
právě jsem to rozjel, jsem na tom pc (ne nouzák) a dělám to přes odkaz od jirka44, ale: jaká je jistota, že se virus doopravdy smazal?
Komp konečně úplně čistý. 6 programů se na to vrhlo, není možné, aby se ten hajzlík někde schovával...
Dík, kluci.....
hajzlik sa moze schovavat aj keby sa na to vrhlo 150 programov. Treba si vsimat ci to ma este nejake tie znefunkcnovacie efekty alebo nie.
A do zosita 100x napisat "uz nebudem klikat na "ano chcem nainstalovat" u nicoho co na mna vyskakuje na nejakej webstranke, ani keby tam bolo napisane ze to je svetena voda a ze to dostane PC do neba" :D
kdyz nectes tak se nediv http://www.novinky.cz/internet-a-pc/bezpecnost/239 996-pocitacovi-pirati-se-snazi-napalit-uzivatele-f acebooku.html
čtení novinek způsobuje duševní újmu.
přeinstalace windows nic neřeší, když si to duševně ujmutý uživatel za 14 dni stejným způsobem zaviruje znovu.
smysl dává mít bezpečnou prevenci proti zavirování - tím není antivir ani náhodou, a už vůbec ne samoadmin s vypnutým uac na netu. a taky záložní účet pro administraci.
antivir nepoužívám, viry a spyware neznám, windows nemusím přeinstalovávat.
jo taky už jsem to zažil ale stačil přeinstalovat wondows a vymazat učet na FB bylo to v pohodě.
presne tak nvm proc prakticky vsichni delaji s reinstalem OSka takovy caviky
Ctete laskave pozorne, nez neco napisete: KLAVESNICE PRI STARTU PC NEREAGOVALA - NEBYLO MOZNO ZAJIT DO BIOSU.
promin ale ta reakce nebyla na tebe, to bylo obecne
ja bych zalohoval data pak restnul bios a reinstal a melo by byt vse ok
aha, někdo má zakázanou usb klávesnici v biosu, a svádí to na virus.
a člověk se pak diví, kde se berou retardi schopní odklikat instalaci čehokoli.
tak jsem si myslel, že je všemu konec: počítač fungoval, jak má, ještě dnes ráno. Přijdu z práce, zapnu ho, a ejhle -těsně předtím, než najede tahle obrazovka: http://www.google.cz/imgres?q=windows+xp+startup&u m=1&hl=cs&sa=N&tbm=isch&tbnid=ABGxujjrtnA-MM:&imgr efurl=http://www.zmetech.com/misc/feature/boost-yo ur-windows-xp-startup-speed-12557&docid=CsIBMUMX1Y 6caM&w=640&h=480&ei=t-Q3To6mNpOs8QOz5qnzAg&zoom=1& iact=rc&dur=1946&page=1&tbnh=129&tbnw=172&start=0& ndsp=12&ved=1t:429,r:2,s:0&tx=77&ty=90&biw=1024&bi h=617
se počítač restartuje a furt to takhle jde dokola. Co s tím mám dělat??
Když teoreticky přinesu jiný HDD s windowsama (nebo tenhle dám do jiného pc), tak by počík najet mohl, ale já se bojím, že se zaviruje od toho původního, ze kterého ty windowsy nechcou najet... :/ jinak avast ani malwarebytes nic nenašly - je to asi čisté. NEbo já už nevím :(
ja som na to skušal klikať a čudujem sa prečo to nejde :D
vim ze jsou viry napadajici i bios ale opravdu opravdu pochibuji ze je to tvuj pripad
Já začínám pochybovat, že to můj případ není, protože je to nějaké posr*. viz http://pc.poradna.net/q/view/685114-opakovane-rest artovani-pc-hdd-zniceho-nic-nenajizdi?page=r685214 #r685214 poslední můj příspěvek.
Vážený uživateli
Tento útok byl proveden i proti mému pc ale nevěnoval jsem tomu velkou pozornost vzhledem k tomu že jsem hackerovy napsal že mám linux backtrack po čemž trochu zpanikařil a okamžitě se ode mě odpojil.
Povedl se mi však husarský kousek. Zajistil jsem veškeré soubory HTML a screenshoty obrazovky ale i dokonce jsem dokázal stáhnout a bezpečně uskladnit tento virus. Veškeré informace nadále skladuji.
Je mi líto že nemohu pomoci dobrou radu ale pokud mě na facebooku kontaktujete (jméno David Halach) mohu pro antivirové centrum poskytnout tento materiál. Pochybuji že by se řešení nenašlo.
čau vše začalo že ten chytrý virus tě hodil do nouzového režimu žím si zajistil že ti vymaže antivirus a antispawe no já to řešil normálně. Vzal jsem instalačku Windowsu a přeinstaloval. Normálně na kompech se dostaneš pomocí F2 no a jak tam budeš mít cédo tak pouze nainstaluješ windows a je po viru. Hej toto byl první krok ale ještě předtím jsem šel na ten zavirovaný facebook a vymazal jsem ho nestačí dát jen deaktivovat musiš ho upně smazatnajdi si na netu odkaz a smaž ho.
To je rada k nezaplacení.
Navíc vymazals Facebook a potom se tady řešilo, že nejde.
Vcera jsem se s timto virem popral, procital jsem ruzna fora a vir ma nekolik mutaci, ja mel zrovna tu ktera Vas nepusti do Biosu (nebootuje) musel jsem vyresetoval Bios vyjmutim baterie ze zakladni desky ( proklinam zmrda, ktery ten virus udelal, protoze jsem si vylomil umelou pacicku :(( :) ... dale jsem pokracoval formatovanim win a opetovnym nainstalovanim.
Zajimavost, i po vypnuti PC (byl zapojen do site) mi svitila klavesnice i mys ale pocitac byl na 100% vypnuty. Takze defakto virus podle me vam neumozni uplne vypnout pc. Jedine natvrdo odpojit od site :)
Lehce odstranit pomoci stopovani procesu nejde, je to mrcha radim reinstal widlý, s napadenym pc se dostanete v lepsi variente jen do naouzaku ale i tam bezi jeho procesy, takze ho neodstranite. V normalu pokud nemate mutaci jako jsem mel ja tak jen stale dokola resetuje system.
pokud rozumíš uživatelským právům (zabezpečení pc) a procesům ve svých win stejně jako mateřštině, pak jsi navždy odsouzen při každém viru/spyware formátovat disk.
ale přiznávám, že už 15 let dávám přednost tomu viry nedostávat.