Gadu-Gadu :
1) wirusem RPCC.Payload.
2) nową infekcją (dostajemy link typu: www.hsqvxxxzeh.info/?uwxxb.jpg)
|1|
Objawami tego szkodnika są problemy z gg np: nie możność pisania widomości.
Sposób usuwania:
Wyłączamy przywracanie systemu i wchodzimy w tryb awaryjny.
Ściągamy Killbox: http://www.downloads.subratam.org/KillBox.zip . Uruchamiamy, zaznaczamy Delete on reboot, w polu full path of file wklejamy ścieżkę :
C:\WINDOWS\system32\rpcc.dll
A następnie X.
Otwieramy notatnik i wklejamy :
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc]
Plik --> Zapisz jako >>> Zmieniamy rozszerzenie z TXT na Wszystkie pliki --> Zapisujemy jako FIX.REG i uruchamiamy w trybie awaryjnym.
Gdy poprzednia metoda zawiedzie i nadal mamy wirusa to:
Pobieramy Gmer'a. http://www.gmer.net/gmer.zip
W zakładce CMD wklejamy w cmd :
CD C:\WINDOWS\system32
DEL rpcc.dll
W regedit wklejmy :
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc]
Klikamy na zakładkę Procesy i wybieramy opcję zabij wszystko. Wracamy do CMD i dla cmd i regedit wybieramy uruchom.
Uruchamiamy system ponownie.
UWAGA
Czasami problem z naszym komunikatorem rozwiązuje się samoistnie, a to za sprawą tego, iż dostaliśmy BANA na gg a nie dlatego, że jesteśmy zarażeni wirusem.
W takim przypadku pozostaje nam tylko czekać...
|2| - Nowe zagrożenie
Sposób infekcji:
Dostajemy wiadomość na gadu-gadu, a w treści podobny link do tego: www.hsqxxxpzeh.info/?uxxxob.jpg
Klikając na niego automatycznie zostaniemy zainfekowani ! Dlatego absolutnie nie klikamy na tego typu linki !
Co zrobic jak już kliknełem ?
Czytamy TEN TEMAT i wklejamy logi na forum w dziale BEZPIECZEŃSTWO.
UWAGA
Szkodnik ten ma tendencje do samoistnego wysyłania tych linków z naszego gg bez naszej wiedzy, dlatego możemy dostać bana. W takim przypadku musimy tylko czekać.
Jak się chronić ?
- Zmieniamy przeglądarkę internetową na Firefox lub Operę.
- Nie klikamy na linki wysyłane przez gg
- Zmieniamy komunikator na inny np: Tlen, Spik
- Pobieramy narzędzie Bezpiecznik
Więcej informacji:
http://www.bezpieczne.gadugadu.pl
