Pentru versiunea care trimite linkuri gen “ow.ly facebook”, click aici!

Deci te-au mancat mainile si ai descarcat viruselul de pe Yahoo Messenger. Ai rulat “poza”, ti s-a deschis o pagina de MySpace cu ceva poze, dar dupa ceva timp vezi ca defapt trimiti mesaj la altii pe Yahoo fara sa vrei. Ce e de facut acum, dupa ce ti-ai satisfacut curiozitatea? Pai sa scoti virusul. Multi recomanda scanarea cu Malwarebytes sau alte programe de genul. Eu nu am avut rabdare sa astept la altii sa scaneze 1 ora pana sa stearga virusul, asa ca il scot manual. In continuare va voi spune si voua cum CU POZE, pentru ca sa va fie mai usor. Eu folosesc Windows 7 dar si in Windows XP este acelasi proces, doar ca interfata este putin mai invechita. Apropo, m-am infectat intentionat cu acest virus ca sa pot scrie tutorialul. Sa purcedem!!

Pas 1 ““ Oprirea procesului

Virusul este smecher. Dupa ce iti deschide pagina cu MySpace el ruleaza in continuare in modul “silentios” fara ca tu sa stii si astfel nu vei putea sa stergi fisierul manual. Pentru asta, deschidem un Task Manager (apasa Control+Alt+Delete sau vezi aici alte modalitati) si cautam procesul “infocard.exe”. Apoi apasam pe end task! Acum procesul este oprit si vom putea sterge fisierele infectate.

Pas 2 ““ Vizualizarea fisierelor ascunse si protejate

In Windows exista cateva fisiere care sunt recunoscute ca si fisiere protejate de Windows. Acestea implicit vor fii ascunse pentru ca utilizatorul de rand sa nu stearga ceva din greseala. Sa scoatem aceste fisiere “la lumina” pentru ca sa putem sterge virusul.

Pentru asta deschidem o vereastra de Windows Explorer (Butonul Windows + E sau shortcut) si mergem la Tools > Folder Options.

Se va deschide o fereastra cu mai multe optiuni. Din taburile de sus, alegem “View”.

Aici trebuie sa cautam anumite setari. Acestea sunt (in paranteza aveti cum trebuie sa fie optiunile):

• Hidden files and folders (Show hidden files, folders and drives)
• Hide Extensions for known file types (Debifat)
• Hide protected operating system files (Debifat)

Apoi apasam OK. Acum fisierele nu vor mai fi ascunse.

Pas 3 ““ Mutarea in C:\Windows

Mergem in dosarul C:\Windows. Daca cumva aveti Windowsul instalat pe alta partitie (D:,X:) mergeti in acea partitie! Eu il am instalat pe partitia C: si ma gandesc ca majoritatea il au asa.

Pas 4 ““ Gasirea si stergerea fisierelor infectate.

Dosarul in care tocmai ne-am mutat este “cuibul” virusului.  Aici stergem cateva fisiere. Recomand sa le stergeti cu SHIFT + DELETE pentru ca sa nu se mai duca in Recycle Bin. Daca le stergeti normal, dupa nu uitati sa goliti cosul de gunoi. Fisierele care trebuie sterse sunt urmatoarele:

• infocard.exe
• mds.sys
• mdt.sys
• winbrd.jpg

Pas 5 ““ Dezactivarea virusului la startup

Virusul este smecher. De fiecare data cand vei porni Windowsul el va porni. Nu chiar, pentru ca noi am sters fisierele si nu mai are ce sa porneasca, dar in majoritatea cazurilor vei primi o eroare de fiecare data cand vei porni calculatorul ca nu este gasit fisierul “infocard.exe” si nu vrem asta. Asa ca porneste o casuta RUN (Windows + R sau Start > Run) si scrie in ea “msconfig” si dai OK.

In fereastra care se deschide selecteaza tabul Startup.

Aici sunt toate “chestiile” care pornesc automat la fiecare pornire. Aici s-a bagat si viruselul nostru. Dar cu un nume ciudat, ca sa nu il creada nimeni virus. El s-a numit “Firewall Administrating”. Il cautam in lista. La coloana “Command” veti vedea ca procesul care este rulat la fiecare pornire este C:\Windows\infocard.exe, fisier pe care noi l-am sters. Pentru ca sa nu mai ruleze de fiecare data cand pornim calculatorul, debifam casuta dinaintea numelui. Apoi apasam OK. Daca vi se va cere sa dati restart puteti sa o faceti sau puteti sa nu o faceti. Voi alegeti (Tu alegi ““ cheia e la tine).

Cam asta este tot, acum nu iti vei mai stresa prietenii virtuali cu mesaje aiurea. Sper ca ti-am fost de folos :D.