Archive for May, 2010

UPDATE! Solutie Virus Yahoo! Messenger – Virusii de tip image.php

Posted May.03, 2010 under campanii, contemporane, Holly Shit

UPDATE By  Radu FaraVirusi(com) on May 2, 2010

De cateva zile circula pe Yahoo! messenger un nou virus care trimite cateva link-uri ca cele de mai jos, precedate de un text:

foto: http://discophotos.net/image.php
foto: http://fotolucky.net/image.php
foto: http://walletimages.com/image.php
foto: http://privfotos.com/image.php
foto: http://photo4urspace.com/image.php
foto: http://lmagesspot.com/image.php
foto: http://keralawebhosting.biz/image.php
foto: http://memorylmages.com/image.php
foto: http://mbi-photos.com/image.php
foto: http://wallerimages.com/image.php
foto: http://foto-spaces.com/image.php
foto: http://joblin.co.nz/image.php
foto: http://margaretiamges.com/image.php
foto: http://beautyphotoson.com/image.php
foto: http://photos-fb.com/image.php
foto: http://facebook-lmg.com/image.php
foto: http://lmagesbucket.com/image.php
foto http://facebook-lmages.com/image.php
foto: http://facebook-imb.com/image.php
foto: http://lmb-space.com/image.php
foto: http://myspace-imb.biz/image.php
foto: http://lmages-space.com/image.php
foto: http://yungimages.net/image.php
foto: http://mimapic.com/image.php
foto: http://post-photos.com/image.php
foto: http://limpskr.com/image.php
foto: http://kompnk.com/image.php
foto: http://yunphotos.net/image.php
foto: http://domeimg.com/image.php
foto: http://vertiphotos.com/image.php
foto: http://twittersphoto.com/image.php
foto: http://myphotoarchives.net/image.php
foto: http://mycomimg.com/image.php
foto: http://funwiththisguy.com/image.php
foto: http://red-myspace.com/image.php
foto: http://ariafotos.com/image.php
foto: http://zhelefun.com/image.php
foto: http://tviceimg.com/image.php
foto: http://tuesimages.com/image.php
foto: http://ceceliaimg.com/image.php

Odata accesat acest link primit pe messenger de la un contact din lista, vi se va oferi spre descarcare un fisier cu o denumire asemanatoare cu cea de mai jos:

IM56245.JPG-www.myspace.com.exe

Cei mai multi nu vor vedea extensia de la final .exe, deoarece Windows-ul vine setat by default sa nu afiseze extensia unui fisier. (Mare greseala dupa parerea mea)

Pentru a nu lungi vorba, iata cum puteti scapa de acest intrus:

Metoda 1: Descarcati Malwarebytes Anti-Malware.
Instalati-l si la sfarsit asigurati-va ca ati bifat urmatoarele: Update Malwarebytes’ Anti-Malware si Launch Malwarebytes’ Anti-Malware. Apoi apasati Finish
Dupa lansarea programului, selectati Perform quick scan (sau Full scan, dar dureaza mult mai mult) si apoi apasati pe Scan.
Dupa ce termina apasati OK si apoi Show Results. Asigurati-va ca e totul bifat si apoi apasati Remove Selected.
La final va solicita restartarea PC-ului.

Metoda 2: Descarcati Kaspersky Removal Tool si scanati partitia C:\ cu el, stergand infectiile gasite.

Metoda 3:
Descarcati ComboFix si salvati-l pe Desktop.
Apoi asigurati-va ca ati inchis toate programele care ruleaza (Yahoo Messenger, MozilaFirefox, etc) si rulati ComboFix. Va va intreba daca sa inceapa sa curete sistemul. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu va ingrijorati.
La sfarsit va afisa rezultatele scanarii. Salvati acel fisier si trimiteti-mi continutul prin e-mail.

Metoda 4: Faceti un log HijackThis, trimiteti-mi-l prin e-mail si va voi da solutia manuala de dezinfectie, adaptata fiecarui utilizator in parte.
Este nevoie uneori si de aceasta solutie, fiindca virusul creeaza denumiri aleatorii ale fisierelor.

Pentru cei interesati de mai multe detalii, virusul creeaza urmatoarele fisiere:
%Windir%\infocard.exe (acesta va fi si procesul activ; sunt folosite si alte denumiri, cum ar fi net.exe)
%Windir%\mds.sys
%Windir%\mdt.sys
%Windir%\winbrd.jpg

De asemenea urmatoarele chei registry ii apartin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]

Prin aceste intrari in registry-ul Windows, virusul isi asigura rularea la fiecare pornire a computer-ului.

SURSA: By  Radu FaraVirusi(com) on May 2, 2010

Tags: , , , , , , ,
8 Comments

Buftenilor le-a placut la karaoke!

Posted May.02, 2010 under campanii, contemporane, De la Buftea, Holly Shit, joaca de-a pozaru'

Si uite ca s-a putut! Lumea s-a adunat, au fost si concurenti, organizarea a fost OK, cu mici scapari, inerente, dar nu imposibil de remediat. Piata a fost aproape plina si sunt convins ca daca se va repeta figura, este posibil ca piata sa devina neincapatoare.

Scepticii au liber la carcotit, ca tot nu le-a iesit previziunea, adica piata nu a fost goala si publicul a gustat evenimentul.
Carcotasii de serviciu, reuniti ca de obicei pe saitul de clevetiri locale, au si ei liber la bagat unghia in gat ca deh, chiar daca lor totul le pute, unii ii ignora si bine fac!
Am fost placut surprins de numarul mare de concurenti inscrisi dar si de prestatia lui Ciprian Dobrin, care -cu mici scapari- a fost excelenta. A crescut baiatul asta!

Ciprian Dobrin

Ciprian Dobrin

La eveniment a participat si Liga Bikerilor Bufteni, care a asistat “Calare pe motoare”.

Liga Bikerilor Bufteni

Liga Bikerilor Bufteni

Si da, Politia Comunitara Buftea a fost acolo, si-a facut datoria si niciun eveniment neplacut n-a aparut.

Politia Comunitara Buftea

Politia Comunitara Buftea

Iata deci cateva fotografii de la fata locului, plus fotografiile participantilor, juriului  si ale castigatorilor. Reamintesc pentru ca au aparut fel si fel de zvonuri: evenimentul a fost suportat de catre Ion Stoica, primarul orasului, personal. El a platit totul, de la muzica, lumini, pana la premii. Sprijinul Primariei Buftea a constat in punerea la dispozitie a spatiului si a curentului electric, asadar buftenii nefiind saraciti financiar de catre acest eveniment.

PARTICIPANTII

participantii la final

participantii la final

JURIUL

juriul

juriul

CASTIGATORII:

locul 1 – Denisa

locul 1 -Denisa

locul 1 -Denisa

locul 2 – Andreea

locul 2 - Andreea

locul 2 - Andreea

locul 3 – Andi

locul 3 - Andi

locul 3 - Andi

Asta pentru ca de la ultimul etaj se fac pozele ceva mai greu si unii au fost in piata centrala, adicatalea la fata locului.

O surpriza deosebit de placuta mi-a facut Gelu Clit,  unul dintre putinii jurnalisti ai orasului, care daca ar fi concurat lua toate cele trei premii. El a interpretat o piesa pentru sotia sa si trebuie sa recunosc ca a facut-o exceptional.

Gelu Clit

Gelu Clit

Gelu Clit

Gelu Clit

Ba mai mult, parca stiind ca unora le place la nebunie Dansul Pinguinului, organizatorii au oferit unul ad-hoc in piata cu pricina, moment gustat, de asemenea, de catre publicul prezent in numar, cum am mai spus, surprinzator de mare.

Dansul Pinguinului

Dansul Pinguinului

foto si text: Corvin (Cristian Szilvassy)

Tags: , , , , , , ,
5 Comments