De cateva ore se raspandeste pe Yahoo! Messenger un nou virus, din familia Palevo, din cate se pare. Mesajul este urmatorul: Adresa facebook.com de la final induce pe cei mai mult in eroare, site-ul fiind cu totul altul de fapt, iar virusul se incarca de pe http://julietgardiner.com. Odata rulat creeaza fisierul C:\WINDOWS\jusched.exe, care va porni odata cu PC-ul si va trimite mesaje in mod automat tuturor prietenilor din lista Yahoo! messenger. Detectia lui este una foarte mica: doar 4 din 40 de Antivirusi de pe VirusTotal.com. Felicitari Comodo pentru promptitudine. Iata care este solutia pentru DEVIRUSARE: Descarcati ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Denumiti-l CFScript.txt si trageti-l peste ComboFix, asa cum este aratat in poza de mai jos:
Metoda este cea clasica: trimite un link “perfid” care induce in eroare utilizatorul si dupa click i se ofera un virus spre descarcare.
Fisierul descarcat pretinde ca este o poza, dar are extensia finala .exe si doar icon-ul imita pe cel al unei poze.
Creati un fisier nou de tip .txt cu Notepad si scrieti in el ce e mai jos in citat:
Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)
Dezactivati temporar protectia Antivirus!Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.
Articol preluat de pe Faravirusi.com
Acum toate fixurile vor fi postate 
