Yahoo Messenger vírusok eltávolítása

Ha megtörtént már, hogy tudtodon kívül küldözget a messengered különféle ismeretlen linkeket, vagy te kapsz ilyet az ismerősöktől, akkor biztos, hogy valamilyen vírus a ludas. Az alábbiakban közzétett kód segítségével megszabadulhatunk néhány spamküldő Yahoo Messenger vírustól.

A vírusok Yahoo Messenger Java és VisualBasic scriptekből eredő sebezhetőségét használják ki. Esetenként már azzal is megfertőzhetjük a számítógépünket, ha csak rákattintunk egy képre (JPG) utaló linkre. Amikor a képet bemutató weboldal betöltődik, a javascript egy VB scriptet futtat (ez minden Windowsos gépen megy), amely módosíthatja a merevlemezen található adatokat. Miután a gépünket megfertőzte, a vírus elkezd üzeneteket küldeni a partnerlistánkban lévő ismerősöknek, ezek az üzenetek általában arra kérik a felhasználót, hogy kattintson valamilyen linkre. Az (angol nyelvű) üzenetek változóak, és véletlenszerűen generálódnak a vírus adatbázisában felhalmozott kulcsszavak szerint.

A Yahoo Messengeren bejövő vírosok legveszélyesebb fajtái a legismertebb vírusirtó és tűzfal programokat is kikapcsolhatják, amely elég komoly problémát jelent, hiszen így teljesen védtelenek leszünk a vírusokkal és az internetes támadásokkal szemben.

Lássuk, mit tehetünk. Jegyezzük meg, hogy az alábbi kód nem iktatja ki az összes messenger vírust, csak egy részüket, így emellett nagyon ajánlott valamilyen vírus- és spyware-kereső szoftvert használni. A kódot úgy tudjuk futtatni, ha .BAT fájlként mentjük el. Ehhez nyissuk ki a Jegyzettömböt, másoljuk be az alábbi kódot, majd mentsük el például yahoovirustorles.bat fájlként. A legjobb az, ha csökkentett módban újraindítjuk a számítógépet és onnan futtatjuk a .BAT fájlt. Ezt követően nem árt újratelepíteni a Yahoo Messengert. A REM sorok magyarázzák, hogy mit tesz a kód, nem árt elolvasni.

echo Disinfecting (a valószínűleg fertőzött szolgáltatások leállítása, fertőzött fájlok törlése... ) Kérem várjon.
@taskkill /f /im svchost32.exe > nul
@taskkill /f /im svhost32.exe > nul
REM Ez a két sor leállítja az svchost32.exe és az svhost32.exe szolgáltatásokat, amelyek általában megfertőződnek
@erase /F /Q %windir%\svchost32.exe > nul
@erase /F /Q %windir%\svhost32.exe > nul
@erase /F /Q %windir%\prefetch\*
@erase /Q /F "%userprofile%\Local Settings\Temp\svchost32.exe" > nul
@erase /Q /F "%userprofile%\Local Settings\Temp\svhost32.exe" > nul
@erase /Q /F "%userprofile%\Local Settings\Temporary Internet Files\*" > nul
REM Az utóbbi hét sor letörölte az svchost32.exe és az svhost32.exe fájlokat a Windows könyvtárból és a temporális könyvtárból; az utolsó sor pedig az ideiglenes internetes fájlokat távolította el.
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Task Manager" /f > nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Window Title" /d "Internet Explorer" /f > nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "HTTP://www.google.com" /f > nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs" /v "url1" /d "http://www.google.com" /f > nul
REM A négy utolsó sor bizonyos registry bejegyzéseket módosít, változtat az Internet Explorer bizonyos paraméterein, például a kezdő oldalon (itt google.com-ra változtattuk), a beírt előzményeken és az alapból beállított címsoron.
echo Done !

Az is nagyon jó ötlet lenne, ha Mozilla Firefoxot használnánk, ugyanis erre a böngészőre a fenti vírusok kevésbé ártalmasak. Ezen túl nagyon ajánlott a tűzfal használata is.

Hozzászólások vaslabanizu - 2007. május 06. 20:29 - válasz erre szerintem jo a yahoo vki - 2007. augusztus 27. 13:45 - válasz erre én kipróbáltam, ,mert hasonló vírus támadta meg az windows live messenger (MSN)-emet és a vírusírtó programok nem találják. minden oké, csak a parancssor kiírja, hogy a 'svchost32.exe' nem található, és az msn továbbra is rossz... ennyit a vírusokról.... ha tud vki segítsen!!!! nnmXSvdeA - 2011. július 06. 21:08 - válasz erre IJWTS wow! Why can't I think of tnhigs like that? XlzClOgKtvPnMXukM - 2011. július 09. 16:33 - válasz erre Tip top stuff. I'll eexpct more now. uTkSMjpfkwL - 2011. július 10. 09:43 - válasz erre zZfh4K <a href="http://hpccitpepvxz.com/">hpccitpepvxz</a> rDHwOIEAJBmeqXWN - 2011. július 10. 13:58 - válasz erre H8Ly6F , [url=http://qikvusyqlzco.com/]qikvusyqlzco[/url], [link=http://nsxtslspagdp.com/]nsxtslspagdp[/link], http://ceqavmfeksmw.com/ Új hozzászólás írása Tölts ki minden mezőt! E-mail címed nem jelenik meg az oldalon és nem adjuk ki harmadik fél számára. A webcímek automatikusan linkké konvertálódnak! Név: E-mail cím: Hozzászólás: 5 + 4 =   (Írd be a két szám összegét, hogy biztosan tudjuk, nem robot vagy!)   Hozzászólás elküldése A vélhetően nem valós e-mail címmel érkező hozzászólásokat előfordulhat, hogy töröljük. Egyes felhasználóknak saját képük is van a nevük előtt, ők Gravatart használnak. Ha nem tudod mi ez, de te is szeretnél, itt olvashatsz róla.