To raczej nie koniec problemów słynnego Zuck’a i jego portalu. Światło dzienne ujrzał nowy szkodnik, który rozsyłany jest przez użytkowników Facebooka. O czym mowa?

…Mowa o fałszywym Flash Player’rze od Adobe. Sam na weekendzie padłem jego ofiarą. Na czym polega praca szkodnika? – Otóż, ofierze, która weszła w link wysyłany przez wcześniejszą ofiarę robaka pokazuje się strona serwisu YouTube. Ja sam, po ujrzeniu strony „coś” podejrzewałem, niestety z moją głupotą kliknąłem w następny link, gdyż player YouTube’a kazał pobrać mi najnowszą wersję „Flash Playera”. Najdziwniejszym faktem w tym wszystkim, było zero reakcji od strony antywirusa Avast. „Flash Player” zainstalował się pomyślnie, przeglądając dalej bez zbędnych nerwów swoją tablicę. Okazało się, że zacząłem w szybkim tempie pisać do wszystkich znajomych, taką wiadomość:

-Hi

-…

-Wanna laugh?

Następną moją wiadomością, był zainfekowany link.

Co należy zrobić, aby usunąć wirusa? Na początek polecam pobrać Malwarebytes’ Anti-Malware, który należy zaktualizować oraz zrobić nim pełne skanowanie komputera. W każdym wyskakującym oknie, które informować nas będzie o znalezieniu wirusa należy zaakceptować kwarantannę. Potem wystarczy wejść w:

1. Menu programu -> Kwarantanna – > Usuń wszystkie zagrożenia.
2. Następnym krokiem będzie zainstalowanie OTL i przeskanowanie nim komputera.
3. Po skanowaniu otworzą nam się dwa nowe dokumenty tekstowe(OTL i Extras), w moim przypadku w Notatniku.
4. Następnie skopiować obydwa logi i wkleić je na stronę www.wklej.org, zarejestrować się na dobrym forum komputerowym i przedstawić swój problem(do wątku najlepiej będzie dodać od razu linki do naszych logów). W odpowiedzi powinniśmy otrzymać skrypty do programu OTL oraz SystemLook32.
5. Od tej pory jesteśmy zdani na forumowiczów, gdyż w moim przypadku 2 kroki nie przyniosły oczekiwanych efektów w zwalczeniu problemu, aczkolwiek problemy się pomnożyły…

 

Następna sprawą jest działanie tego robaka. Szkodnik pozbawia nas antywirusa, w moim przypadku był to Avast. Spróbuję wytłumaczyć Wam efekty pracy wirusa:

Prawdopodobnie każdej ofierze wyskoczył, taki komunikat:

Uwaga! Avast pracuje w trybie rozszerzonej ochrony. Jest to środek tymczasowy, niezbędny do natychmiastowej reakcji na zagrożenie. Nie są wymagane żadne działania.

Znakami rozpoznawalnymi dla fałszywego komunikatu antywirusa Avast, są:

1. Napisy w innym języku niż dotychczas.
2. Avast nigdy nie dodaje do komunikatów nagłówka.

KAŻDA OFIARA PO ZAINFEKOWANIU, NIE MA MOŻLIWOŚCI WEJŚCIA NA STRONĘ FACEBOOK-a! POWIADOMIENIE JEST EFEKTEM PRACY WIRUSA, KTÓRY BLOKUJĘ AVAST-a

Pamiętaj! Komputer podłączony do sieci, nigdy nie jest bezpieczny.