ENDA et MSN-virus?

ENDA et MSN-virus?

Samme svineri, men ny tekst og ny link i Messenger. Slik sikrer du deg og slik blir du kvitt MSN-viruset (OPPDATERT).

OPPDATERT: Hvis du får denne meldingen over MSN, for all del IKKE KLIKK PÅ DEN:

says: Hey, isn’t this YOU?? :
http://mainmsn.com/
images/viewimage.php?
=

Resultatet blir at du laster ned en trojaner og at du sender den samme beskjeden til alle på vennelisten din om å laste ned den samme trojaneren.

Trojaneren tar Norge med storm om dagen. Problemet er at det hjelper ikke lenger å be folk om å ikke klikke på en bestemt link i en bestemt MSN-melding. For nå sprer koden seg gjennom en rekke forskjellige meldinger. Inkludert norske, med varsel om å klikke på et Facebook-bilde eller et Nettby-bilde. Meldingen tilpasser seg rett og slett språket i operativsystemet.

Det nytter heller ikke å fraråde mot en bestemt fil. Filen som vi ble forsøkt lurt med het PIC006.JPG-www.photoshare.com. Den viser seg (heldigvis) å ikke være annet enn et nytt navn på det samme MSN-viruset som har blitt omtalt tidligere. Andre kjenner trojaneren under navnet photobucket.stx.nl/PIC5830.jpg-photobucket.com eller andre ting.

- Det som skjer når man trykker på lenken, er at datamaskinen laster ned en såkalt «downloader», altså en liten programsnutt som igjen laster ned mer ondsinnet kode. Det dreier seg om en «bot-kode», som i korte trekk betyr at den infiserte maskinen kobler seg opp i et nettverk som kan kontrolleres av andre, sier direktør Christophe Birkeland i NorCERT, en underavdeling av Nasjonal sikkerhetsmyndighet (NSM) som jobber spesifikt med IKT-trusler.

Så, hva skal du gjøre? For det første - Oppdatert antivirusprogram er et must. Dernest: Vær meget skeptisk til å klikke på MSN-linker. Spør vedkommende om han/hun kan bekrefte at det er han/hun som har sendt linken til deg.

Slik løser du problemet
En av våre lesere, Fredrik Leonhard Engdahl, har vært utsatt for viruset for noen dager siden, og fant en måte å bli kvitt det på. Vi gjengir innlegget, og takker og bukker på vegne av alle som nå kan lese hvordan de blir av med svineriet, hvis de er infisert:

Tips fra Fredrik Leonhard Engdahl:
1. Først tar du og laster ned Combofix.exe fra denne linken: http://download.bleepingcomputer.com/sUBs/ComboFix.exe.

2. Legg Combofix.exe på skrivebordet, nå kjører du combofix. Combofix lager nå en logg, Du må ikke klikke på vinduet mens programmet kjører. Hvis du nå ser på loggen og finner noe mistenkelig som:

C:\WINDOWS\ntmngr.exe
C:\WINDOWS\lssas.exe
C:\445930.exe
C:\WINDOWS\images.zip

De kan også bli sett som dette i Hijackthis:
O4 - HKLM\..\Run: [MSN] lssas.exe
O4 - HKLM\..\Run: [MSN] ntmngr.exe

Hvis du fant noe som ser ut som det, så gjør du dette: trykk START, trykk på KJØR og skriv inn: Combofix /u

Dette vil fjerne alle virus som combofix har funnet, og det vil også fjerne Combofix.exe

Det finnes også andre anbefalte programmer som: Hijackthis of MSNfix.

Veiledning MSNFix
Last ned http://sosvirus.changelog.fr/MSNFix.zip, og pakk det ut på skrivebordet.
Kjør filen 'MSNFix.bat'. Følg veiledningen

Veiledning Hijackthis
Hijackthis kan på en enkel måte fjerne registeroppføringene knyttet til denne infeksjonen.
1. Last ned http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download. Legg det i en egen mappe på skrivebordet.

2. Start programmet, velg "Do a system scan only".

3. Sett et merke framfor følgende linjer, om de er tilstede, og klikk Fix checked:

O4 - HKLM\..\Run: [MSN] lssas.exe
O4 - HKLM\..\Run: [MSN] ntmngr.exe

Det er lite sannsynlig at begge er tilstede samtidig.

4. Oppdater ditt antivirusprogram og kjør en full scan.

Kilde: http://www.diskusjon.no/index.php?showtopic=894817