close

Virusul ce postează automat pe Facebook-ul nostru. Afla cum scapi de el!

facebook-virus

În ultimele zile am văzut foarte mulți cunoscuți care au fost infectați, după ce au accesat link-uri suspecte înregistrate pe domenii .TK (domenii gratuite, celebre pentru numărul mare de infecții informatice). M-am hotărât să fac un mic tutorial, pentru a vă arata cum funcționează virusul și cum îl putem elimina.
Cum funcționează acest virus ?

Poți fi păcălit doar dacă folosești Google Chrome, NU și în cazul browser-elor Firefox, Opera sau Internet Explorer. De ce Google Chrome? Pentru că acest browser este folosit de marea majoritate a oamenilor care navighează pe internet.

Ca și regulă generală: majoritatea link-urilor, email-urilor, imaginilor, ce promit câștiguri nelimitate fără efort, imagini porno cu celebrități, prieteni etc., sau alte cancanuri, sunt în proporție de 99.9 % infectate. De fapt, aceste “senzaționale” sunt portițe spre un site care vă descarcă fără să vă dați acordul în câteva secunde un executabil infectat.

Bun, cum te-ai infectat? Dacă din „greșeală” ai fost atras de o astfel de imagine/ text/ video care promitea un clip porno cu un prieten ce dansează gol, sau mai știu eu ce, și ai dat click, ai căzut în plasă. În secunda următoare vei fi redirecționat pe o pagină care seamănă foarte bine cu YouTube (spre exemplu), dar de fapt te afli pe unul dintre domeniile .tk, în cazul de față pe unul dintre cele trei domenii: icvqzrv.tk, mwdlido.tk sau lkbkrrb.tk. Odată redirecționat ți se va afișa un filmuleț în care apare o fată sau un băiat ce dansează, iar după câteva secunde ți se va cere să îți actualizezi Flash Player-ul, bineînțeles acesta fiind de fapt virusul deghizat în actualizarea programului pentru animații.

fake-flash-player-1024x509

Odată descărcat și activat, virusul începe automat să posteze pe Facebook, să îți eticheteze prietenii (bineînțeles fără ca tu să ști sau să permiți asta). De aici lanțul se formează foarte ușor: prietenii tăi văd poza pusă de tine, dau și ei click și cad în plasă și induc în eroare alți prieteni virtuali.

Citește și:   Prea mult timp petrecut pe Facebook? Uite consecințele grave ale acestui fapt

Cum scapi de virus?

Intră în My computer, în partiția C: (partiția sistemului de operare Windows), accesează folderul Program Files -> Google -> Chrome -> Aplication -> intră în folderul 33.0.1750… ce-l mai nou (cum ști care este cel mai nou folder? Ai în stânga o coloană care îți arată data la care a fost creat)-> extension, apoi șterge extensia afișată (.json)

google-extensie

Revenim în partiția sistemului de operare (C:). Selectează din bara de selecție View -> Options -> Show Hidden Files, (să îți apară fișierele ascunse). Accesează dosarul Users, apoi în dosarul cu numele tău (sau numele utilizatorului default) -> AppData -> Local -> Google -> Chrome -> User Data -> Default -> Extension -> șterge toate folderele care apar în dosarul respectiv.G extensie1G-extensie1

g-extensie12

Revenim în partiția sistemului de operare (C:). Accesează dosarul Program Files și șterge întreg dosarul intitulat Flash.

După ce ai efectuat pașii de mai sus, intră în Google Chrome și apăsă deodată pe Ctrl + Shift + Delete. Selectează toate căsuțele afișate, plus opțiunea de ștergere definitivă a datelor, iar apoi apăsă pe butonul Ștergeți date de Navigare. Intră din nou în Setări și apăsă pe butonul Resetați browserul.

Citește și:   Ce se întâmplă dacă îţi masezi acest punct de pe frunte?

După ce ai parcurs toți pașii de mai sus, în mod obligatoriu instalează un antivirus sau un utilitar cu care vei scana complect pc-ul sau laptop-ul (Combofix, Malwarebytes etc.).

Dacă ți-a plăcut articolul, distribuie-l și prietenilor tăi!

Sursa : JonTech

Leave a Response