Virusi de messenger gen image.php

Virusul se raspandeste prin trimiterea unor url-uri via serviciului de mesagerie instant al unui fisier (poza 

gif/jpg) in extensie php , downloadand un fisier ".exe" , odata accesat de utilizator troianul genereaza infectarea sistemului de operare windows . O data ce calculatorul este afectat el devine locul de joaca al virusului acesta urmand sa se retransmita prin serviciile de mesagerie instant (yahoo messenger in cazul de fata) cat si in alte medii necunoscute de mine momentan si care nu fac obiectul acestei postari.

Metoda de combatere consta in dezinfectarea sistemului cu urmatorul program: Descarcati Malwarebytes Anti-Malware din linkul de mai jos, la sfarsitul instalarii asigurati-va ca sunt bifate: Update Malwarebytes'
Anti-Malware si Launch Malwarebytes' Anti-Malware. apoi da-i pe Finish.

Dupa lansarea programului, selectati Perform quick scan (sau Full scan, dar dureaza mult mai mult) si apoi apasati pe Scan. Dupa ce termina apasati OK si apoi Show Results. Asigurati-va ca e totul bifat si apoi apasati Remove Selected.(Aici ati putea sa fiti atenti la doua din "Infectii" sa le debifati, ele arata cam asa: (Disabled.SecurityCenter) sunt doua la numar poate la unii chiar trei, sa le debifati ca sa nu apara pe urma scutul rosu in bara langa ceas. )
La final va solicita restartarea PC-ului si ar fi bine sa continuati cu restartarea dupa ce salvati lucrurile la care lucrati.

Malwarebytes Anti-Malware download page
Alti antivirusi descrisi.

Ca alternativa stergeti urmatoarele fisiere:

C:\Windows\mds.sys

C:\Windows\mdt.sys

C:\Windows\winbrd.jpg

C:\Windows\infocard.exe

Si data viitoare nu mai dati click pe toate link-urile primite pe messenger daca nu le cunoasteti.