Ati primit vreodata un astfel de mesaj, precum cel din poza de mai jos?
Sursa: Kaspersky Lab
Pana acum, eu personal nu am primit acest mesaj, dar e bine de stiut. Pe Kaspersky Lab scrie ca avem de aface cu Trojan-IM.Win32.Agent.ae si modul in care ne dam seama ca ceva e putred in Danemarca: mesajele imita perfect o persoana reala, care ne da buzz si care scrie cu greseli de ortografie, directionandu-ne catre un blog de la blogspot si care pare facut de un incepator:
Din ce am cercetat si eu ar fi vorba despre blogul http://romanisme2009.blogspot.com/ , care acum este de negasit pe Blogger, dar si despre http://o-lume-nebuna-de-tot.blogspot.com/ si multi oameni crezand ca asta chiar e pe bune si ca e ceva interesant au descarcat…pana acum am auzit ca ar fi fost vreo 11.000 de descarcari in 24 ore…deci…11.000 de tepe in mai putin de o zi de la lansare 
) . Asta da reclama! ) Kaspersky cica ar fi notificat Blogger si Fisier.ro sa stearga TOATE blogurile si TOATE fisierele compromitatoare din aceasta “categorie”, problema e ca o-lume-nebuna-de-tot.blogspot.com e inca public. Eu imi fac datoria sa va informez.
Puteti citi mai multe despre acest subiect pe Kaspersky.ro, HotNews, FaraVirusi.com.
UPDATE – Iata si o posibila solutie la aceasta problema – Tocmai am aflat de la un coleg o posibila modalitate de a scapa de virus. Acest virus afecteaza fisierul C:\windows\nvcsvc32.exe sau C:\windows\system32\nvcsvc32.exe la mine se afla in system 32…in fine…localizati-l si voi, e vorba despre fisierul, repet, nvcsvc32.exe, si el mi-a spus ca la inlocuit cu un fisier descarcat de pe odc. Este totusi recomandata si o scanare cu un antivirus inainte, iar atentie la ce fisiere descarcati ca poate si alea sunt infectate si cine stie cu ce va treziti. NU IL STERGETI! Dezinfectati-l, inlocuiti-l, faceti-i ce vreti, DAR NU IL STERGETI, asta daca nu vreti sa va reinstalati windows-ul cu format.
Programele antivirus care il au in baza de date: Avira, Kaspersky, Dr. Web, F-Prot, Ikarus, MCAfee GW Edition. Probabil ca si BitDefender.
#1 by Radu on 29.11.2009 - 14:20
Quote
Ar fi util sa scoti link-ul direct spre site-urile compromise.
#2 by admin on 29.11.2009 - 17:04
Quote
@Radu – am scos linkurile, dar am lasat publica denumirea site-urilor. Totusi e bine ca lumea sa stie care sunt aceste site-uri si sa NU le acceseze.
#3 by petre on 30.11.2009 - 20:56
Quote
salut
si care ar fi solutia la inlaturarea acestui trojan?
eu personal primesc aceste mesaje constant de 3 zile, folosesc ca antivirus Este Nod32, si doar in prima zis a depistat cum ca ar fi troian si l-a inlaturat. apoi nu mai stiu. solutii?:D
#4 by admin on 01.12.2009 - 01:00
Quote
@petre – nu stiu ce sa spun ca eu nu am fost infectat. Probabil daca eram iti dadeam solutia. Sfatul meu este urmatorul: din moment ce cei de la Kaspersky au fost cei care l-au identificat incearca sa iti iei antivirusul (cu trial de 30 de zile, nu conteaza) si sa vezi ce rezultate da. Uite aici un link: http://www.kaspersky.ro/downloads . Utile mai sunt si removal tools-urile lor (gasesti si la Avira – eu Avira folosesc si sunt foarte multumit de el, se poate descarca gratuit de pe http://www.avira.com + anumite removal tools).
Exista si solutia extrema: reinstalarea OS-ului (sistemului de operare) cu formatare daca problema persista. Incearca, inainte de asta, sa ii contactezi pe cei de la Kaspersky…poate vor redacta si un articol in aceasta privinta. Spor mare!
#5 by Daria on 30.11.2009 - 22:39
Quote
mie mi-a aparut unu’ cu top100penali.blogspot sau ceva de genu’ asta… da’ era scris exact la fel ca in fereastra aia de sus.
) noroc ca am citit articolu’ tau, baaah 
) >:D<
#6 by petre on 08.12.2009 - 13:52
Quote
@admin – multumesc mult pentru sfaturi. Au fost foarte utile, am luat Karspersky si am rezolvat imediat cu acesta; a mai gasit in plus fata de Nod32, inca 2 fisire infestate. Multumesc inca o data.