וירוס סקייפ חדש – המדריך המלא להסרתו

שלום משתמשי גלקסית המחשבים יקרים.
ווירוס חדש רץ כרגע חדש, האמת לא וירוס אלא קילוגר, אחד מהדברים המסוכנים ברשת
מה זה קילוגר? איך בונים אותו? מה זה עושה? הכל כאן

משתמש בעל זהות ערבית בנה קובץ כזה אשר מופץ ברגעים אלו ממש ובמשך כל חודש אוקטובר ברשת האינטרנט ובמיוחד בסקייפ.

ה"וירוס" מופץ באמצעות שיטה זהה כל פעם, על ידי ספאם שמועבר לכל משתמש אשר נדבק בו.
ככה זה נראה, בבקשה לא ללחוץ על הלינקים, 

וככה הוא נראה כששולחים אותו בערבית:

כמו שאפשר לראות ולהבין מההודעה שנשלחת, בסוף כל הודעה מופיע כתובת הסקייפ שלכם וזה אמור לפתות אתכם להיכנס כדי לראות את ה"תמונה" שכביכול נכתבה עברוכם, אבל בעצם – באה להדביק אותכם ב"ווירוס" קטלני,
אם נכנסתם זה מוריד קובץ WINRAR למחשב שלכם אשר לא יזוהה בדרך כלל באמצעות אנטי וירוס או אנטי רוגלות כקובץ בעל סכנה כלשהי.
נכנסתם? הורדתם? לא נורא, פשוט אל תכנסו אל הקובץ הפנימי, למחוק ישר.

ברגע שנכנסתם לקובץ הווירוס בעצם השתלט לכם על המחשב, יש לו גישה לכל הקבצים שלכם ובעצם יכול לעשות מה שהוא רוצה. בנוסף לזה הוא יפרסם את ההודעה גם לכל הסקייפ שלכם וככל הנראה בעוד כמה מקומות של תוכנות מסרים שונות.

פתרונות למיגור התופעה ואיך להמנע ולמחוק

פתרון מס' 1: כל מי שהווירוס כבר נכנס אליו שפשוט יתנתק מהסקייפ, זה הפתרון הבסיסי נכון לעכשיו כדי שלא תדביקו עוד משתמשים

פתרון מס' 2: עקבו אחר המדריך הבא 

1. סגרו את הסקייפ שלכם
2. לחצו על START ואז תחפשו את הביטוי "roaming" (בלי המרכאות כמובן) אם לא מצאתם חפשו את הביטוי "%appdata%" וכנסו לתיקייה Roaming ועברו לשלב הבא.

דרך שנייה היא פשוט להיכנס לכאן: C:UsersUSERNAMEAppDataRoaming
(תכתבו במקום USERNAME את שם המחשב שלכם)

למשתמשי XP זה הנתיב:
C:Documents and SettingsUSERNAMEApplication Data

3. חפשו קובץ שנקרא XXXnumber.exe לדוגמא (AHF5.exe) שימו לב זה לא השם הזה, *הוא יכול לשנות את השם שלו כל פעם* ויכול להיות אפילו שיש יותר מקובץ אחד כזה, אם תרצו להיות בטוחים מחקו פשוט כל קובץ מפורמט exe שבתיקייה הנ"ל.
4. בצעו הפעלה מחדש למחשב האישי שלכם
5. שנו כל סיסמא אפשרית שיש לכם, הווירוס עלול לקבל את כל הפרטים, פרטי חשבון בנק, כרטיסי אשראי וכל פרט שמוקלד באמצעות המקלדת.

פתרון מס' 3: ( להמנע מדברים כאלו ) 
עוד דרך להיפטר מ"הוירוס":
1. הורידו malwarebytes
https://pcgalaxy.co.il/horadot/?did=22
* שימו לב שחלק מהמחשבים שנגועים בוירוס לא יכולים להיכנס לאתר מכיוון שהוירוס חוסם את הכניסה לאתרי אנטי וירוס אז ניתן להוריד את זה גם מפה:
http://download.cnet.com/Malwarebyte…-10804572.html

2.בתוך התוכנה MALWARBYTES הריצו MBAM וכלי ה- FileASSASSIN כדי למחוק כל קובץ exe שנמצא תחת התיקייה
C:UsersUSERNAMEAppDataRoaming
(במקום ה"USERNAME" רשמו את שם המחשב שלכם)
3. אחרי שהשתמשתם ב malwarebytes עשו ריסטארט והמשיכו במדריך.
4. כדי לוודא שהווירוס נמחק ושאין לכם עוד כמה הפתעות במחשב עשו סריקה של האנטי וירוס שלכם, או השתמשו בסריקה אונליין של ESET:

http://www.eset.com/onlinescan/ 

בהצלחה חברים, מקווה שעזרתי..

 

כמו כן, גלקסית המחשבים ממליצה לכם להוריד תוכנות הגנה למחשב בעמוד ההורדות שלנו:

https://pcgalaxy.co.il/horadot/

כמובן גם נשמח שתצביעו לנו בתחרות איזה לוגו כדאי לבחור לאתר

https://pcgalaxy.co.il/new-logo/

אודות טל סלע

נשוי +2 שהוא גיימר, פתחתי את האתר בשנת 2011 כדי לתת מענה בעברית לתכנים שאני אוהב. משחק על קונסולת הסוני 4, אוהב משחקי ספורט, FPS ומירוצים. אישתי אומרת שאני מכור - מחמאה מבחינתי

תגובה אחת

  1. תודה

השאר\י תגובה