En el cuerpo, el alma y el corazón de Isaac Newton Ribeiro de Araujo

Él dijo que iba a ir de vacaciones en el mundo virtual, pero vuelve para tratar de reducir las molestias que el malware ha causado en los últimos días.

¿Sabes esos mensajes (trozos, pedazos) que han sido invitados a unirse a la comunidad, consulte la tarjeta de Navidad, etc? Bueno, el virus es más - si no todos -.

A continuación se presentan algunos ejemplos, entre comillas (luego saber cómo quitar la infección):

1.
"John Doe,

Hola todo bien? hacer un favor a mí ..? entrar en esta comunidad y votar por mi foto!?! por favor, rápido! que también están compitiendo para la portada de esta comunidad no sé si alguna vez has visto?

**** :/ / Www.orkut.com.br / Main # Community.aspx? Cmm = 165439344 "

La comunidad de enlace falsa nos lleva a la dirección **** :/ / www.orkut.com.br / Main # ViewFeed.aspx? FeedURL = apertura http://freedx01.blogspot.com/feeds/posts/default un alimento. En ella aparece un pequeño texto de abajo y una solicitud para votar en una foto, pero al hacer clic en el usuario es redirigido al sitio **** :/ / tinyurl.com/5odm8f (URL denunciado y eliminado), que instala el malware.

2.
"John Doe,

Hola todo bien?
hacer un favor a mí ..?
entrar en esta comunidad y votar por mi foto!?!
por favor, rápido!
que también están compitiendo para la portada de esta comunidad no sé si alguna vez has visto?

**** :/ / Www.orkut.com.br / Main # Community.aspx? Cmm = 165439344 "

La comunidad de enlace falsa nos lleva a la dirección **** :/ / www.orkut.com.br / Main # ViewFeed.aspx? FeedURL = apertura http://xnewx01.blogspot.com/feeds/posts/default un alimento. En ella aparece la solicitud de "CLICK AQUÍ" "Para ver la foto y voto", pero al hacer clic se le redirige a la página **** :/ / tinyurl.com/6t7jcn, lo que reduce el "fotos37.scr" extensión típica virus.

La comunidad de enlace falsa también nos lleva a la dirección **** :/ / www.orkut.com.br / Main # ViewFeed.aspx? FeedURL = http://fotoyvip.blogspot.com/feeds/posts/default que Se abre un alimento. En ella aparece la solicitud de "CLICK AQUÍ" "Para ver la foto y voto", pero al hacer clic se le redirige a la página **** :/ / tinyurl.com/78u9wa, lo que reduce el "fotos306.scr" extensión típica virus.

La comunidad de enlace falsa todavía nos lleva a la dirección **** :/ / www.orkut.com.br / Main # ViewFeed.aspx? FeedURL = http://blackorkx001x.blogspot.com/feeds/posts/default que Se abre un alimento. En ella aparece la solicitud de "CLICK AQUÍ" "Para ver la foto y voto", pero al hacer clic se le redirige a la página **** :/ / tinyurl.com/4ynq54, lo que reduce el "fotos51.scr" extensión típica virus.

3.
"Para salir de esta primera tarjeta de Navidad
Para encontrar un regalo para ti
¿Es tu cara rsrsrsrs

Ver Tarjeta Animada
[VC FELIZ NAVIDAD A MI AMIGO O AMIGA QE]

**** :/ / Www.CartoesNatal.Net / OrkutEngracados "

La comunidad de enlace falsa nos lleva a la dirección **** :/ / www.orkut.com.br / Main # ViewFeed.aspx? FeedURL = apertura http://webamizades06.blogspot.com/feeds/posts/default un alimento. En ella hay un gran ejemplo de la aplicación con "Comentario abierta", pero al hacer clic se le redirige a la página **** :/ / www.novostop.kit.net, lo que reduce el "videos.scr" medida típica del virus de la .

4.
"Tuve que dejar una tarjeta para
Y su rostro lol
ya anticipando la Navidad xau xau

Ver Tarjeta Animada

**** :/ / Www.Animania.Net / OrkutGifs "

La comunidad de enlace falsa nos lleva a la dirección **** :/ / www.orkut.com.br / Main # ViewFeed.aspx? FeedURL = apertura http://cartaonatalfeliz.blogspot.com/feeds/posts/default un alimento. En ella hay un gran ejemplo con la petición de "Abrir" y "Vista de Tarjetas de Navidad", pero al hacer clic se le redirige a la página **** :/ / www.cardevirtual.kit.net, lo que reduce el cardvirtual ". scr "la extensión del virus típico.

5.
"Hola, hice esta tarjeta para la joyería que
una broma a voces que su rostro kkkkkk

Consulte su tarjeta de aquí

**** :/ / Www.orkut-girf.br.zipcard.net "

La comunidad de enlace falsa nos lleva a la dirección **** :/ / www.orkut.com.br / Main # ViewFeed.aspx? FeedURL = apertura http://dogcartao.blogspot.com/feeds/posts/default un alimento. En ella hay un gran ejemplo de la aplicación con "Comentario abierta", pero al hacer clic se le redirige a la página **** :/ / www.amoreco0.kit.net, lo que reduce el "amizade.scr" medida típica del virus de la .

Muchos otros ejemplos que podría explicar, pero éstos son suficientes para caracterizar el problema.

Para resolver el caso, no encontró ninguna herramienta que automatiza el proceso, pero manual paso a paso es muy simple:

1. Copia este mensaje en un editor de texto de su elección;
2. Cerrar su (s) navegador (s): Mozilla Firefox, Internet Explorer, Chrome, y otros;
3. Presione simultáneamente las teclas Ctrl + Alt + Supr (Delete);
4. El "Administrador de tareas de Windows" debería abrir la pestaña "Aplicaciones", haga clic en el nombre que tiene las "Procesos", busque, tomando nota de la columna "Nombre de imagen" procesa "ree1.exe", "ree2.exe" y / o "ree3.exe";
5. Individualmente, haga clic en cada uno de ellos y pulse el botón "Finalizar tarea", que es en la parte inferior de esa pantalla;
6. Abra "Mi PC", pulse F3 para abrir la ventana de búsqueda, seleccione la columna de la derecha "Todos los archivos y carpetas" en el "Todo o parte del nombre de archivo" tipo "de REE" (sin comillas), luego Haga clic en "Más opciones avanzadas", seleccione las opciones "Buscar carpetas del sistema" y "Buscar archivos y carpetas ocultos" y presione el botón "Buscar";
7. Después de la búsqueda, haga clic en el botón derecho del ratón sobre uno de los archivos encontrados (ree1 o ree3 ree2) y luego "Abrir carpeta contenedora" o "Abrir ubicación de archivo";
8. En la carpeta que contiene deben tener todos los archivos de resultados de la búsqueda, por lo que seleccionarlos y eliminarlos;
9. Haga clic en el botón derecho del ratón en la papelera y seleccione "Vaciar papelera";
10. Vaya a Inicio> Ejecutar> escribe "msconfig" (sin comillas) y pulse el botón "Aceptar" para abrir "Utilidad de configuración del sistema". En la página "Inicio" eliminar los archivos de arranque con los nombres ya mencionados.
11. Después de los cambios haga clic en "OK". Aparecerá una ventana que le preguntará si desea reiniciar el equipo. Ahorra un poco de trabajo, que ha dejado abierto y reiniciar la máquina.
12. Al volver a iniciar sesión en Windows una ventana de advertencia indicando que los cambios se hicieron al inicio del sistema. Marque "No volver a mostrar este mensaje o iniciar la Utilidad de configuración del sistema cuando se inicia Windows" y después haga clic en "Aceptar" para cerrar. Si no se selecciona esta opción, haga clic en el botón "OK" se abrirá la utilidad y cada vez que reinicie aparecerá este mensaje.
13. Generalmente, usted puede conseguir en Orkut, pero recuerda que no debes hacer clic en enlaces sospechosos. Siempre verifique que la dirección que aparece en el mensaje (sólo poner el puntero del ratón sobre el enlace) es el mismo que aparece en la barra de estado del navegador. Al no ser, simplemente haga clic con el permiso de su amigo (aún sospechan de él).
    No abra ni guarde los archivos con extensión. "SCR". Es utilizado por el protector de pantalla (screensavers) de Windows, pero también es el formato principal para la diseminación de virus. ¿Quieres seguridad? Manténgase alejado de ellos!
    Repito. En todos los puestos mencionados anteriormente hubo varias redirecciones falsos y llevado al usuario ejecutar los archivos. "SCR" (que podría ser. "Exe". "Con". "Bat", etc.). Siempre sospeche de ella.
14. Recomiendo el uso de una herramienta proporcionada por el portal de la línea defensiva, llamada BankerFix. Se puede descargar en http://www.linhadefensiva.org/dl/bankerfix , con información adicional sobre http://www.linhadefensiva.org/bankerfix/ ;
15. La persistencia de los síntomas, haga una cita con un técnico de su confianza.

Haga su parte y contribuir a la seguridad de la navegación.

PS:. Los siguientes pasos se basan en Windows XP, pero también debería funcionar en Windows Vista. A pesar de no utilizar este sistema, o lo ha instalado, creo que es la más afectada por la plaga.

Temas relacionados

• Los virus pueden promover la superataque el 1 de abril (0)
• Jailbreak para el iPod Touch 2G con firmware 3.1.2 Blackra1n (43)
• Banco Central advierte de nuevo intento de fraude por Internet (0)
• ¡Gracias! (0)
• Microsoft Messenger deja cinco países que no (0)