Új MSN vírus
A napokban egy újabb MSN-en terjedő vírus bukkant fel, s a baráti körömben igencsak terjed. Az én gépemet is megfertőzte tesóm figyelmetlensége miatt. Eme új vírusnak a neve: sysconfig32.exe, mellyel eddig kétféle változatban találkoztam:
- nézd meg a képet
http://www.youtube-lady.com/view.php?=PHOTO18022010.JPG? - nézd meg a képet http://www.photo-good.com/view.php?=PHOTO18022010.JPG?
Jól lehet látni, hogy különböző domain nevekről jön, de ugyanolyan névvel. Ha eddig nem találkoztál vele, akkor örülj, de légy óvatos! Ha MSN-ezés közben ilyet kapnál, akkor azt nem az ismerősöd küldi, s ne kattints rá. Pedig milyen aranyosan, szép magyar nyelven teszi ezt…
De ha mégis megtetted, akkor láthatod, hogy nem is JPG kép ez, hanem a végén még egy EXE is van, ami futtatható állomány. Itt már gyanakodni kell, hogy bizony ezt nem a partnerünk küldte! De még ha le is mentettük, semmiképpen ne futtassuk!
És ha véletlenül mégis megtettük? Nos e bejegyzés ezért született – hogy segítsek e nyavalyát kitakarítani a gépünkről. Nem lesz túl nehéz feladat, de egy kis odafigyelést és kellő körültekintést igényelni fog. Akkor lássunk is hozzá.
- Először is, hogy ne akasszuk ki 10 percenként a gépünket – s nem mellékesen, hogy ne adjuk tovább – lépjünk ki az MSN-ből.
- Indítsunk el egy Sajátgép/Intézőt.
- Mivel a vírus rejtett fájlokból áll, ezért először is tegyük a rejtett fájlokat és mappákat láthatókká:
- Eszközök menü >> Mappa beállításai… menüpont.
- Itt válasszuk a Nézet fület.
- Tekerjünk le a Rejtett fájlok és mappákhoz, ahol állítsuk a pötyit a megjelenítése-hez.
- Nyomjunk egy okét. (Megjegyzés: a vírus eltávolítása után állítsuk ezeket vissza!)
- Menjünk a Sajátgépben a C:/Windows/ mappába
- Itt keressük meg a winmbu.exe fájlt, s töröljük SHIFT + DELETE-tel.
- Ezt követően navigáljunk a C:Windows/System32/ mappába.
- Itt keressük meg a sysconfig32.exe fájlt. Még nem tudjuk törölni, mert fut. Előbb ki kell lőnünk.
- Indítunk egy feladatkezelőt: Tálcára jobb klikk >> Feladatkezelő, vagy CTRL + ALT + DEL billentyű kombináció.
- Itt válasszuk a folyamatok fület, majd rendezzük név szerinti sorrendbe a programkód nevére kattintva.
- Itt is keressük meg a sysconfig32.exe-t szintén s nyomjunk felette egy DEL billentyűt, majd erősítsük meg ezt a döntésünket.
- Most nagyon gyorsan – mielőtt visszatérne a fájl – váltsunk vissza a sajátgép ablakába, s töröljük az elébb kikeresett sysconfig32.exe fájlt SHIFT + DELETE billentyűket nyomva felette.
Most ha mindent jól csináltunk, akkor már nem fog visszatérni a vírus, s nyugodtan indíthatjuk ismét kedvenc chatelő programunkat. Remélem másoknak is tudtam ezzel segíteni.
Már mikor először megláttam a TV-ben a trailerét, szerelem volt első látásra. Cuki fiúka még aranyosabb sárkányát tanítja. Olyan édik voltak együtt, hogy azonnal elhatároztam, hogy ezt látnom kell. Amikor meg megláttam, hogy Egerben e filmmel avatják fel a 3D-s mozit, rögtön mentem jegyet váltani! 
Hali! Az lenne az én problémám hogy próbáltam a leírtak alapján letörölni a vírust de a sysconfig32.exe fájlt nem hozza ki a kereső és így ezek után is fentáll a probléma :S
Ha tudnál valahogy segíteni akkor írj légyszíves, előre is köszönöm.
A blogbejegyzésembe nem írtam bele, de ajánlom a következő oldal nézegetését: http://www.prevx.com/filenames/4462189250295809220-X1/SYSCONFIG32.EXE.html Itt írnak elég részletesen és érthetően a vírusról. A File Name Aliases résznél írja, hogy milyen névváltozatai lehetnek. Ha olyan nevek alatt nem találtál, mint amiket én írtam, akkor keress rá még a többire is! De az oldalán található Prevx 3.0-át ne telepítsd. Hacsak nem akarod megvenni. Az ingyenes változat csak megkeresni tudja. Igaz onnantól már manuálisan ki lehet nyírni.
Wááá
köszíí-köszíí bewált és jó lett
Azóta nem dob ki!!!!! és nem kűldözget semmit
winmbu.exe ez nincs a windows mapába ha aszt ki hagyom nagy baj ?:D
Nem, nem baj ha nincs winmbu.exe-d! Maga a vírus, ami kiakasztja a gépet a sysconfig32.exe. Emez ahogy én észre vettem csak segíti, hogy újraindítás után megint betöltődjön.
SYSCONFIG32.EXE-29A52D33.pf ez lehet a virus???
me semitse találtam abol mit leirtál de tudom h van ijen virusom me irták
Igen, a SYSCONFIG32.EXE-29A52D33.pf mindenképpen az! Megnéztem most mi is ez a pf pontosan, ahogyan nézem (http://en.wikipedia.org/wiki/Prefetcher) ez a memóriába bekerült változata. Úgyhogy mindenképpen likvidálni!
Üdv
rákerestem minden lehetséges változatára és amiket megtaláltam le is töröltem de még is fut valahogy. Lehetséges hogy még sem találták meg az összes változatát? és még annyit szeretnék kérdezni hogy a feladatkezelöböl nem tudom megnyitni a sysconfig32.exe-t tartalmazó mappát valahogy?
durva.nekem PHOTO18022010.JPG.EXE <— ezzel sikerült törölnöm:S köszi:)
Sziasztok!
Sajna már kiesik a szemem, a sok kereséstől, De sem én, sem a kereső nem talált semmit. sysconfig32.exe néven sehol semmi, de a feladatkezelő meg látja
Mit is okoz ez a vírus pontosan?
Válaszotokat előre is köszi: Zoli
Igen, sajna az XP Feladatkezelőjében nem lehet még látni, hogy amik futnak azok mik is, s hol találhatóak. E többek által igényelt szolgáltatást a Microsoft a 7-es Windowsban pótolta is. De addig is én azt tudom ajánlani, hogy először is, keresésnél mindenképpen legyenek láthatóak a rejtett és rendszerfájlok! Én pl. a Windows alapértelmezett keresőjét nem is szeretem, nem talál meg mindent; a TotalCommanderét már sokkal jobban. Ha még nincs ilyened, akkor ajánlom.
(persze ott is külön be kell állítani, h minden fájlt mutasson, nem elég a Sajátgépben!!)
Nálam már nincs fönt a vírus, így megnézni nem tudom, De esetleg meg lehetne nézni a Vezérlőpult >> Felügyeleti eszközök >> Szolgáltatások részét. Hátha ide is beírja magát. Ha igen, akkor jobb klikk rá, tulajdonságok, s ott kijelzi a helyét.
Másik: mivel ez magától a Windowszal, ezért elvileg ki lehet listázni: Start menü >> Futtatás: ide bepötyögni: msconfig. Itt válaszd az Automatikus indítás fület, ahol nem csak azt láthatod, hogy mik indulnak el maguktól, hanem a helyüket is.
Tom, Bethon nézzétek meg itt is!
köszi a segítséget.sikerült barátnőmnek
ha windows 7-ed van akkor meg tudod nyitni feladatkezelőből a helyét (nekem sajna nem az van)
sajna xpm van de nem adom fel
valhogy csak kifogunk rajta, ha máshogy nem rendszer reinstal lesz 
Na azt hiszem megtaláltam a megoldást.
Total Commanderrel kell rákeresni és az megtalálja a fájlokat. A fentiek irtak szerint csináljátok csak a total commander keresöjével aztán ott hamegtalálta rámentek hogy ugrás a fájlhoz, és ott megprobáljátok letörölni. Ha nem engedi (nekem nem engedte elöször) akkro sincs semmi baj, mert az után már látni fogjátok a system 32 mappába ezt a bizonyos virust, és gond nélkül letörölhető. egy restart és kész is:)
Ui.: a winmbu.exe-t se felejtsétek letörölni szintén a total commander segitségével!!
igazábol az volt a probléma hogy hiába tudtam a helyét a fájlnak nem láttam akkor sem ha a mappanézetekbe be volt állitva hogy a rejtett fájlokat is jelentise meg. Ez után mindig Total Commandert használok:D
megnéztem ezt az msconfig-ot és ott még bent volt hogy fut de kivettem a biztonság kedvéért. Köszi a segitséget
Bölcsen teszed, én is azt használom.
nekem megtalálta de azt irja ki hogy védett és nem engedi törölni se totálcommanderrel se intézőn mit lehet csinálni?
Habár ha a fájl tulajdonságaiban ki tudod szedni, h védett legyen, sokkal valószínűbb, hogy inkább használatban van, amit a Feladatkezelő folyamatok fülén tudsz kilőni. Csak gyorsan tedd, mert visszaírja magát!
xp-n szinte lehetetlen megtalálni de akinek win7 wan az a feladat kezelöböl könnyen letiltja és utánna a windows mappábol tudja törölni is.
Ezer köszi:)
Nekem sikerül ezzel a modszerel megcsinálni:)
TH és még egyszer köszi:)
köszi igy sikerült
Sziasztok!
Mit tegyek, ha a msconfig beírása után az automatikus indításnál még mindig látom a sysconfig32-öt? Elvileg Total Commanderrel letöröltem már.
Köszi előre is a segítséget.
Üdv: Andi
Andi…
msconfig a futtatásba és ott fent a füleknél.. automatikus indítás…
na ott megkeresed és kiveszed a sysconfig32-őt vagy vmeik változatát..:D
Amúgy erősen ajánlanám a vírusirtó használatát..
van fent nem 1 ingyenes vírusirtó… és azok még ha rá is kattintasz megvédik a géped! de amúgy meg nem kell kattolgatni holmi linkekre:D
nekem soha nem volt még mondjuk ilyen vírusom ha vki kettőnél többször küldte figyelmeztettem hogy vírusos ha 1 nap múlva is küldte letöröltem:D
Keeteean, Tom, és nem utolsó sorban akik még írta hozzásszólást:
Ezer hála nektek! végre sikerült kiírtani
Bár még nekem is kijelzi az msconfig ban.
Ha ott jelzi, nem fog visszafertőzni?
Az msconfig-ban ki kell mellőle szedni a pipát, bár legjobb lenne kiszedni mind a fájlt a helyéről, mind a rendszerleíró adatbázisból (registry). Ehhez én leginkább segédprogramot tudok ajánlani. Én pl. a TuneUp Utlilities-t használom, de bármely más is jó, mely képes a magától induló programokat kezelni. Vagy kézzel is eltávolíthatjuk, de mivel a registryben nagyon veszélyes nyúlkálni (és nem is túl egyszerű), ezért ha csak lehet ezt nem ajánlanám! Így ha csak nem merül fel óriási igény rá, nem írom le. Ilyen segédprogramot ajánlanék. Van ingyenes és fizetős is. a fizetős is jó, az ingyenes próba időszak most maximálisan elég lesz hozzá.
Én egyébként az említett TuneUp-pal azonosítottam be a vírust.
Én ezzel csináltam:http://data.hu/get/2248676/MSN_VIRUS_TORLO.bat.html
Igen, megnéztem ezt a bat-ot is. Ugyanazt csinálja, amit a bejegyzésemben leírtam, csak ez automatikusan:
@echo off
del “C:\Windows\winmbu.exe” /y/g
del “C:\Windows\System32\sysconfig32.exe” /y/g
del winmbu.exe
del sysconfig32.exe
del MSN_VIRUS_TORLO.bat
én is probálokztam msn tisztitókkal de nem vált be sajnos.
Bethon én kivettem a pipát hogy ne fusson elvileg ugy nem kellene ujra futnia…
Cukker vagy!
hogyan kell használni az msn vírustörlőt amit hans6411 belinkelt?
Egyszerűen dupla kattintással indítsd el, futtasd le. Nem számít, a futtatásnál hogy a bat hol helyezkedik el, mivel megkeresi a törlendő fájlokat.
Én is bekaptam ezt a vírust és ha minden igaz sikerült kitörölnöm a gépről az Avast segítségével! De esetleg tud nekem segíteni? Mert mióta megkaptam ezt a vírust, azóta számok más trója is bejött, amit az Avast felfogott!
Hello!
Azt szeretném még megkérdezni, hogy nekem is XP van, de a feladat keresőben nem találtam rá a vírusra és a helyére! Ez lehet attól, hogy már aza Avast felfogta és utánna kitöröltem a vírust? Mert ma de. már nem akarta magát futtatni mióta rátaláltam és az Avast felfogta! De az MSN még mindíg rossz! Kifagy és törlni a partnereket! Tud v.ki segíteni?
Ha az Avast! felfogta, s még mindig így viselkedik az MSN, akkor vagy más verziója is bújkál a gépedben (amit az Avast! még nem ismer), vagy ez már más vírus. De így látatlanban sajna nem tudom megmondani, hogy mi lehet. Egy biztos, nézegesd a Feladatkezelőt és az msconfig automatikus indítási listáját, hátha látsz gyanúsat. Ha így nem, akkor egyet lehet tenni: Google-ben rákeresni az összesre, s le fogják írni, hogy melyik mi. Amelyik vírus/trojan/malware/spyware, arról is fogsz találni infót.
Én windows 7 el szereztem egy ilyet bár azért mert másnak segítséget kellett nyújtanom.
És akit érdekel windows 7 nél egyszerű a dolog.:D
Ha valakit érdekel akkor írjon…. keeteean jó a leírás
(nem baj ha felteszem ezt a leírást más weblapra is persze forrást megjelölöm)
igen, nyugodtan terjesszétek, azért van. Csak egy forrás megjelölést kérnék, ahogyan írtad is.
nézd meg a képet
http://www.face-profile.net/photo.php?=PHOTO1598526.JPG?
ezt most kérdezték többen. Tudtál rá valami megoldást?
Ez sztem ugyan ennek a szörnyelemnek egy újabb mutációja. Éppen ezért elképzelhető, hogy más néven fut. Feladatkezelő/Automatikusan induló programok listája páros segít. Sajnos látatlanban többet nem tudok.
Hello, a nevem victor vagyok, brazil és kaptam a vírust.
küldj egy e-mailt nekem arról, hogyan kell törölni.
vribeirocanto@gmail.com
Nekem csak winmbu.exe van a másikat a feladatklezelő mmódddal nem adja ki meg sehogy se
Sziasztok!
Nálam PHOTO1598526.JPG.EXE-2D835703.pf néven fut… megtaláltam, de írtani nem tudom. Még. Sysconfig32 nincs se a Feladatkezelőben, se a sys32 mappában…
Bármi ötlet, tipp?
Hi megint…
A fentebb említett file-t közben sikerült írtani. Keressétek a cuccost a Windows/Prefetch mappájában IS!!!
Óvatosan, mert msn-en és MÁR SKYPE-on is közlekedik!!! :S
Upd:
Törölt file-ok után is még mindig küldi ezt a sok szart… :S
Nem igazán örülnék, ha újra kéne pakolni a gépet… So please valaki help me!!
Ha a programozót egyszer megtalálom, ha 1x a kezem közé kerül… 6db-ra vágom, előtte élve megnyúzom, kiszedem a szemeit, odaadom a hollóknak, a darabkáit a cápáknak…
Üdv nekem win 7 em van valaki leirná hogy itt mit csináljak ugyanis legfentebb sima xp re van leirva.. őszintén azt se tudom hogy win 7 en hol találom a sajátgép/intézőt
én töröltem a winmbu.exe et a commanderben a másiakt sysconfig32.exe fájlt meg a virus irtó nyirta ki és már jó is:D
Hali!
Én ezt a sysconfigos problémát megoldottam windows 7 be de aztán elöjött egy másik :S A procim 10 percente 100% os kihasználtságon van és nemtok vele mit csinálni. Egyszerüen meghal a gép. Valaki segitsen mit tegyek! Még mindig maradt volna virusfájl a gépemen v mi? ha igen hol? mer nem találtam semmit :\
Az biztos, hogy vírus lesz. Mivel emez is pontosan ilyen időközönként tette működésképtelenné a gépet. De hogy pontosan mi, azt így nem tudom. Nézegesd a Feladat kezelő folyamatok fülét, és a magától induló programokat (msconfig, vagy más erre jó külső program). Esetleg megnézheted vírusírtó + spyware írtókkal is. Akár többel is, mert nem egy az adatbázisuk. Hátha valamelyik felismeri.
Sziasztok. Nekem windows 7-em van. Énis beszívtam ezzel sajna. Probáltam már mindent ait itt irtatok vagy más helyeken. Nincsen se winmbu.exe, se sysconfig, se Photo… nevű fájl. nincs a Prefetch mappába se. próbáltam már h teljesen kitöröltem az msn-t és visszaraktam de ugyse. Se Nod, se Msn virus cleaner, se a-squared, se Virus msn cleaned nem talált semmit. Indulásnál se indul semmi. De ha belépek m,sn-be lefagy a gép, ás sorra nyitja meg a partnereim és küldi el nekik a linket. Segítsen valaki legyen oly kedves ha tud. Köszönöm:)
Sysconfig32: Lelőttem a feladatkezelőben, kitöröltem a rejtett file-t a system32-ből, kivettem a pipát az msconfig-ből megkerestem a Registryben és töröltem. Újraindítom és megint ott van a file és rákérdez…
Zoli: a többi fájlra is rákerestél a gépeden? Nem találtad őket? Nálam pl. a winmbu.exe indította el mindig a sysconfig32.exe-t.
Itt van egy leírás, hogy hogyan kell eltávolítani:
http://msn.solymosi.eu