Gondolom mindannyian találkoztunk már ezekkel a posztokkal a nagy kék szociálmédia szájton. Egy ismerősünk gyanúsan sok személy megjelőlésének kíséretében egy 'videót' oszt meg velünk, általában egy rövid, provokatív címmel.
Sajnos az egyik barátomnak sikerült szorosabb kapcsolatot kialakítania ezzel a programmal, ezért tudom most megosztani veletek a tapasztalatokat és a kártevőirtás mikéntjét is.

A továbbiakban a Chrome böngészőről és Windows 7-8 rendszerről lesz szó, más böngészőből nem próbáltam letölteni a vírust.

Több variációja létezik a vírusnak.
Első körben ha jól emlékszem a naked video terjedt el, majd jött a WTFF?! típusú. Az utóbbi pár napban került be ismét a hírfolyamomba a legújabb fajta, ez már remekk címszó alatt fut.

A működési elvük ugyan az.
Egy Youtube-hoz hasonló oldalra visznek, majd megkérnek, hogy telepítsd a Flash Player megfelelő verzióját. Ez a 'megkérés' ideális esetben automatikus letöltést és indítást jelent, a felhasználónak egy gombot se kell lenyomnia. Innen kezdődik a nem elég tapasztalt internethasználó rémálma: a letöltött .exe fájl elindul, és telepíti magát a számítógépre. Ez a program (melynek neve eltérő lehet) telepíti a trójai flash playert a böngésző bővítmények közé. Igen ám, de egy Chrome háttérfolyamatot is elindít, ami ellehetetleníti a felhasználót a chrome://extensions/, vagyis a bővítmények oldal elérésétől - ehelyett az alkalmazásboltba irányít, ezáltal megvédi a bővítményt az észleléstől, törléstől. Agyafúrt kis kártevő.

Az eltávolítása nem túl bonyolult, de egy átlag 'júzernek' valószínűleg nem sikerül egyedül.
Mivel a számítógépen lévő program telepíti a bővítményt, először azt kell eltávolítanunk. A Start menü keresőjébe írjuk be a Program eltávolítása keresőszót, majd nyomjunk entert. Az előugró ablakban kell megtalálnunk a gyanús programot. Ezt gyakran Flash Player, Youtube vagy hasonló néven találjuk meg. Segíthet a telepítés ideje is, de ezt van módjuk megváltoztatni, ezért nem mindíg hiteles.
[kép]

Miután ezzel megvagyunk, kocogjunk vissza a böngészőbe! A shift+esc kombinációval elővarázsolhatjuk a Chrome feladatkezelőjét. Itt gyilkoljunk ki minden gyanús folyamatot, az egyszerűség kedvéért a Böngészőn és a lapokon kívül mindent.
[kép]
Most nyomjuk le a ctrl+H kombinációt, majd a bal oldali sávon válasszuk a bővítményeket. Végre megvan a féreg! A szokásos GDocs, Adblock mellett könnyű kiszúrni, de erősen gyanakodjunk a Youtube és Flash Player pluginokra is, mivel ilyenek nem léteznek. A vírusos plugint töröljük a böngészőből!
[kép]

Technikailag már készen vagyunk.
Most töröljük ki az összes gépi posztot a Facebook falunkról idővonalunkról, és segítsük minden ismerősünket (és ismeretlenünket) ha megfertőződött.

----------------------------------------------------------
Ha használtad ezt a segítséget, kérlek hozzászólásban írd le röviden a tapasztalatokat és főleg a program, a folyamat és a plugin nevét! Köszönöm.