Технології

«Хто переглядав твою сторінку» — вірус!

19 Березня 2021, 14:06 1597

«Хто переглядав твою сторінку» — вже в усіх стрічках. А що ж воно таке?

Якщо ви бачите такий допис, якщо вас у ньому позначили — не переходьте за посиланням. Це вірус. У Фейсбука немає функціоналу відстежувати, хто переглядав сторінку, і він його не надає.

Вірус не зламує ваш акаунт, але публікує від вашого імені дописи, в яких рандомно позначає ваших друзів. Так що ви цього не бачите.

Тарас Вишневський (іт-фахівець з 20-річним досвідом) розібрав, як працює цей вірус, та що з ним робити. Його пояснення публікує сторінка Як не стати овочем.

 

Чи це справді вірус?

Так. Пан Тарас надіслав файли програми на перевірку у virustotal. Там 26 лабораторій із 70 ідентифікували їх як вірус.

 

Як працює вірус?

Він автоматично робить публікації у стрічці людини, яка натиснула на посилання.

Публікації налаштовані так, що власник сторінки не бачить їх у себе в стрічці. Але їх можна побачити, якщо зайти в журнал активності.

 

Що робити, якщо вже натиснув?

Вірус «гніздиться» в теці c:\Users\«Ім’я вашого користувача»\AppData\Roaming\Users.

Щоб позбутися вірусу, необхідно видалити всі файли, які там є. Але перед тим змінити права на файли, бо вони так просто не піддаються видаленню.

Інструкція зі зміни прав на файли наведена нижче.

Попередьте про це інших. Особливо тих, хто вже натиснув на посилання, і вірус почав публікувати дописи від його імені.

 

Як змінити права на файли

Відкрити диспетчер завдань (на вільному місці панелі завдань правою клавішею миші — «Диспетчер завдань»).

У диспетчері завдань знайти процес “app.exe”.

Права клавіша миші на цьому процесі: «Відкрити розташування файлу».

Перейти знову на вікно з диспетчером і завершити процес «app.exe».

Повернутися в папку, яка щойно відкрилася; в ній якраз містяться віруси. На кожному файлі виконати зміну дозволів (якщо там файлів дуже багато, то дивіться на дату і змінюйте на тих файлах, які найновіші; може бути дата, коли вірус потрапив у систему):

1.Натиснути на файлі праву клавішу миші й вибрати останній пункт «Властивості», тоді перейти на вкладку «Безпека». У вкладці «Безпека» — кнопка «Змінити».

2.В переліку користувачів знайти і вибрати «Всі», або «Everyone», або «Все» (якщо немає, тоді «Додати» набрати Everyone натиснути «Перевірити імена». Набране слово має підкреслитись. Якщо не підкреслилось, пробуйте «Всі» або «Все», потім «Ок»).

3.У нижньому блоці поставити позначку на «Повний доступ» під словом «Дозволити».

4.Після цього файл можна видалити.

Повторити кроки 1-4 для інших файлів.

Примітка.

Вкладка «Безпека» може бути вимкнена, якщо у вас Windows 7; тоді потрібно буде ще глибше заходити в налаштування, щоб дістатися «Безпеки». Для цього потрібно відкрити «Панель керування», «Властивості теки», знайти і прибрати позначку з пункту «Використовувати простий спільний доступ…»).

Якщо ваш Windows російськомовний, то, відповідно, всі інструкції для себе перекладіть на російську.

А якщо у вас Linux, то вірусу ваш комп’ютер не здолати.

 

Інші статті за темами

ПЕРСОНА

МІСЦЕ

← Натисни «Подобається», аби читати CREDO в Facebook

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Ми працюємо завдяки вашій підтримці
Шановні читачі, CREDO — некомерційна структура, що живе на пожертви добродіїв. Ваші гроші йдуть на оплату сервера, технічне обслуговування, роботу веб-майстра та гонорари фахівців.

Наші реквізити:

pb.ua: 4731 1856 1920 9130

monobank: 5375 4141 1230 7557

Інші способи підтримати CREDO: (Натиснути на цей напис)

Підтримайте фінансово. Щиро дякуємо!

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: