virus/worm sosit prin MMS (foto jpeg) si infectie computer Win7

horia_m

Nu am putut gasi nimic in internet sau aici la bitdefender, care sa corespunda cu cazul pe care il descriu aici:

e vorba, pe scurt, de o situatie foarte misterioasa, un worm sau virus sosit prin mms, care insa a infectat un sistem windows 7 (care era protejat cu un bitdefender 2015, cu semnaturi la zi).

Virusul provine din Romania, caci mms-ul continea o poza cu text romanesc (un screen-shot care indica o lista de retele wireless romanesti).

Este probabil ca el e conceput sa se raspandeasca "silent" (invizibil) pe mobile tip android sau iphone, si eu l-am vazut din simplul motiv ca am un mobil vechi, care deci nu a fost vulnerabil la codul din virus (primit prin mms).

In detaliu:

am primit pe 7.04. de la o cunostinta românca un mms cu o fotografie (cu text romanesc, fisier de 29 kb). Am un mobil vechi, Nokia. Am vazut ca era o poza care nu-mi spunea nimic, am crezut ca mi-a fost trimis din greseala si nu i-am dat importanta.

Astazi am conectat mobilul la calculatorul cu win 7, si programul nokia de pe calculator a incarcat (ca totdeauna) fotografiile noi din mobil. A afisat apoi fotografiile noi (descarcate din mobil). Fotografia din acel MMS a aparut pe ecran, in multiple versiuni (a fost afisata la infinit de windows). N-am putut inchide ferestrele.

Mentionez ca folosesc un user fara drept de instalare (non-admin!) in windows.

Am inchis calculatorul si l-am repornit. Tot cu userul non-admin.

Windows porneste, ma pot loga cu userul non-admin, dar nu afiseaza explorer-ul. Via task manager am pornit bitdefender (2015, actualizat), fisierul odscanui.exe, dar el a ramas blocat (indicand 0% scanari...) pentru multa vreme.

Am incercat sa repornesc win7 in safe mode, si am incercat windows repair mode. Dar nu a dat roade (situatia ramane aceeassi).

Voi incerca sa devirusez calculatorul cu un bitdefender rescue CD si voi posta ce s-a mai intamplat...