Jump to content

Добро пожаловать в Клуб

Присоединяйтесь к нам!

Внимание! Вирус!


Recommended Posts

Только что получил от нескольких друзей одновременно предложение посмотреть фотку. Сразу стало понятно, что это вирь. Тем более они отсылают не фотку, а ссылку, где лежит архив, в нем экзекютив, который при запуске укладывает антивирус спать (если фигня типа нод или аваст), прописывается в хостс, блочит скайпа акк, начинает формировать рассылку всем вашим контактам. Решил протестить свою систему на дырявость, нажал скачать. НИС2012 сразу все прибил, еще в процессе скачивания. Вот, нашел краткое описалово лечения:

 

По скайпам летит вирус. Будте бдительны!

Скайп-атака червь - Skype virus worm.

Переполненные контакт-листы скайпов игроков - отличный рассадник для рассылки вирусов.

Сегодня многие получили от контактов в скайпе предложение получить новый аватар к профилю, где в строке-ссылке проставлено ВАШЕ имя скайпа:

лол вам выглядеть сумасшедшим в этой картине)) http://goo.gl/UPhHf?img=nick

это новый аватар вашего профиля?)) http://goo.gl/QYV5H?img=nick

посмотри на эту фотографию http://paulprem.at/images.php?img=IMG0540255.JPG

 

он похож на Путина на этой фотографии http://www.goo.gl/aMrTD?image=IMG0540250-JPG

ВНИМАНИЕ! Не нажимайте на ссылку - это вирус. Не отдавайте взломщикам контроль к своему скайпу!

Еще раз обращаем внимание, что в конце указан ВАШ скайп-нейм.

Если вы случайно нажали на ссылку, удалите из загрузок файл-архив (НЕ ОТКРЫВАЯ ЕГО). В архиве находится файл *.exe, который запускает вирус и отправляет автоматически сгенерированную ссылку всем вашим контактам. Также в скайпе почистите: Инструменты/Настройки/Дополнительно/Контроль доступа других программ к скайп.

И, конечно же, запустите антивирус!

Обновлено!

Вирус распространяет вредоносную программу Worm.Win32.Skipi.a, которая блокирует работу антивирусного ПО, переключает Skype в режим «Не беспокоить» и начинает рассылать по контакт-листу сообщение с ссылкой. Таким образом, пользователь может получить вредоносное сообщение от друзей. Важно отметить, что никакого серьёзного вреда системе червь не наносит.

Антивирусы производства F-Secure, Symantec и Kaspersky Lab, по словам представителей этих компаний, уже способны выявлять данный вирус и нейтрализовать его. Тем не менее, Skype Inc. приводит официальный документ с инструкцией по избавлению от червя.

Итак, решение проблемы состоит из следующих шагов:

— перезагрузить ПК в режиме Safe Mode

— запустить редактор реестра (regedit)

— найти ветку HKLM/software/microsoft/windows/currentversion/runonce

— найти в ней запись, содержащую mshtmldat32.exe, и удалить эту запись

— зайти в директорию Windows\System32 и удалить файлы wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe и sdrivew32.exe

— зайти в директорию Windows\System32\drivers\etc

— найти файл hosts, открыть его Блокнотом и удалить всё содержимое, затем сохранить файл и закрыть.

— перезапустить ПК.

Второй способ:

1. Переустановка скайпа.

2. Побитие файлов.

3. Сменить пасс на скайпе.

4. "Инструменты - настройки - дополнительно - контроль доступа других программ" удалить все , кроме скайп.

5. Обязательно поменяйте пароли в вашей почте и электронных кошельках! А так же от бек-офисов сайтов, с которыми вы работает либо храните ценную информацию!

Вирус этот довольно старый и его прошлая эпидемия была в 2009 году. Не нажимайте на посторонние ссылки, не запускайте неизвестных программ. Помните - безопасность вашего компьютера в ваших руках.

 

Рекомендую ставить нормальные системы, типа НИСП, Комод, БитДефендер. Всякие авасты, ноды, кисы - ложатся от простого червяка.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.