Перейти до вмісту


Фотографія

Внимание! Вирус!


  • Please log in to reply
No replies to this topic

#1 Niralax

Niralax

    Гуру X-Trail форума

  • Администраторы
  • 6 012 Повідомлень:
  • ГородВинница
  • Автомобиль:X-Trail 2.0 CVT 2012
  • Имя:Юрий

Відправлено 31 березень 2013 - 15:14

Только что получил от нескольких друзей одновременно предложение посмотреть фотку. Сразу стало понятно, что это вирь. Тем более они отсылают не фотку, а ссылку, где лежит архив, в нем экзекютив, который при запуске укладывает антивирус спать (если фигня типа нод или аваст), прописывается в хостс, блочит скайпа акк, начинает формировать рассылку всем вашим контактам. Решил протестить свою систему на дырявость, нажал скачать. НИС2012 сразу все прибил, еще в процессе скачивания. Вот, нашел краткое описалово лечения:

По скайпам летит вирус. Будте бдительны!
Скайп-атака червь - Skype virus worm.
Переполненные контакт-листы скайпов игроков - отличный рассадник для рассылки вирусов.
Сегодня многие получили от контактов в скайпе предложение получить новый аватар к профилю, где в строке-ссылке проставлено ВАШЕ имя скайпа:
лол вам выглядеть сумасшедшим в этой картине)) http://goo.gl/UPhHf?img=nick
это новый аватар вашего профиля?)) http://goo.gl/QYV5H?img=nick
посмотри на эту фотографию http://paulprem.at/i...=IMG0540255.JPG

он похож на Путина на этой фотографии http://www.goo.gl/aM...=IMG0540250-JPG
ВНИМАНИЕ! Не нажимайте на ссылку - это вирус. Не отдавайте взломщикам контроль к своему скайпу!
Еще раз обращаем внимание, что в конце указан ВАШ скайп-нейм.
Если вы случайно нажали на ссылку, удалите из загрузок файл-архив (НЕ ОТКРЫВАЯ ЕГО). В архиве находится файл *.exe, который запускает вирус и отправляет автоматически сгенерированную ссылку всем вашим контактам. Также в скайпе почистите: Инструменты/Настройки/Дополнительно/Контроль доступа других программ к скайп.
И, конечно же, запустите антивирус!
Обновлено!
Вирус распространяет вредоносную программу Worm.Win32.Skipi.a, которая блокирует работу антивирусного ПО, переключает Skype в режим «Не беспокоить» и начинает рассылать по контакт-листу сообщение с ссылкой. Таким образом, пользователь может получить вредоносное сообщение от друзей. Важно отметить, что никакого серьёзного вреда системе червь не наносит.
Антивирусы производства F-Secure, Symantec и Kaspersky Lab, по словам представителей этих компаний, уже способны выявлять данный вирус и нейтрализовать его. Тем не менее, Skype Inc. приводит официальный документ с инструкцией по избавлению от червя.
Итак, решение проблемы состоит из следующих шагов:
— перезагрузить ПК в режиме Safe Mode
— запустить редактор реестра (regedit)
— найти ветку HKLM/software/microsoft/windows/currentversion/runonce
— найти в ней запись, содержащую mshtmldat32.exe, и удалить эту запись
— зайти в директорию Windows\System32 и удалить файлы wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe и sdrivew32.exe
— зайти в директорию Windows\System32\drivers\etc
— найти файл hosts, открыть его Блокнотом и удалить всё содержимое, затем сохранить файл и закрыть.
— перезапустить ПК.
Второй способ:
1. Переустановка скайпа.
2. Побитие файлов.
3. Сменить пасс на скайпе.
4. "Инструменты - настройки - дополнительно - контроль доступа других программ" удалить все , кроме скайп.
5. Обязательно поменяйте пароли в вашей почте и электронных кошельках! А так же от бек-офисов сайтов, с которыми вы работает либо храните ценную информацию!
Вирус этот довольно старый и его прошлая эпидемия была в 2009 году. Не нажимайте на посторонние ссылки, не запускайте неизвестных программ. Помните - безопасность вашего компьютера в ваших руках.


Рекомендую ставить нормальные системы, типа НИСП, Комод, БитДефендер. Всякие авасты, ноды, кисы - ложатся от простого червяка.
  • 0

de omnibus dubitandum
 

ab275307.gif
 




0 людей читають цю тему

0 користувачів, 0 гостей, 0 схованих користувачів