Niralax

Внимание! Вирус!

Recommended Posts

Только что получил от нескольких друзей одновременно предложение посмотреть фотку. Сразу стало понятно, что это вирь. Тем более они отсылают не фотку, а ссылку, где лежит архив, в нем экзекютив, который при запуске укладывает антивирус спать (если фигня типа нод или аваст), прописывается в хостс, блочит скайпа акк, начинает формировать рассылку всем вашим контактам. Решил протестить свою систему на дырявость, нажал скачать. НИС2012 сразу все прибил, еще в процессе скачивания. Вот, нашел краткое описалово лечения:

 

По скайпам летит вирус. Будте бдительны!

Скайп-атака червь - Skype virus worm.

Переполненные контакт-листы скайпов игроков - отличный рассадник для рассылки вирусов.

Сегодня многие получили от контактов в скайпе предложение получить новый аватар к профилю, где в строке-ссылке проставлено ВАШЕ имя скайпа:

лол вам выглядеть сумасшедшим в этой картине)) http://goo.gl/UPhHf?img=nick

это новый аватар вашего профиля?)) http://goo.gl/QYV5H?img=nick

посмотри на эту фотографию http://paulprem.at/images.php?img=IMG0540255.JPG

 

он похож на Путина на этой фотографии http://www.goo.gl/aMrTD?image=IMG0540250-JPG

ВНИМАНИЕ! Не нажимайте на ссылку - это вирус. Не отдавайте взломщикам контроль к своему скайпу!

Еще раз обращаем внимание, что в конце указан ВАШ скайп-нейм.

Если вы случайно нажали на ссылку, удалите из загрузок файл-архив (НЕ ОТКРЫВАЯ ЕГО). В архиве находится файл *.exe, который запускает вирус и отправляет автоматически сгенерированную ссылку всем вашим контактам. Также в скайпе почистите: Инструменты/Настройки/Дополнительно/Контроль доступа других программ к скайп.

И, конечно же, запустите антивирус!

Обновлено!

Вирус распространяет вредоносную программу Worm.Win32.Skipi.a, которая блокирует работу антивирусного ПО, переключает Skype в режим «Не беспокоить» и начинает рассылать по контакт-листу сообщение с ссылкой. Таким образом, пользователь может получить вредоносное сообщение от друзей. Важно отметить, что никакого серьёзного вреда системе червь не наносит.

Антивирусы производства F-Secure, Symantec и Kaspersky Lab, по словам представителей этих компаний, уже способны выявлять данный вирус и нейтрализовать его. Тем не менее, Skype Inc. приводит официальный документ с инструкцией по избавлению от червя.

Итак, решение проблемы состоит из следующих шагов:

— перезагрузить ПК в режиме Safe Mode

— запустить редактор реестра (regedit)

— найти ветку HKLM/software/microsoft/windows/currentversion/runonce

— найти в ней запись, содержащую mshtmldat32.exe, и удалить эту запись

— зайти в директорию Windows\System32 и удалить файлы wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe и sdrivew32.exe

— зайти в директорию Windows\System32\drivers\etc

— найти файл hosts, открыть его Блокнотом и удалить всё содержимое, затем сохранить файл и закрыть.

— перезапустить ПК.

Второй способ:

1. Переустановка скайпа.

2. Побитие файлов.

3. Сменить пасс на скайпе.

4. "Инструменты - настройки - дополнительно - контроль доступа других программ" удалить все , кроме скайп.

5. Обязательно поменяйте пароли в вашей почте и электронных кошельках! А так же от бек-офисов сайтов, с которыми вы работает либо храните ценную информацию!

Вирус этот довольно старый и его прошлая эпидемия была в 2009 году. Не нажимайте на посторонние ссылки, не запускайте неизвестных программ. Помните - безопасность вашего компьютера в ваших руках.

 

Рекомендую ставить нормальные системы, типа НИСП, Комод, БитДефендер. Всякие авасты, ноды, кисы - ложатся от простого червяка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу