Sign in to follow this  
Niralax

Внимание! Вирус!

Recommended Posts

Только что получил от нескольких друзей одновременно предложение посмотреть фотку. Сразу стало понятно, что это вирь. Тем более они отсылают не фотку, а ссылку, где лежит архив, в нем экзекютив, который при запуске укладывает антивирус спать (если фигня типа нод или аваст), прописывается в хостс, блочит скайпа акк, начинает формировать рассылку всем вашим контактам. Решил протестить свою систему на дырявость, нажал скачать. НИС2012 сразу все прибил, еще в процессе скачивания. Вот, нашел краткое описалово лечения:

 

По скайпам летит вирус. Будте бдительны!

Скайп-атака червь - Skype virus worm.

Переполненные контакт-листы скайпов игроков - отличный рассадник для рассылки вирусов.

Сегодня многие получили от контактов в скайпе предложение получить новый аватар к профилю, где в строке-ссылке проставлено ВАШЕ имя скайпа:

лол вам выглядеть сумасшедшим в этой картине)) http://goo.gl/UPhHf?img=nick

это новый аватар вашего профиля?)) http://goo.gl/QYV5H?img=nick

посмотри на эту фотографию http://paulprem.at/images.php?img=IMG0540255.JPG

 

он похож на Путина на этой фотографии http://www.goo.gl/aMrTD?image=IMG0540250-JPG

ВНИМАНИЕ! Не нажимайте на ссылку - это вирус. Не отдавайте взломщикам контроль к своему скайпу!

Еще раз обращаем внимание, что в конце указан ВАШ скайп-нейм.

Если вы случайно нажали на ссылку, удалите из загрузок файл-архив (НЕ ОТКРЫВАЯ ЕГО). В архиве находится файл *.exe, который запускает вирус и отправляет автоматически сгенерированную ссылку всем вашим контактам. Также в скайпе почистите: Инструменты/Настройки/Дополнительно/Контроль доступа других программ к скайп.

И, конечно же, запустите антивирус!

Обновлено!

Вирус распространяет вредоносную программу Worm.Win32.Skipi.a, которая блокирует работу антивирусного ПО, переключает Skype в режим «Не беспокоить» и начинает рассылать по контакт-листу сообщение с ссылкой. Таким образом, пользователь может получить вредоносное сообщение от друзей. Важно отметить, что никакого серьёзного вреда системе червь не наносит.

Антивирусы производства F-Secure, Symantec и Kaspersky Lab, по словам представителей этих компаний, уже способны выявлять данный вирус и нейтрализовать его. Тем не менее, Skype Inc. приводит официальный документ с инструкцией по избавлению от червя.

Итак, решение проблемы состоит из следующих шагов:

— перезагрузить ПК в режиме Safe Mode

— запустить редактор реестра (regedit)

— найти ветку HKLM/software/microsoft/windows/currentversion/runonce

— найти в ней запись, содержащую mshtmldat32.exe, и удалить эту запись

— зайти в директорию Windows\System32 и удалить файлы wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe и sdrivew32.exe

— зайти в директорию Windows\System32\drivers\etc

— найти файл hosts, открыть его Блокнотом и удалить всё содержимое, затем сохранить файл и закрыть.

— перезапустить ПК.

Второй способ:

1. Переустановка скайпа.

2. Побитие файлов.

3. Сменить пасс на скайпе.

4. "Инструменты - настройки - дополнительно - контроль доступа других программ" удалить все , кроме скайп.

5. Обязательно поменяйте пароли в вашей почте и электронных кошельках! А так же от бек-офисов сайтов, с которыми вы работает либо храните ценную информацию!

Вирус этот довольно старый и его прошлая эпидемия была в 2009 году. Не нажимайте на посторонние ссылки, не запускайте неизвестных программ. Помните - безопасность вашего компьютера в ваших руках.

 

Рекомендую ставить нормальные системы, типа НИСП, Комод, БитДефендер. Всякие авасты, ноды, кисы - ложатся от простого червяка.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.