Просмотров: 7821 шт.
Со вчерашнего дня от многих пользователей скайп стали приходить подозрительные сообщения со ссылкой, при клике на которую предлагается к скачиванию некий архив содержащий в себе exe файл с вирусом.
Сообщения имеют вид:
— ey eto vasha novaya kartina profil'? http://goo.gl....
— это новый аватар вашего профиля?)) http://goo.gl
— lol is this your new profile pic?
Ни в коем случае не открывайте такие ссылки, не запускайте exe файл находящшийся в архиве. Иначе вы присоединитесь к таким же рассылающим.
Вирус похищает пароли пользователя к различным интернет-сервисам, содержит функционал для проведения DDoS-атаки и перенаправления пользователя на вредоносные сайты, а также блокирует доступ к сайтам с антивирусным ПО. Помимо этого, вирус рассылает всем вашим контактам в скайпе подобные сообщения, заражая тем самым всех ваших неосторожных друзей.
Также имеются случаи, когда вирус создаёт конференцию в скайпе и добавляет туда всех из вашего контакт-листа.
Вирус также может вносить изменения в файл hosts, тем самым блокируя или подменяя некоторые популярные сайты, а также сайты антивирусных программ.
Многие антивирусы никак не реагируют на вирус, поэтому количество зараженных пользователей быстро растёт.
Чтобы избавиться от вируса, нужно сделать следующее:
*****
Чтобы избежать распространения вируса, зайдите в настройки клиента Skype: Настройки > Дополнительно > Расширенные настройки > Контроль доступа других программ к Skype. В последнем окне не должно быть никаких программ. Если они там есть - удалите!
После этого смените свой пароль в Скайпе.
Поскольку в вирусе содержится сетевой червь Worm.NgrBot (Dorkbot), необходимо вылечить компьютер от вирусов.
Можно воспользоваться специальной утилитой — антируткитом. Например, после запуска Vba32 AntiRootkit в появившемся диалоге ответить No и дождаться его загрузки. Затем надо выбрать в меню Tools > Low Level Disk Access Tool, в левой части окна которого указать путь к папке %APPDATA%. При этом в правой панели утилиты станет виден вредоносный файл с бессмысленным именем наподобие Yojwju.exe. Щелчком правой кнопки мыши по файлу надо вызвать контекстное меню и выбрать в нем команду Delete File. В появившемся диалоге подтверждаем удаление файла, выходим из антируткита и перезагружаем компьютер.
Также из проверенных и эффективных программ можно использовать:
AVZ от касперского или
Dr web cureit
И напоследок: больше никогда не открывайте сомнительные файлы, особенно с расширением EXE, даже если они получены от ваших друзей. И используйте самые свежие версии антивирусных программ.