1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Новая вирусная программа Skype, Осторожно!

Тема в разделе "Софт", создана пользователем Ivanoff, 04.10.12.

  1. Ivanoff

    Ivanoff Активный участник

    2.564
    1
    Приходит сообщение:
    ey eto vasha novaya kartina profil'?
    и внизу ссылка с именем вашего логина Скайпа в конце, по ссылке происходит автозагрузка вируса. Пока не накопал как бороться.
    Не переходите по ссылке!
     
  2. Антоша

    Антоша Активный участник

    13.881
    65
    включил сегодня-не наблюдал такого
     
  3. Зуб

    Зуб Участник

    15.568
    1.724
    Лечится тем же, чем и в icq и т.п. - отключением приёма сообщений от неизвестных. :iq:
     
  4. sp_r00t

    sp_r00t Активный участник

    25.133
    38
    Универсальный, кстати, совет.
    Вирус то чем занимается не выясняли?
     
  5. Зуб

    Зуб Участник

    15.568
    1.724
    А если и переходить, то ОЧЕНЬ осторожно! :d
     
  6. Ivanoff

    Ivanoff Активный участник

    2.564
    1
    Универсально тупой совет.
    Приходит от контактов из списка. Отключение приёма сообщений от неизвестных делаю по умолчанию всегда.
    Инфециорвание каспер видит но сам вирь не видит, после рестарта компа скайп запускается без верхнего меню, из скайпа нельзя выйти по кнопке из трея ВЫХОД, можно только в диспетчере вырубить процесс. Если ничего не предпринимать - то после рестарта компа, ваш скайп начинает слать всему вашему контакт-листу это же сообщения, заменяя в ссылке логин ваш, на логин отправляемому.

    ---------- Сообщение добавлено 04.10.2012 12:26 ----------

    http://goo.gl/frbXD?img=ЛОГИН_СКАЙПА

    ---------- Сообщение добавлено 04.10.2012 12:29 ----------

    пока нарыл что в инете паника со "вчера" началась, у нас в офисе вчера схватили от московских или питерски поставщиков, вечером комп был выключен - утром седня включен, и понеслась! Пока успел все отделы проинформировать - 4ро уже прошли по ссыле
     
  7. sp_r00t

    sp_r00t Активный участник

    25.133
    38
    Да, из под вмвари или на худой конец из под юзерской учётки.:d
     
  8. Ivanoff

    Ivanoff Активный участник

    2.564
    1
    Пока много чего накопал, но не все... копирует себя или часть себя в C:\Documents and Settings\Comp\Application Data, временно до рестарта помогает сменить пароль на др. машине, и на инфицированной зайти снова в скайп, спам не идет. пошел копать дальше.
    ЗЫ - просто глянул есть ли тут тема - решил предупредить.
     
  9. Зуб

    Зуб Участник

    15.568
    1.724
    Тогда ой. :(
     
  10. Ivanoff

    Ivanoff Активный участник

    2.564
    1
    Зуб, я имел ввиду говоря, что это универсально тупой совет, что так не лечится, а ПРЕДОТВРАЩАЕТСЯ!!! но к сожалению не в этом случае
     
  11. sp_r00t

    sp_r00t Активный участник

    25.133
    38
    Ivanoff, хех, лечить вирусы не предотвращая их появления тоже довольно глуповато:)
     
  12. Ivanoff

    Ivanoff Активный участник

    2.564
    1
    sp_r00t, что вы имеете ввиду? Что я не пытался предотвратить??? Что я глуп? Извольте:
    это раз
    это два

    говорите по делу, выслушаю гуру с удовольствием.
     
  13. sp_r00t

    sp_r00t Активный участник

    25.133
    38
    Ivanoff, что то Вы возбуждены слишком. Вас тут никто в глупости и не собирался обвинять. Просто при инфецировании должно проводиться лечение плюс (и это непременно) все необходимые действия для предотвращения подобных проблем в будущем. Поэтому всякие отключения можно называть эффективными или нет, но не универсально тупыми.
     
  14. Ivanoff

    Ivanoff Активный участник

    2.564
    1
    sp_r00t, прошу прочитать фразу внимательно:
    В случае уже произошедшего заражения совет, помоему немного тупой получаеться или бесполезный, ведь так?
    А дрянь я уже извел. Проверил на трех компах с ХР, на вин7 он себя прописывает в другой место.
    Виряк свежий - вчерашний как минимум, сырой ещё..., у многих проявился только сегодня.

    ---------- Сообщение добавлено 04.10.2012 12:54 ----------

    Да, каюсь... на работе мню и так загоняли сутра, а ещё эта дрянь... Погорячился, высказал свое мнение слишком резко, извените. Но я остался при своем мнении. Совет - бесполезный в случае уже произошедшего заражения. На этом все.
     
  15. sp_r00t

    sp_r00t Активный участник

    25.133
    38
    Да человек неправильно выразился. Ясно же, что речь не о лечении, а о профилактике шла. Он и сам признал свою ошибку с учётом того, что специфика реализации делает этот способ неэффективным
     
  16. -=AS=-

    -=AS=- Активный участник

    1.766
    0
    Проблема в том, что обязательно кто-то перейдет по ссылке. Недавно пришло на аську: "я тебя люблю" и ссылка на сайт, черт знает на каком домене... Ну ладно, мне 42, а ведь молодежь ведется только так... Сын недавно смс-ки на заблокированную страницу "вконтаке" отправлял. Прикольно, на экране внешний вид страницы - копия вконтакте с сообщением о блокировке страницы в связи со спамом со страницы пользователя и окошком для номера сотового. Вводишь сотовый, приходит запрос возраста владельца страницы, который нужно отправить на короткий номер. Снимается 100 руб. При этом разблокировка не происходит. Теоретически можно так неограниченное кол-во раз отправлять свой возраст.
    Копаться было лень, переустановка браузера не помогла, в списке запущенных процессов и служб ничего подозрительного нет, очистка кэша тоже результата не дала. Плюнул - переустановил винду, благо там никакие программы ставить не надо - игрушки, аську и скайп сам поставит.
     
  17. Я люблю всех

    Я люблю всех Активный участник

    2.531
    252
    -=AS=-, System32\drivers\etc\hosts надо было править, скорее всего.
     
  18. sp_r00t

    sp_r00t Активный участник

    25.133
    38
    Я люблю всех, такие примитивные вирусы мне в живой природе давненько не встречались
     
  19. -=AS=-

    -=AS=- Активный участник

    1.766
    0
    sp_r00t, мне лично (на моих ПК) они вообще не встречаются. Т.к. думать надо головой, прежде чем на ссылку жать... А вот люди не думают, а тупо жмут. Поэтому в вирусах я не спец :) ...
     
  20. Bлад

    Bлад Активный участник

    7.470
    702
    г тема. только обкуренные блондинки жмут по ссылкам даже от друзей, не переспросив этих самых друзей что за хрень они прислали
     
  21. Crazy I.

    Crazy I. Читатель

    3.754
    2
    ESET Smart Security
    Доступ запрещен!
    Подробности:
    Веб-страница: http://goo.gl/frbXD?img=�����_������
    Комментарий: ESET Smart Security заблокировал доступ к веб-странице. Страница находится в списке веб-сайтов с потенциально опасным содержимым.
     
  22. Ralf

    Ralf Активный участник

    9.190
    467
    подобная штука наблюдается в основном у тех пользователей, которые имеют слабые пароли. у меня например никто не прислал ничего, потому что в скайп себе тупых не пускаю.

    решения пока нет. кроме как поменять пароль на скайп на сложный и проверить на вирусы

    предполагаю что это не связано с заражением, скорей всего удаленно логинится за счет слабого пароля (тупо подбор) и рассылается в контакт лист всем подряд.
     
  23. sp_r00t

    sp_r00t Активный участник

    25.133
    38
    Эта схема реализует только процесс репликации вируса. Но нафиг нужен вирус, размножающийся ради размножения? Заражение в любом случае должно быть
     
  24. Ivanoff

    Ivanoff Активный участник

    2.564
    1
    У него совсем другая схема... смена пароля не поможет.
     
  25. Ralf

    Ralf Активный участник

    9.190
    467
    все никак не напишу решение.

    в скайпе:
    Инструменты - настройки - дополнительно - контроль доступа других программ к Skype
    вычистить весь список - маловероятно что там что-то могло быть до заражения.

    просканировать на вирусы каталог Application Data (AppData) в папке пользователя.
     
  26. Filler

    Filler Активный участник

    5.718
    73
    Версия каспера? Не яндекс случаем? ;)

    Я ещё всякие примочки, типа встраивание в браузер, отключаю. Правда он после обновления всё равно лезет.

    PS: надо вообще от скайпа отходить, а то монополия начинается. Отсюда и вирусы :)
     
  27. -=AS=-

    -=AS=- Активный участник

    1.766
    0
    Однако, М-Агент тоже попал...
    Вчера на два компа при включении от знакомой, которая в этот момент была off, пришли сообщения: "Вот тут про тебя написано" и ссылка...