нравится
Личная панель  
Наши услуги  
 
Хочешь
- сайт без рекламы?
- прямые ссылки?
- общение и конкурсы?
Хочешь
- качать без проблем с летитбит?
 
Категории программ  
Софт хиты  
Наш опрос  
 
Чего вам хотелось бы видеть на сайте?

Софт для iOS
Софт для Android
Софт для Windows
Игры для iOS
Игры для Android
Игры для Windows
Новости IT
Фильмы
Музыку

 


Ответить
 Новый вирус в Скайпе, Как лечить?
#1 MAKAKA-x64 | 8 октября 2012 09:50

Дример
  • 34

Репутация: 22
Группа: Посетители
Сообщений: 81
C нами с: 14.02.2008
Очки: 1269
По разным источникам, это событие произошло 5, 6, 7 октября (в моём случае 7 в 7.45 из контакт листа, от друга) ссылка типа http://goo.gl/AzaqI?img=, где в конце указан логин пользователя. И зная что нельзя открывать подобного типа такие ссылки - утренний "бодун" не воспринял в о внимание.

Кое какая инфа:
....Рассылку подобных сообщений совершает вирусная программа, которая под именем Trojan.Spamlink.1 добавлена в базы Dr.Web.

Сам вредоносный файл являет собой относительно давно известный многофункциональный червь под названием Worm.NgrBot . Этот червь включает «зараженный» ПК в ботнет и привлекает его к DDoS-атакам. (по материалам profi-forex.net)"

Выражалось мнение к сему причастна хакерская группа Anonymous (не оф.данные)

Лечение на данный момент вроде как утилитой Dr.Web CureIt - сам не пробывал но на момент заражения Symantec - не отреагировал ни на что.
  Перейти в начало страницы  
#2 Nowhereman | 8 октября 2012 12:00

Пятизвездочный дример
  • 85

Репутация: 6498
Группа: Посетители
Сообщений: 1383
C нами с: 27.01.2009
Очки: 12787
Цитата: MAKAKA-x64
ссылка типа http://goo.gl/AzaqI?img=,

Такая же дребедень приходила на сотовый, якобы там MMS-сообщение. Результат: они были посланы идти лесом :smile-03:

--------------------
Ребята, давайте жить дружно!
  Перейти в начало страницы  
#3 wwwe | 8 октября 2012 12:25

Общительный дример
  • 51

Репутация: 394
Группа: Посетители
Сообщений: 345
C нами с: 15.08.2009
Очки: 3956
Что пишет Spider-Man Antivirus:
"Многие пользователи популярной программы Skype получили от абонентов, добавленных в список контактов, сообщение, содержащее текст «это новый аватар вашего профиля?))» и короткую ссылку, созданную с помощью сервиса goo.gl. При открытии ссылки начинается загрузка zip-архива, содержащего опасную троянскую программу BackDoor.IRC.NgrBot.146. Рассылку сообщений в Skype осуществляет вредоносная программа, добавленная в базы Dr.Web под имнем Trojan.Spamlink.1.

Данные угрозы уже известны специалистам «Доктор Веб», так что пользователям рекомендуется незамедлительно выполнить обновление вирусных баз."

MAKAKA-x64,если не уверен что поймал заразу проверь все примочками от Web(a) раз он ловит эту гадость.
Многие от Nod 32 сканер ставят который обновляет базы при каждом запуске(Nod 32 в Яндекс-бар вделанный это не ново,зато всегда под рукой независимый скан машины со свежими базами).
Еще как вариант Emsisoft Emergency Kit USB(портативная вещь с большим функционалом).
  Перейти в начало страницы  
#4 esgard | 8 октября 2012 12:42

Активный дример
  • 68

Репутация: 1174
Группа: Посетители
Сообщений: 593
C нами с: 23.06.2009
Очки: 3650
Такая байда и в контакте приходила и в телефон под видмо ммс. В скайпе вроде еще не было, но я подобного рода ссылки не открываю.

--------------------
Если я в интернете - значит я на работе, но если я на работе - это не значит, что я в интернете.
  Перейти в начало страницы  
#5 LETCHIK. | 8 октября 2012 13:04

Пятизвездочный дример
  • 85

Репутация: 13261
Группа: Посетители
Сообщений: 1467
C нами с: 1.09.2008
Очки: 9473
я не открываю ссылки пока апонет не подтвердит что это он послал или в облеке каспера(у многих антивирусов такая функция появилась)а лечить таких мондавошек этим Malwarebytes Anti-Malware,вообще тема есть ВНИМАНИЕ!. Вендиспансер там ответы на все вопросы по этой теме и софт для лечения!!!

MAKAKA-x64, Рад снова лицезреть на форуме,давно видно не было :smile-31:

Сообщение отредактировал LETCHIK. - 8 октября 2012 13:05
  Перейти в начало страницы  
#6 MAYBAX РОССИЯ. | 8 октября 2012 13:22

Пятизвездочный дример
  • 85

Репутация: 12673
Группа: BANNED
Сообщений: 1224
C нами с: 7.10.2008
Очки: 788
Цитата: Nowhereman
Результат: они были посланы идти лесом

Единственно правильное решение в подобной ситуации.. :smile-10:

--------------------


...не спорьте с идиотами, сначала они опустят вас до своего уровня, а потом задавят опытом...
  Перейти в начало страницы  
#7 LETCHIK. | 8 октября 2012 13:32

Пятизвездочный дример
  • 85

Репутация: 13261
Группа: Посетители
Сообщений: 1467
C нами с: 1.09.2008
Очки: 9473
Если на телефон такая бойда приходит типа я тебя люблю и ссылка то я звоню в службу безопасности компании,они быстро прикрывают такие дела так как в УК статья есть за такое дело и причем отвечать будет компания которая предоставляет услуги,не знаю как скайп,он не принадлежит бывшему союзу а у америкосов я законы не знаю))))
  Перейти в начало страницы  
#8 MAKAKA-x64 | 8 октября 2012 15:58

Дример
  • 34

Репутация: 22
Группа: Посетители
Сообщений: 81
C нами с: 14.02.2008
Очки: 1269
Цитата: LETCHIK.
MAKAKA-x64, Рад снова лицезреть на форуме,давно видно не было


Взамно. Спасибо что не забыл... Поездки командировки - вечная суета-сует.

Сосбна по теме. Знач просканировал я утилей Dr.Web CureIt - ничего ни нашёл, а вот Vba32 AntiRootkit нашелся один файлик с BackDoor.IRC.NgrBot.183 - yeryer.exe. Прога ешо и собщила что файл hosts изменён - по поводу файла hosts, не могу утверждать что это связанно именно с этим вирусом? но исправить - исправила.

На момент скачивания сего виря, и после его запуска - ничего кагбе не произошло - тут то я и сразу понял - дело дрянь, Открыв исполняемый файл Resource Hacker - как увидел несколько API...

Теперь меня больше всего интересует, что кроме пароля в скайпе могли ещё утянуть?

З.Ы Не могу не согласится с LETCHIK-ом - сам виноват, сам скачал извлёк и запустил.
  Перейти в начало страницы  
#9 Mr.NaFIGator Со мной на ТЫ! | 8 октября 2012 16:14

Общительный дример
  • 51

Репутация: 2361
Группа: Посетители
Сообщений: 445
C нами с: 31.10.2008
Очки: 6945
Для таких тем есть Вендиспансер.
  Перейти в начало страницы  
 
 
 
Ответить Быстрый ответ
 
 

  Сейчас: 22 ноября 2024 23:54


Новое на форуме  
Топ в разделе за месяц  
Windows 10 Optima Pro 22H2 19045.5011 x64
Оптимальные настройки скорости и производительности, делают эту сборку незаменимым помощником…
Скачать >>
Windows 11 24H2 Enterprise LTSC 26100.1742 Stable
Сборка на основе оригинального образа Windows 11 24H2 LTSC, удалены приложения и процессы…
Скачать >>

Новости магазинов  
   
© DREAMPROGS 2004 - 2018.
Связь с администрацией. По вем вопросам. Не забудьте указать свой e-mail.
Сервер предоставлен компанией Host-UA: Украинский хостинг провайдер
    uaRating  
    MyCounter - Ваш счётчик