вторник, 11 января 2011 г.


Вирус ходит по интернету... передается через скайп, очень популярное решение VoIP и чат.

Нам всегда кажется,что эта беда нас не коснётся, и я так думала до недавнего времени.

Это как в эпидемию гриппа – мы думаем, что это другие болеют, а нас минует эта напасть.

Я всегда предельно осторожна – не всех подключаю, кто стучится в скайп.
не кликаю на ссылки

если они кажутся подозрительными, но ВИРУС попал ко мне в скайп непонятно откуда.

Причём перед этим я 2 дня не включала комп. И включив просто читала чат в скайпе.

И вдруг мои знакомые один за другим стали спрашивать, что я им прислала ?

Это меня очень удивило.
И главное, что я сама не видела, что отослано от моего имени пока мне не показали –это был

файл для скачивания фото. Я поняла, что это вирус –постаралась предупредить кого смогла,

Чтобы не открывали файл. И сразу поменяла пароль в скайпе, но после этого меня выбивало из

скайпа и выходила табличка с запросом пароля я один раз ввела пароль, но когда это

повторилось я поняла, что это неспроста и не ввела пароль снова.

Проблему надо решать и я искала информацию. Пишу подробно, чтобы Вас предупредить

Вот что говорят об этом специалисты.
 
Вирус распространяется одним из наиболее простых (и, увы, наиболее действенных) способов: пользователю Skype в текстовом чате приходит сообщение со ссылкой на jpeg-изображение и призыв поскорее его посмотреть. Как только юзер переходит по ссылке, на ПК проникает вредоносная программа (Worm.Win32.Skipi.a), блокирует работу антивирусного ПО, переключает Skype в режим «Не беспокоить» и начинает рассылать по контакт-листу сообщение с ссылкой. Таким образом, пользователь может получить вредоносное сообщение даже от друзей. Важно отметить, что никакого серьёзного вреда системе червь не наносит.


Антивирусы производства F-Secure, Symantec и Kaspersky Lab, по словам представителей этих компаний, уже способны выявлять данный вирус и нейтрализовать его. Тем не менее, Skype Inc. приводит официальный документ с инструкцией по избавлению от червя.

Итак, решение проблемы состоит из следующих шагов:
 - перезагрузить ПК в режиме Safe Mode

- запустить редактор реестра (regedit)

- найти ветку HKLM/software/microsoft/windows/currentversion/runonce

- найти в ней запись, содержащую mshtmldat32.exe, и удалить эту запись

- зайти в директорию Windows\System32 и удалить файлы wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe и sdrivew32.exe

- зайти в директорию Windows\System32\drivers\etc

- найти файл hosts, открыть его Блокнотом и удалить всё содержимое, затем сохранить файл и закрыть.

- перезапустить ПК
 
Вирус ходит по интернету... передается через скайп, очень популярное решение VoIP и чат


Как оно выглядит ? От вашего друга приходит сообщение  файл или картинка.


не нажимайте на ссылку. эта "картинка" при нажатии преобразуется в ссылку на файл DSC0<2 цифры>.SCR который, при использовании интернет эксплорере запускается

эффект:

1. скайп нейтрализуется, им нельзя пользоваться, он становится в режим DND и начинает распространять вирус всем людям из Contact List.

2. эта программа подменяет скринсейвер.

3. эта программа выплевывает файл DSC0<2 цифры>.ЕХЕ, который находится в памяти.

по идее, кроме этого вирус пытается связаться с каким-то паленым сервером, с которого видимо будут управлять вашим компьютером.

                                     

Пользоваться программой можно, самое главное не открывать активных (подозрительных) ссылок, которые, в данном случае, ведут на фотку.

Кстати, тоже самое касается и Интернет-мессенджеров (qip, icq и т.д.). Прежде, чем открыть ссылку, присланную от друзей и знакомых (бывает, что их номера украдены и с них ведется вредоносная рассылка), проверьте куда она ведет.



лучший вариант - спросить у собеседника куда она ведёт ?

Если он скажет что не посылал ничего - делайте выводы...

Дополню: есть несколько известных сайтов, на которые заливаются изображения (photofile,

keep, image.. и т.д.). Обратите внимание ("http://www . fakme . org") - само название уже повод к сомнению.

Еще пример (маскировка под известные сайт) сравните:
http://draft.blogger.com/goog_675807354


www.goog1e.ru/search?hl=ru&q=%D0%BF%D0%BE%D0%B4%D0%BC



Вообщем, будьте внимательны !!!!


Итог моей истории : я потеряла все свои контакты 150 примерно( теперь буду делать копию и сохранять – ЭТО НАДО ДЕЛАТЬ ОБЯЗАТЕЛЬНО ! )

Произвела чистку компьютера и загрузила новую программу Windows 7 и все остальные настройки и наладки заняли массу времени.

А мой знакомый, из моих контактов скайпа стал кликать по файлу и с его карты были стянуты деньги. Каждый клик ,( а их было 4) по 40 $ - он проплачивал скайп картой ! Повезло ,что банк зарезервировал эту сумму на время , а не сразу послал хакеру на счёт и мы успели заблокировать карту. Деньги спасли, но карту пришлось менять.


                                     
Вот такая поучительная история. Будьте бдительны и осторожны. !!!!!!!!!!
Лучше учиться на чужих ошибках ! Верно ?

Желаю Вам УДАЧИ  в НОВОМ 2011 году !!!!!!