Лохотрон

Осторожно, новый вирус в Скайпе (Skype). Советы по удалению вируса.

Oколо двух недель тому назад я получила предупреждение о новом вирусе, который распространяется  через Skype.

Предупреждение было достаточно серьезным, я даже хотела о нем запостить.  Однако, поскольку жалоб ни от кого не поступало, успокоилась. Сегодня же, открыв Скайп, я обнаружила у себя следующее сообщение от моего друга:  “lol is this your new profile pic?”  и под ним была короткая ссылка, ведущая якобы на мой профиль в Skype или какой-то социальной сети. Ссылка была примерно такого вида:  goo.gl/agsIb?img=user_name , где user_name – ваш ник в скайпе. На некоторых сайтах приводится и другой текст сообщения – русскими словами, напечатанными транслитом: “ey eto vasha novaya kartina profil’?”.

Связавшись с другом, узнала, что он эту ссылку получил от своего контакта и не подумав, кликнул по ней. Тут же эта ссылка автоматически попала во все его контакты. То есть надо полагать, что при клике по ней, происходит заражение вашего компьютера и распространение ссылки с вирусом  по всем вашим контактам. Помимо этого,  выяснилось,  что кликнувшим по ней предлагается скачать и сохранить некий файл с расширением exe, то есть некое компьютерное приложение, которое само по себе может навредить  компьютеру.

К каким именно последствиям это может привести, пока неясно.  Сообщения противоречивые. Якобы вирус блокирует доступ сайтов в имени которых имеется:

 webroot., fortinet., virusbuster.nprotect., gdatasoftware., virus.,precisesecurity., lavasoft., heck.tc, emsisoft., onlinemalwarescanner., onecare.live., f-secure., bullguard., clamav., pandasecurity., sophos., malwarebytes., sunbeltsoftware., norton.,norman., mcafee., symantec, comodo., avast.,avira., avg., bitdefender., eset.,kaspersky., trendmicro., iseclab., virscan., garyshood., viruschief., jotti., threatexpert., novirusthanks., virustotal

То есть, в основном, к антивирусным ресурсам.  Возможно, имеются и другие нарушения работы ПК.

В любом случае несколько советов по обнаружению,  удалению и предотвращению заражения Вашего компьютера и компьютеров ваших контактов в скайпе.

Впрочем, и в ICQ тоже такое случается.

Во первых, ни в коем случае нельзя кликать ни по этой ни по любой другой ссылке, полученной вами через Skype или ICQ, если вы не уверены на все 100%, что она послана находящимся с вами на связи в данный момент человеком.

Во-вторых, если уже кликнули, не скачивать и не сохранять на компьютер предложенный файл.

В-третьих, попробовать избежать распространения вируса с вашего ПК  способом, указанным на сайте ВирусБлокАда:

Зайти в Настройки > Дополнительно > Расширенные настройки > Контроль доступа других программ к Skypeтам должно быть пусто.

Skypevirus

 

Следующий совет нашла на всем известном habrahabr.ru

Попробую кратко перевести с английского.

Надо открыть C:\users\%username%\AppData\Roaming directory или для  WinXP C:\Documents and Settings\%username%\Application Data\

Для этого у вас должен быть разрешен показ скрытых файлов  и системных папок. (Устанавливается в меню Свойства папки.)

Найти подозрительные (новые) exe файлы,

Запустить диспетчер задач и “убить” процессы с таким именем, как у этого файла и файлов,

Запустить через меню Пуск (Run)  msconfig.exe и проверить  вкладку автозапуска программ (Autorun). Если такая там имеется, тоже удалить.

Теперь вам потребуется моя любимая программа Malwarebytes  Anti-Malware.  Ссылка на ее скачивание есть на нашем форуме.

Запустить ее и просканировать компьютер, а затем еще проверить через вкладку “дополнительные функции” наличие того же файла. Откровенно говоря, эта задача может быть посильной не всем.

Как и  последующие рекомендации. Но думаю, и этого будет достаточно. И главное, не забудьте после всего сменить свой пароль к Скайпу.

А до того, непременно предупредите об этом вирусе всех своих друзей и знакомых. Особенно тех, кто находится в вашем списке контактов.

Надеюсь, эти советы вам помогут не только в данной ситуации.

Будьте бдительны!

Берегите свои компьютеры от заражения!

 

 

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Мой Мир
Опубликовать в Яндекс
Опубликовать в Одноклассники
Опубликовать в LiveJournal
Опубликовать в Google Plus

7 комментариев

  1. Иван
    16 Апр 2015

    Насчёт вирусов именно в скайпе не знаю,во всех остальных случаях строжайше не рекомендую пользоваться Malwarebytes Anti-Malware.Это одна из самых бесполезных программ-сканеров существующих в интернете.К сожалению программ уровня virus total сыскать очень трудно,поэтому лично я использую пучок сканеров и Webroot антивирус.Пока это лучшее решение.Для улучшения свох познаний в данной среде рекомендую comss.ru

  2. Alexandr
    4 марта 2015

    Здарова други!

    Сегодня от знакомой пришла ко мне на скайп следующая строка:
    «лол!!! Alexandr видео: http:// skyvideo24.ru/video/?n=Alexandr :)»

    Я как бывший низкоуровневый программер, да еще и хакер по совместительству (ну это в молодости), запустил ссылку и на предложенный плагин согласился, скачал файл «setup.exe»
    Это оказался архив, внутри него был файл :
    «setup_BorderlineRunner_142342569355180.exe»
    У меня имеется хорошо настроенный файерволл, короче установил я эту штуку.
    Мой скайп от моего имени начал рассылку по списку всем в моем списке ссылок в виде:
    «Pavel видео: http:// skyvideo24.info/video/?n=Pavel%20 :)»
    «Алина video: http:// skyvideo24.info/video/?n=%D0%90%D0%BB%D0%B8%D0%BD%D0%B0 :)»
    Ну и так далее.

    Короче, не долго думая, я вырубил скайп, зашел в диспетчер задач и ничего там не увидел, «Значит служба» — смекнул я. Так и оказалось. И как вы думаете что нашел я в списке работающих служб? Не поверите!
    «BorderlineRunner»
    Это каким нужно быть идиотом, чтоб так тупо палится? Да перевелись нынче хакеры, подумал я, посмотрел свойства службы и узнал её имя:
    «a8501310″

    А заодно и размещение самого файла:

    «c:\Program Files (x86)\BorderlineRunner\BorderlineRunner.dll»

    Ну понятно, регистрировалась в системе она так:

    «C:\Windows\system32\rundll32.exe» «c:\Program Files (x86)\BorderlineRunner\BorderlineRunner.dll»,serv»

    Тогда понятно как её убить, а отключить процесс не удалось, без помощи доп. софта, ну нам это и не нужно, я физически удалил:
    «c:\Program Files (x86)\BorderlineRunner\BorderlineRunner.dll»
    Перезагрузился, и увидел что служба «Остановлена», запустил cmd.exe от имени администратора, выполнил команду:
    «sc delete a8501310″

    А именно так у меня именовалась эта служба «a8501310″, программа «sc» выдала мне «Успешно», и всё, служба удалена, файлы тоже.

    После этого включил Skype и отредактировал все послания, что вирус (даже язык не поворачивается называть это вирусом) разослал на «:)», чтоб не было вопросов и всё!
    В общем тому горе хакеру оценка 2 с двумя минусами!!! Слабаки однако!
    Короче — кому понадобится, НА ЗДОРОВЬЕ!

    Если есть вопросы — пишите в течении месяца на временный почтовый ящик:

    box142549230437 @ unmail.ru

    Свой настоящий светить не хочу!

    • MBell
      5 марта 2015

      Александр, Большое спасибо! Толково изложено. Я слегка только отредактировала Ваш комментарий, сделав пробел после http, чтобы кто ненароком не кликнул эти ссылки. Да, соглашусь, это не хакеры а мелкие интернет-хулиганы, чисто пробующие силы и упивающиеся своим, якобы “могуществом”!
      “Ах, какой я крутой!” Грош цена этим “крутым хакеришкам” на самом деле. Но.. неопытному пользователю они могут доставить неприятности. Потому еще раз спасибо…
      Дополнительно. Оказывается, в последние дни опять появились эти сообщения с ссылками вида “это новый аватар вашего профиля?” ))http: //goo. gl/QYV5H?img=n*** или “ey, eto vash skype ris profil’?))” http: //goo. gl/QYV5H?img=n***, или – “это очень хорошая фотография” http:// is.gd/ uqfHnA?id=N***. Ранее приходил файл -invoice_{цифры}.pdf.exe.
      Я не стану рекомендовать кликать эти ссылки, запускать предложенные EXE файлы и проводить другие опасные эксперименты. Не все же такие опытные пользователи, как наш визави – Александр.
      В случае же, если уже кликнули предложенную ссылку, простейшие шаги описаны в статье. И главное, не запускать файл вида setup.exe!

      • Alexandr
        22 марта 2015

        Привет, ребята!
        За спасибо – спасибо!
        Рад что кому – то эта статейка помогла, значит не зря написал.
        Такое уже не раз было, всякого рода “вирусы”, удаление их обычно занимает 10-20минут. Иногда соглашаюсь с файерволом – блокирую, а иногда и разрешаю, чтоб посмотреть чё творит гад и заодно посмотреть уровень нынешних, молодых хакеров – не тот уровень, что у нас был, неприятно. Но учитывая нынешние амбиции молодежи, это даже хорошо.
        А как-то раз установил “вирус” с баннером на весь экран, изучил подробно (там процесс висел с названием “lnternat32″ – обратите внимание не “Internat32″ такой процесс был в ХР, тоесть первая буква L была – очень изящное решение, сразу и не приметишь, это еще старая школа, раньше такими уловками пользовались), так вот, статейку написал, а выложить её не смог – везде региться нужно, на всех популярных сайтах в поисковике, и не выложил. А у Вас хороший сайт – могут все писать, правда и дурачков, наверно, хватает, но всеравно, это нужно!

        Для модератора!
        Поправьте пожалуйста ошибку в моей статейке:
        третья строчка: “низкойровневый” должно быть: “низкоуровневый”. Спасибо Вам!
        Блин, простите, не туда вставил, удалите наверху пожалуйста.

        • MBell
          30 марта 2015

          Спасибо!
          Да, региться везде надо. Ничего не поделаешь! Несмотря на это ПРИГЛАШАЮ к нам на форум. Раздел компьютерной безопасности будет Вам рад. И читатели тоже. По секрету, я, когда делила форумы, не перенесла на форум MBell.info раздел компьютерная безопасность с форума moneybell.info. Там было и есть много полезного, но сейчас он запущен. Все наши гуру что то разбежались.
          У Вас есть свой сайт или блог? Я не буду против, если Вы его у нас прорекламируете.
          А вот насчет “дурачков”. Есть неопытные пользователи (со временем это излечимо) и есть хронические буратины. Ну, как же без этого!

  3. Стас
    4 марта 2015

    Благодарю, только что нарвался на него, повёлся, благодаря статье избавился.

  4. alexandrgd
    4 Авг 2014

    Очень полезная статья.
    Спасибо.

Оставить комментарий