Внимание. Рассылка вирусов по скайпу.

[admin]

Сегодня пошла очередная волна нового вируса, который рассылается по скайп-контактам в виде ссылки на фото, сопровождающаяся фразой "это очень хорошая фотография вы "
Окончание ссылки = вашему скайп-логину. НИ В КОЕМ СЛУЧАЕ НЕ ОТКРЫВАТЬ ССЫЛКУ!
Каково дальнейшее поведение вируса и способы его изчленения будут выложены позднее!

[admin]

Данный вирус классифицирован как одна из разновидностей вируса trojan zbot.
Подобная зараза крадет пароли к платежным системам.
Проявляется следующим образом:
В папку C:\Documents and Settings\All Users\Application Data кладет файлы со случайным названием до 100 кБ, как правило название типа E3KD.EXE
Дальше эти файлы пытаются получить доступ к управлению скайпом.
Смотрим ссылку, как это убрать.

http://pk-help.com/security/skype-vir/

В реестре прописывается в автозагрузке и еще в нескольких местах - легко находится поиском.

Самая большая проблема была с фалом febfcababddesacfsfdsf.exe , также находящимся в это папке. Файл после удаления появлялся снова. Утилита от Касперского вопрос не решила. Симантек штатный почикал гадость прилично. Утилита от Dr.Web вообще увела машину в перезагрузку на начале сканирования.
Для избавления от этой дряни, нужно отключить восстановление на всех дисках и почистить реестр. Производить сканирование ПК лучше всего в безопасном режиме

Утилита от нортона
Утилита от Каспреского

Утилита ZbotKiller проблему не решила

[Wotan]

Тоже, на всякий случай, хорошая утилита от DrWeb...

[YUSVL]

Сегодня на работе посыпались эти ссылки. Но уже ранее сталкивался с таким- не заинтересовался фоточудесами. Если ссылку не открывать, ничего страшного? Правильно понимаю?

[YuriyVZ]

Цитата:

Сообщение от YUSVL

Сегодня на работе посыпались эти ссылки. Но уже ранее сталкивался с таким- не заинтересовался фоточудесами. Если ссылку не открывать, ничего страшного? Правильно понимаю?

Не увидите красивых фото
А если серьезно, то конечно, главный принцип не открывать ничего подозрительного, тогда и никакой антивирус не нужен.