Цитата сообщения RemDomTeh
Пользователей Skype атаковал агрессивный вирус
Сегодня пользователи Skype получили странные сообщения, в которых было упоминание о фотографии и ссылки на какой-то сайт.
После того, как пользователь открывает сайт, Skype прекращает свою работу.
При этом, другие могут видеть пользователя онлайн, однако зайти в свой аккаунт невозможно.
Кроме того, с аккаунта отправляются автоматически сообщение с вирусом другим пользователям.
Решение проблемы
Если вам в скайп пришло сообщение- это новый аватар вашего профиля?))шttp://goo.gl/QYV5H?img=nick или ey, eto vash skype ris profil'?))ttp://goo.gl/QYV5H?img=nick[/url], а 23.05.2013 появилось еще - это очень хорошая фотография вы шттп:///uqfHnA?id=pk-help.com, человек его приславший заражен вирусом (точнее троянцем), а если вы нажали на ссылку, то и вы заразились - с вашего профиля будут отправляться сообщения это новый аватар вашего профиля?))шttp://goo.gl/QYV5H?img=nick[/url], ey, eto vash skype ris profil'?))шttp://goo.gl/QYV5H?img=nick или это очень хорошая фотография вы шттп:///uqfHnA?id=pk-help.com всем контактам Skype.
Однако не стоит паниковать, вирус достаточно легко удалить, для этого запускаем Skype, нажимаем сверху на кнопку "Настройки".
Затем открываем дополнительные настройки, нажимаем кнопку "Дополнительно".
После этого нажимаем "Расширенные Настройки" и "Контроль доступа других программ Skype".
Откроется окно "Контроль доступа других программ Skype", вы увидите вирусы, которые отправляют те самые сообщения- это новый аватар вашего профиля?))ttp://goo.gl/QYV5H?img=nick или это очень хорошая фотография вы шттп:///uqfHnA?id=pk-help.com, нажимаем кнопку "Удалить" и удаляем все вирусы.
После этого нажмите "ОК" и "Сохранить".
Теперь необходимо удалить тело вирус, его EXE-шники, для этого заходим по пути:
для Windows 7- C:\Users\<профиль пользователя>\AppData\Roaming
для Windows XP -C:\Documents and Settings\<профиль пользователя>\Application Data
Удаляем все EXE файлы, которые находятся в корне этих папок.
Далее заходим на диск С в папку "Пользователь- <имя пользователя>- Загрузки" и удаляем все не нужные файлы.
Необходимо зайти на системный диск (диск С) в папку ProgramData и удалить подозрительные EXE-шники.
Необходимо зайти на диск С в папку "Пользователь- <имя пользователя>- Загрузки" и удалить все подозрительные файлы, поскольку системных файлов там нет, можете просмотреть есть ли нужные файлы, если таковые есть- скопируйте их в другое место, а с этой папки все удалите.
После всех процедур перезагружаете компьютер, меняете пароль на скайп и проверяете его на вирусы любым антивирусом.
P.S. Как вариант для тех, кто умеет это делать, можно попробовать "откатить" систему на несколько дней назад. При условии, что в настройках включено "Резервное копирование".
ВНИМАНИЕ!!! Убедительная просьба, если вам пришло сообщение -это новый аватар вашего профиля?))http://goo.gl/QYV5H?img=nick или это очень хорошая фотография вы http:///uqfHnA?id=pk-help.com, отправить контакту приславшего его ссылку на эту статью.
По материалам
отсюда
Добавлена информация по данному вопросу.
В Украине и СНГ выявлена массовая вредоносная спам-рассылка через Skype, которая вызвана формированием хакерами сети зараженных компьютеров. 23 мая стартовала массовая рассылка троянской программы среди пользователей Skype.
Рассылка происходит путем спам-рассылки сообщения, которое предлагает получившему его пользователю перейти по ссылке и взглянуть на фото в Facebook.
Переход по ссылке провоцирует загрузку с файлообменных сервисов 4shared.com или dropbox.com архива facebook_profile.zip, в котором находится вредоносная исполняемая программа под именем profile-facebook_23052013_img.exe.
Типичная фраза, с которой присылают вредоносную ссылку, выглядит как "это очень хорошая фотография вы http://bit.ly/10UCanc?id=ххх", где ххх - Skype-логин получателя. Сообщения с вредоносной ссылкой приходят от пользователей, которые включены в контакт-лист получателя.
Первые сообщения от пользователей, которые получили подозрительные сообщения, начали поступать поступили около 11 часов дня 23 мая. "Лаборатория Касперского" заявила, что начало атаки пришлось примерно на 11:00 того же дня.
По данным антивирусного эксперта Дмитрия Тараканова, в архиве спам-рассылки распространяется вредоносная программа Backdoor.Win32.CPD.phy, который призван продолжить распространение вредоносного ПО через мессенджеры пользователя — Skype, QIP, Google Talk и т.д.
Отмечается, что вчерашняя рассылка оказалась как минимум второй за полгода массовой вредоносной спам-рассылкой в Skype.
Добавим, что в октябре 2012 года аналогичным путем рассылался zip-архив с многофункциональным червем Worm.NgrBot, который включал зараженный компьютер в ботнет и использовал его в DDoS-атаках. География прошлой эпидемии позволял судить, что, как и эта, она стартовала в странах СНГ.