Цитата сообщения RemDomTeh
Пользователей Skype атаковал агрессивный вирус
![](http://image.tsn.ua/media/images2/original/Apr2013/383779876.jpg)
Сегодня пользователи Skype получили странные сообщения, в которых было упоминание о фотографии и ссылки на какой-то сайт.
После того, как пользователь открывает сайт, Skype прекращает свою работу.
При этом, другие могут видеть пользователя онлайн, однако зайти в свой аккаунт невозможно.
Кроме того, с аккаунта отправляются автоматически сообщение с вирусом другим пользователям.
Решение проблемы
Если вам в скайп пришло сообщение- это новый аватар вашего профиля?))шttp://goo.gl/QYV5H?img=nick или ey, eto vash skype ris profil'?))ttp://goo.gl/QYV5H?img=nick[/url], а 23.05.2013 появилось еще - это очень хорошая фотография вы шттп:///uqfHnA?id=pk-help.com, человек его приславший заражен вирусом (точнее троянцем), а если вы нажали на ссылку, то и вы заразились - с вашего профиля будут отправляться сообщения это новый аватар вашего профиля?))шttp://goo.gl/QYV5H?img=nick[/url], ey, eto vash skype ris profil'?))шttp://goo.gl/QYV5H?img=nick или это очень хорошая фотография вы шттп:///uqfHnA?id=pk-help.com всем контактам Skype.
Однако не стоит паниковать, вирус достаточно легко удалить, для этого запускаем Skype, нажимаем сверху на кнопку "Настройки".
![](http://pk-help.com/images/Skype-vir/Skype_vir1.jpg)
Затем открываем дополнительные настройки, нажимаем кнопку "Дополнительно".
![](//s017.radikal.ru/i414/1305/76/e4f1d34577fd.jpg)
После этого нажимаем "Расширенные Настройки" и "Контроль доступа других программ Skype".
![](//s60.radikal.ru/i169/1305/96/2d0a06a495cb.jpg)
Откроется окно "Контроль доступа других программ Skype", вы увидите вирусы, которые отправляют те самые сообщения- это новый аватар вашего профиля?))ttp://goo.gl/QYV5H?img=nick или это очень хорошая фотография вы шттп:///uqfHnA?id=pk-help.com, нажимаем кнопку "Удалить" и удаляем все вирусы.
![](http://pk-help.com/images/Skype-vir/Skype_vir4.jpg)
После этого нажмите "ОК" и "Сохранить".
Теперь необходимо удалить тело вирус, его EXE-шники, для этого заходим по пути:
для Windows 7- C:\Users\<профиль пользователя>\AppData\Roaming
для Windows XP -C:\Documents and Settings\<профиль пользователя>\Application Data
Удаляем все EXE файлы, которые находятся в корне этих папок.
![](//s017.radikal.ru/i439/1305/a7/367ef0ec5ef3.jpg)
Далее заходим на диск С в папку "Пользователь- <имя пользователя>- Загрузки" и удаляем все не нужные файлы.
Необходимо зайти на системный диск (диск С) в папку ProgramData и удалить подозрительные EXE-шники.
![](//s020.radikal.ru/i705/1305/ca/92f5200e892b.jpg)
Необходимо зайти на диск С в папку "Пользователь- <имя пользователя>- Загрузки" и удалить все подозрительные файлы, поскольку системных файлов там нет, можете просмотреть есть ли нужные файлы, если таковые есть- скопируйте их в другое место, а с этой папки все удалите.
![](//s020.radikal.ru/i712/1305/8b/562a94353df2.jpg)
После всех процедур перезагружаете компьютер, меняете пароль на скайп и проверяете его на вирусы любым антивирусом.
P.S. Как вариант для тех, кто умеет это делать, можно попробовать "откатить" систему на несколько дней назад. При условии, что в настройках включено "Резервное копирование".
ВНИМАНИЕ!!! Убедительная просьба, если вам пришло сообщение -это новый аватар вашего профиля?))http://goo.gl/QYV5H?img=nick или это очень хорошая фотография вы http:///uqfHnA?id=pk-help.com, отправить контакту приславшего его ссылку на эту статью.
По материалам
отсюда
Добавлена информация по данному вопросу.
В Украине и СНГ выявлена массовая вредоносная спам-рассылка через Skype, которая вызвана формированием хакерами сети зараженных компьютеров. 23 мая стартовала массовая рассылка троянской программы среди пользователей Skype.
Рассылка происходит путем спам-рассылки сообщения, которое предлагает получившему его пользователю перейти по ссылке и взглянуть на фото в Facebook.
Переход по ссылке провоцирует загрузку с файлообменных сервисов 4shared.com или dropbox.com архива facebook_profile.zip, в котором находится вредоносная исполняемая программа под именем profile-facebook_23052013_img.exe.
Типичная фраза, с которой присылают вредоносную ссылку, выглядит как "это очень хорошая фотография вы http://bit.ly/10UCanc?id=ххх", где ххх - Skype-логин получателя. Сообщения с вредоносной ссылкой приходят от пользователей, которые включены в контакт-лист получателя.
Первые сообщения от пользователей, которые получили подозрительные сообщения, начали поступать поступили около 11 часов дня 23 мая. "Лаборатория Касперского" заявила, что начало атаки пришлось примерно на 11:00 того же дня.
По данным антивирусного эксперта Дмитрия Тараканова, в архиве спам-рассылки распространяется вредоносная программа Backdoor.Win32.CPD.phy, который призван продолжить распространение вредоносного ПО через мессенджеры пользователя — Skype, QIP, Google Talk и т.д.
Отмечается, что вчерашняя рассылка оказалась как минимум второй за полгода массовой вредоносной спам-рассылкой в Skype.
Добавим, что в октябре 2012 года аналогичным путем рассылался zip-архив с многофункциональным червем Worm.NgrBot, который включал зараженный компьютер в ботнет и использовал его в DDoS-атаках. География прошлой эпидемии позволял судить, что, как и эта, она стартовала в странах СНГ.