Comments 42
А Prefetch-то зачем затирать? Или он в префетчи селится? Что-то я не помню за ним такого…
0
Да, в Prefetch он тоже селится
0
Спасибо за подробную инструкцию! Правда, сложилось такое ощущение что Вы этот вирус и написали… (извините заранее, я наверняка не прав).
0
Поправьте 6 пункт. Удаление файла без возможности восстановления — Shift+Delete
0
7) Войдите в редактор реестра
0
Хорошо что маков это не касается, хотя до поры до времени…
-2
антивирусы его не вылавливают?
0
Вирус для извращенцев…
0
Я уже как то автоматом нажал «Open», когда мне кинули этот файл. Даже на название не глянул. Впредь буду внимательней.
Я, кстати, так и не смог выяснить, что он конкретно злого делает кроме как рассылает сам себя.
Я, кстати, так и не смог выяснить, что он конкретно злого делает кроме как рассылает сам себя.
0
А чо он делает, этот вирус?
+3
находчивые ребята, прикрутить к вирусу skype api, ждем релиза под *.nix
0
спасибо
полезно
полезно
0
Из папки C:/Windows/Prefetch
Палитесь :)
Палитесь :)
+8
Забавная штука. Могли бы хоть скрывать свое присутствие и не палиться так жестко в реестре. НУ и сейф мод могли отключать по аналогии с sality.
0
Думается, это была лишь «проба пера»…
0
Навряд ли. Найти такую уязвимость и не смочь воспользоваться ею в полной мере?
Что делает этот вирус? какая у него полезная нагрузка? Если никакой, то это скорее всего по аналогии с червем в майспейсе, когда автор написал его просто, чтобы показать, насколько быстро сможет распространиться такая вот штука и соответственно привлечь разработчиков myspace к проблеме безопасности.
Что делает этот вирус? какая у него полезная нагрузка? Если никакой, то это скорее всего по аналогии с червем в майспейсе, когда автор написал его просто, чтобы показать, насколько быстро сможет распространиться такая вот штука и соответственно привлечь разработчиков myspace к проблеме безопасности.
+1
автору спасибо!
0
Slon, добавьте в теги «windows», пожалуйста.
0
о_0… тут еще есть люди которые открывают подозрительные ссылки в аськах и скайпе????
блин… как будто люди в бункере живут, и не разу не сталкивались с подобным способом расспостранения вирусов… ))
блин… как будто люди в бункере живут, и не разу не сталкивались с подобным способом расспостранения вирусов… ))
+4
Необязательно быть тупым, чтобы подхватить трояна. Я как-то словил трояна, который действовал так: следил за сообщениями в аське и если я отсылал какую-то ссылку — то вслед троянчик слал еще одну ссылку. Человек открывает первую — все ок, думает что и вторая по той же теме и хопа! Подозреваю, что и я его подхватил таким же способом…
+1
Прошу прощения.
В третьем пункте не «Taks Manager», а Task…
В третьем пункте не «Taks Manager», а Task…
0
Переименуйте статью в «Skype вирус и способы его устранения под Windows».
Потому что скайп существует не только под винду. Тем не менее, статья актуальная только виндоюзерам.
Потому что скайп существует не только под винду. Тем не менее, статья актуальная только виндоюзерам.
0
Следовал инструкции — не удаляетцо. Вычистил напрочь всё что нашел, прошёлся антивирусом и /dev/hands с /dev/head — он ещё где-то сидит, какой-то главный файл, который генерирует эти экзешники с цифровыми названиями :( Чуствую либо потрачу все выходные, либо снесу винду и поставлю заного.
-1
Народ, погуглил, вышел прямо на официальный комментарий: heartbeat.skype.com/2007/09/the_worm_that_affects_skype_fo.html
Автор, пожайлуста обновите топик, вашей информацией вирус не удалить.
Автор, пожайлуста обновите топик, вашей информацией вирус не удалить.
0
Лаборатория Касперского этот зловред записала как IM-Worm.Win32.Agent.lz
0
Насчет удаления файлов по типу «nude» и «naked» я категорически не согласен. Это-ж собиралось годами.
+1
Slon, читатели хабра не открывают сомнительные файлы, присланные через IM ).
0
Sign up to leave a comment.
Skype (windows) вирус и способы его устранения