Последнее время часто стал получать от своих контактов одинаковые бессмысленные сообщения “это новый аватар вашего профиля?)) http://goo.gl/cipRN?foto=youngblog”. Сходив по ссылке (чего вам не рекомендую делать) я удостоверился, что это троянский вирус, который использует список контактов скайп для своего растространения. Как обычно ситуация повторяется. Компания Microsoft по прежнему не включает (по умолчанию) политику ограничения запуска программ, а пользователи, которые пониятия зелёного не имеют чем отличается dll от doc — считают себя админами (работают с привилегиями администратора). А потом тратятся миллионы человеко-часов для лечения от новой напасти.
Лечение простое. Вирус не повреждает системные файлы.
Запускайте скайп и проследуйте по цепочке меню:
“Настройки” -> “Расширенные Настройки” -> “Контроль доступа других программ Skype”
В открывшемся окне “Контроль доступа других программ Skype” вы увидите список разных реинкарнаций вируса. Нажимайте кнопку “Удалить” и удаляйте все вирусы. Обычно этот список у большинства пользователей скайп пустой. Поэтому можете его смело вычистить.
Лечение осложняется тем что вирус, находясь в памяти, периодически снова добавляет себя в список. :)
Поэтому после удаления немедленно выгрузите скайп.
Затем нужно удалить сами исполняемые модули с вирусом.
Зайдите в папку:
для Windows 7 — C:\Users\<профиль пользователя>\AppData\Roaming
для Windows XP — C:\Documents and Settings\<профиль пользователя>\Application Data
Обязательно включите отображение невидимых файлов и папок. Желательно также включить и отображение всех расширений потому что по ним в первую очередь видно какой файл исполняемый, а какой нет.
И удалите все исполняемые модули. Помните что вы удаляете на ваш страх и риск. Но обычно в этой папке не бывает правильных исполняемых модулей. Для правильных есть правильное место согласно с политикой компании Microsoft. Если появится ошибка что какой-то файл невозможно удалить потому что он занят процессом — значит что один из них запущен. Откройте taskmanager и отыщите этот процесс. Я не удалял его лично, а статья написана по нескольким удалённым сеансам лечения поэтому процесс с вирусом может быть и невидимым. Найти его можно при помощи утилиты Process explorer от Марка Руссинович.
Удаление активного процесса обязательно. Иначе у него всегда остаётся возможность запуститься при рестарте компьютера. После удаления процесса вируса обязательно удатиле его исполняемый файл.
После того как процессы и файлы с вирусом удалены с диска и список “Контроль доступа других программ Skype” в скайпе вычищен, можно презагрузисть систему. И после этого необходимо ещё раз проверить что левых процессов нет, а список “Контроль доступа других программ Skype” пустой.
На этом инцидент можно считать исчерпаным. Но если это ваш рабочий (а не игровой) компьютер я настоятельно рекомендую вам включить политику ограничения запуска программ. Это снимет 99,9999% ситуаций с вирусами. И вы можете забыть про постоянно включённый антивирус.
Если у кого-то возникли сложности с пониманием материала — обращайтесь.