Как да махна този вирус от Skype

[mumon]

миналата седмица ми се появиха тези надписи и постоянно ги пращам на абонатите си вечи два пъти го преинсталирам скаипа но няма полза какво да направя

[B-boy/StyLe/]

Ако не сте теглили и стартирали файла от линка няма опастност...тези линкове се саморазпращат от някой заразен ваш приятел.

Ако сте стартирали файла изтеглете и направете една проверка с Malwarebytes:

 

http://img188.imageshack.us/img188/6469/image000d.png

 

• Изтеглете Malwarebytes' Anti-Malware Free от тук
  
• Кликнете два пъти върху mbam-setup.exe, за да инсталирате програмата.
  
• Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish.
  
• Ако има намерени обновявания, тя ще ги изтегли и инсталира.
  
• Стартирайте програмата и изберете "Perform Quick Scan", след това кликнете на Scan.
  
• Сканирането ще отнеме малко време, затова моля да бъдете търпеливи.
  
• Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
  
• Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.
  
• Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. Копирайте този лог и го публикувайте в следващия си коментар по темата.
  

Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

[mumon]

мисля че се получи благодаря

[bako_ttv]

Добре казваш се е получило, но до колкото виждам беше ти поискан Лог файла от сканирането?!

Защо не е публикуван - може да има и още зарази?!

[stefanls]

Здравейте!

Имам абсолютно същия проблем, сканирах, премахна ми файла, но проблема си остана. Какво ще ме посъветвате да направя?

 

Прикачих и лога от тази програмка.mbam-log-2010-09-13 (18-50-37).txt

[Niki]

Здравей,

Сканирай и с SUPERAntiSpyware Free.

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer (Сканиране на компютъра);

- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);

- кликни Next и изчакай програмата да сканира;

- кликни OK на съобщението;

- ако има засечени заплахи, кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;

- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);

- копирай съдържанието му тук.

 

Ако е нужен рестарт при сканирането, се съгласи и рестартирай веднага.

 

Също можеш да погледнеш в Skype > Инструменти(Tools) >Настройки(Options)> Разширени(Advanced) > Диспечер на достъпа до Skype от други програми(Manage other programs'access to Skype)и виж дали имаш непознато допълнение, или направи снимка.

[stefanls]

Направих всичко, за 1ч и 30мин не е имало проблем със Скайп, надявам се вече да го няма.

skype.txt

[B-boy/StyLe/]

SkypeNames2.exe най-вероятно е плъгин към браузърите...би трябвало неговото деинсталиране да реши проблемите.

 

Ако използваш Mozilla Firefox => отиди на Tools —> Add-ons => десен бутон и избери Uninstall. Рестартирай браузъра.

Ако използваш Internet Explorer 8 => отиди на Tools => Manage Add-ons => посочи плъгина и избери долу вдясно (Disable или Remove).

[yanina]

Здравейте,имах проблем със скайп:изпращах на всичките си абонати някакви линкове,явно вирус.Прочетах предишните коментари и изпълних последователно оказанията.Надявам се да съм премахнала проблема. Прикачих и информацията,която ми се появи в Notepad.

Благодаря за помощта mbam-log-2012-01-28 (02-49-28).txt 2.txt

[as9993]

Според прикачения лог би трябвало всичко да е наред.

[todor8989]

Това е от мен

mbam-log-2012-02-10 (16-49-43).txt

[B-boy/StyLe/]

Изтеглете OTL.exe и го запазете на десктопа.

• Стартирайте OTL (ако е необходимо, потвърдете през UAC).
  
• Направете следните настройки:
  
• Сложете отметка пред Scan All Users http://img408.imageshack.us/img408/1442/46625204.png
  
• Под менюто File Age изберете 90 days
  
• Под менюто Standard Registryпроменете на ALL
  
• Сложете отметки пред LOP и Purity Check
  

Под http://store.picbg.net/pubpic/0A/C1/c814d031472c0ac1.png с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

netsvcs
msconfig
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Roaming\*.*
%ProgramData%\*.*
%CommonProgramFiles%\*.*
%PROGRAMFILES%\*.*
%systemroot%\system32\config\systemprofile\AppData\Local\*.*
%windir%\SysWOW64\config\systemprofile\AppData\Local\*.*
%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
%windir%\temp\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /90
%systemroot%\syswow64\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
%systemroot%\*. /mp /s
%systemroot%\assembly\temp\*.* /S /MD5
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%systemroot%\assembly\GAC_64\*.* /S /MD5
%SystemRoot%\assembly\GAC_MSIL\*.* /S /MD5
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
atapi.sys
iaStor.sys
serial.sys
volsnap.sys
disk.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
hlp.dat
/md5stop

• Натиснете маркираният в синьо бутон: Run Scan.
  
• Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение).
  

[didi2505]

Здравейте аз също се заразих от скайп и това което се случва е: CPU-то на компютъра ми скача до 90% без да правя нищо и след малко тоново пада на 1% и така се редува постоянно. Току що пробвах с тази програмка Malwarebytes' Anti-Malware Free и ето го резултата:

mbam-log-2012-02-12 (21-33-21).txt

[B-boy/StyLe/]

Има остатъци от Zero.Access рууткут в лог файла на Malwarebytes' Anti-Malware.

 

1. Изтеглете ComboFix от BleepingComputer

и го запазете (бутон Save -> Save as) ComboFix на вашия десктоп:

http://i46.tinypic.com/2exprgh.jpg

След приключване на изтеглянето на ComboFix, иконката на програмата би трябвало да изглежда така:

http://i46.tinypic.com/29eqjuq.jpg

 

2. Затворете всички работещи приложения, отворени прозорци и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност, ако има такива.

 

 

3. Стартирайте с двоен клик Combofix.exe. Изберете YES, за да се съгласите с условията за използване на програмата. Важно: По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто търпеливо оставете ComboFix да си свърши работата, без да използвате компютъра за други цели.

 

 

4. Ако получите предупреждение от UAC, съгласете се.

 

 

5 ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично. ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на Combofix, моля да прочетете това: Manually restoring the Internet connection section.

 

 

6 Когато работата на ComboFix приключи, ще се появи текстов документ (log) в Notepad:

http://i49.tinypic.com/157m978.jpg

 

Копирайте с (Copy) и поставете с (Paste) съдържанието на лога в следващия си коментар.

 

Забележка: Ако се появи следното съобщение при отварянето на различни програми след завършване на сканирането с Combofix - "illegal operation on a registry key that has been marked for deletion." просто рестартирайте компютъра още веднъж и то ще изчезне.

По време на сканирането не използвайте компютъра си !

 

Останалите неща ще премахнем със скрипт за Combofix при нужда.

[didi2505]

Благодаря за вниманието! Това е резултата от ComboFix:

comboFix.txt