Страница 1 из 1
Вирус Worm:Win32/Phorpiex.B через Skype
Добавлено: 06.12.2012, 19:30
Vinsent
Открыл скайп и стал получать сообщения от контакта из моего списка: линк на сайт фотографий с окончанием co.uk
Стоило мне навести мышку на данный линк, как что-то быстро проинсталировалось, открылось дополнительное окно скайпа и данный линк был выслан всем моим контактам от моего имени.
Отключил интернет и запустил антивирус. Был обнаружен Worm:Win32/Phorpiex.B и перемещён в карантин, с рекомендацией удалить.
Вопросы:
-после удаления этой заразы нужно ли производить дополнительные действия, типа просканировать ещё раз другой прогой?
-есть ли вероятность, что после удаления осталось что-то? как это узнать?
всем спасибо!
Re: Вирус Worm:Win32/Phorpiex.B через Skype
Добавлено: 06.12.2012, 20:55
Fotoal
Vinsent писал(а):типа просканировать ещё раз другой прогой?
Всегда пользительно. И желательно с LiveCD. Например :
Скрытый текст
Для просмотра скрытого текста необходимо быть авторизованным пользователем.
Re: Вирус Worm:Win32/Phorpiex.B через Skype
Добавлено: 07.12.2012, 00:55
benipaz
Vinsent писал(а):как это узнать?
проверить в:
The presence of the following files:
%USERSPROFILE%\M-1-74-6482-7942-8945\winsvc.exe
<Drive>:\windrvs32.exe
The presence of the following registry modifications:
In subkey: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
Sets value: "Microsoft® Windows Update"
With data: "%USERSPROFILE%\M-1-74-6482-7942-8945\winsvc.exe"
Re: Вирус Worm:Win32/Phorpiex.B через Skype
Добавлено: 06.04.2013, 20:20
bgrena
А я сегодня получил новый вирус в Skype:
он похож на Путина на этой фотографии ttp://
www.goo.gl/YpCCX?image=IMG0540240-JPG
посмотри на эту фотографию ttp://
www.goo.gl/YpCCX?image=IMG0540240-JPG
Специально убрал первую букву 'h' , чтобы кто-то случайно не нажал. Получил сразу из многих мест,
да и от меня пошло гулять. Вопрос к экспертам

что делать и как жить дальше. Или же
завести нового ID в Skype

Жду рекомендаций, а всем будьте осторожны сегодня и завтра,
может это и есть
начало обещанной атаки 
Re: Вирус Worm:Win32/Phorpiex.B через Skype
Добавлено: 06.04.2013, 20:47
spectro
уже 3 дня воюю с этой дрянью.дома из pc 4 штука.все ессно в решете домашнем.на дочкином учебном лапте,где нет скайпа,все чисто.чищу родным майкософтовским .проверяю нортоном онлайн.да данный момент сейчас все чисто,но скайп,одноклассники и фейсбук пока для всех домашних под запретом.
Re: Вирус Worm:Win32/Phorpiex.B через Skype
Добавлено: 06.04.2013, 21:08
lamer
bgrena писал(а):А я сегодня получил новый вирус
А как получил то?
Re: Вирус Worm:Win32/Phorpiex.B через Skype
Добавлено: 06.04.2013, 21:19
bgrena
Получил сообщение от приятеля, долго не хотел открывать, попытался, не дали, а вечером увидел что аналогичное ушло ко всем респондентам

Re: Вирус Worm:Win32/Phorpiex.B через Skype
Добавлено: 06.04.2013, 21:26
Topcon
спасибо, что предупредили

Re: Вирус Worm:Win32/Phorpiex.B через Skype
Добавлено: 07.04.2013, 09:51
benipaz
на всякий случай, если кто-то не знал, нам на работе разослали предупреждение
קבוצת ההאקרים אנונימוס, יחד עם האקרים פרו-פלסטינים רבים מרחבי העולם
מתכננת מתקפת סייבר מסיבית על ישראל, עד כדי מצב (לדבריהם) של "מחיקת המדינה" מרשת האינטרנט.
על פי מספר מקורות, המתקפה מתוכננת ליום ראשון הקרוב , ה-7 באפריל 2013.
так что не нажимайте на незнакомые линки, выключите скайп, одноклассники и фейсбук и спуститесь в бомбоубежища с зонтиком

Re: Вирус Worm:Win32/Phorpiex.B через Skype
Добавлено: 07.04.2013, 10:53
GrumpyOldMan
benipaz писал(а):и спуститесь в бомбоубежища с зонтиком
Забыл добавить: - "... на лыжах."
Re: Вирус Worm:Win32/Phorpiex.B через Skype
Добавлено: 07.04.2013, 11:02
bgrena
spectro писал(а):чищу родным майкософтовским
Только сейчас увидел

Можно подробнее

Re: Вирус Worm:Win32/Phorpiex.B через Skype
Добавлено: 07.04.2013, 11:32
Qwerty
Re: Вирус Worm:Win32/Phorpiex.B через Skype
Добавлено: 07.04.2013, 11:51
GrumpyOldMan