Главная
Обзоры
Вирус который приходит через скайп. Вирусы в Skype. Какие программы использовать для проверки скайпа на вирусы и удаления их

Вирус который приходит через скайп. Вирусы в Skype. Какие программы использовать для проверки скайпа на вирусы и удаления их

Друзья, я приветствую Вас! Сегодня поговорим об актуальной для многих проблеме это вирус в скайпе. Последнее время многие заразились вирусом, который делает рассылку от вашего имени. Я покажу как от него можно избавиться. А если хотите знать все хитрости компьютера, то скачайте себе еще и это обучение .

Сначала надо предостеречь тех, кто его еще не подхватил. Уже наверное все видели рассылки сообщения, где только одна ссылка с доменом baidu. Люди стали думать что это и есть скайп вирус baidu, да при помощи этой ссылки передается вирус. Смотрите внимательно, на конце у нее скайп логин человека которому пришло сообщение. Если вы нажимали на такие ссылки, то прямо сейчас проверьте свой скайп, читайте ниже как это делается.

Чтобы не попасться на крючок хакеров надо быть внимательнее. Не переходите по незнакомым ссылкам, если не знаете как убрать вирус из скайпа. А лучше вообще никогда не переходите по ссылкам, пока не пообщаетесь с человеком, хотя бы перепиской.

Пройдя по ссылке с вирусом, он моментально без вашего ведома скачивается на компьютер и начинает управлять вашим скайпом. Даже замена пароля вам не поможет, вирус уже находится в папке с файлами скайпа и руководит через ваш логин и делает рассылки в скайпе и с вирусом и с партнерками.

Я расскажу вам как удалить вирус в скайпе. Смотрите внимательно как это делается, я буду делать скрины со своего экрана. Лично для меня по статье даже удобнее чему-то обучаться, чем из видео.

Тут всегда можно посмотреть еще раз любое место где что-то не понял. А если смотрите ролик, то приходится перематывать, на нужное место попадаете не сразу, теряете кучу времени.

И так, приступим к удалению вируса. Сначала вам необходимо зайти во вкладку «инструменты». В появившемся меню нажимаете кнопку «настройки».

Откроется второе окно скайпа, где слева идет меню настроек. В этом меню нажимайте на самую нижнюю кнопку «дополнительно». Я на рисунках обвожу все необходимые кнопки красным цветом.

В открывшемся окошке в самом низу синими буквами написано «Контроль доступа других программ к Skype» — вот сюда и нажимайте, чтобы увидеть вирус в скайпе.

Перед вами откроется третье окно и в нем должно быть пустое поле. Если у вас в этом окне нет ничего, то вирусов ни каких нет. Но если там что то есть, то это и есть тот самый вирус, который необходимо удалить не задумываясь.

Просто нажимайте на кнопку «удалить» и все. Если он не удаляется, то бывает, что он начинает запрашивать доступ к скайпу. Нажимайте чтобы отказать в доступе и наведите курсор на имя программы, я показываю на скрине. После того, как навели курсор увидите путь, где находится файл с вирусом. Сейчас обязательно выйдите из скайпа, чтобы разлогиниться.

Найдите его на своем компьютере и удалите вручную, если и это не будет получаться, то перетащите его на диск D, от туда он не доберется до вашего скайпа и не будет делать рассылки.

Если вдруг вы ничего этого не можете сделать с этим вирусом, то есть еще вариант. Нажмите на имя вируса и в открывшемся окне переименуйте его. Скорее всего это поможет и он не будет работать. В любом случае вы знаете где находится вирус и какой файл надо удалить со своего компьютера. А чтобы знать все хитрости компьютера можете обучиться по этому курсу , так же моете подарить его своим близким на приближающиеся Рождественские праздники.

В Skype все чаще стали «заводиться» вирусы. Вредоносные «червяки» забираются под видом каких-то сообщений со ссылками в различные компьютерные программы, в том числе и скайп, а также успешно умеют воровать пароли. Поэтому следует быть осторожными и не переходить по сомнительным ссылкам.

Скайп может быть подвержен взлому или заражению даже во время установки, если он скачан с какого-либо сайта, который занимается распространением вредоносного софта. Поэтому скачивать Skype нужно только с официального сайта разработчика (skype.com). Тем более что предлагается программа в свободном доступе.
Недавно я и сам столкнулся с тем, что получила от знакомого человека, который находится в моих контактах в скайпе, подозрительное сообщение. Вскоре я понял, что мой знакомый «удачно» поймал в Skypе вирус, который послал сообщение и мне.

Сообщения с коварным вирусом

Сообщения, которые содержат вредоносные программы, могут быть различного рода. Например, началась атака подобным вирусом с сообщения «Это новый аватар вашего профиля?». Затем формулировка стала таковой: «Посмотри на эту фотографию», «На этой фотографии он похож на Путина», а сейчас можно встретить и такое: «Жесть! Как можно было так спалиться?». Рядом с сообщением находится ссылка. Она может быть как непонятной, так и вполне логичной, похожей на нормальную ссылку, на которую хочется перейти.

Что делать, если скайп поражен вирусом?

Прежде всего, нужно приостановить действие вируса и отключить его возможность публиковать информацию, используя другие программы. Для этого следуйте инструкции:

Нужно избавиться от этой надписи, нажав кнопку Удалить. Окно обязательно должно быть чистым, то есть не иметь каких-либо записей.

Какие программы использовать для проверки скайпа на вирусы и удаления их?

Можно воспользоваться утилитой VBA32 AntiRootkit. После ее скачивания и запуска откроется окно, в котором нужно будет нажать кнопку No и дождаться загрузки программы. В меню Tools следует выбрать LowLevel DiskAccessTool. Откроется окно, в котором будет прописан путь к папке %AppDatа%. Справа в программе Вы увидите вредоносный файл, который может иметь совершенно бессмысленное название. Нажав на этот файл правой клавишей мыши, выберите из контекстного меню Удалить. Затем следует подтвердить это действие, выйти из утилиты и перезагрузить компьютер.

Совет! Перед перезагрузкой лучше всего проверить компьютер на наличие вирусов, используя для этого Kaspersky Anti-Virus или Dr.Web.

Но многие вирусы не обнаруживаются привычными нам антивирусными программами. Поэтому для проверки Skype и удаления в нем вирусов можно использовать программу Malwarebytes Anyi-Malware. Чтобы проводить сканирование компьютера, эту программу можно скачать бесплатно с официального сайта (malwarebytes.org).

Запустите программу и перейдите в Настройки. В открывшемся окне уберите три галочки.

Затем перейдите во вкладку Сканер и выставьте Полное сканирование.

Так программа проверит компьютер на наличие вирусов и удалит их. После выполнения данного процесса следует перезагрузить компьютер, а также поменять пароль в скайпе. Сменить пароли рекомендую и в других программах, например, электронной почте.

Вот так можно избавиться от вредоносного «червя». И пусть ваш компьютер будет всегда здоров!

Первый шаг к безопасному путешествию по бескрайним просторам всевозможных сетей это конечно же установка надежного средства защиты. Одним из немногих таких средств является комплексный продукт Kaspersky Internet Security. Несмотря на то, что KIS продукт достаточно сложный, он сразу после установки готов выполнять все возложенные на него обязанности. Необходимость в дополнительных настойках возникает крайне редко, и это очень большой плюс разработчикам. Но необходимо понимать, что эта возможность базируется на острой грани компромиссных решений. В чем они заключаются рассмотрим на примере сетевого экрана.

Настройки сетевого экрана состоят из двух частей: правила для программ и пакетные правила. При помощи правил программ можно разрешать или запрещать определенным программам или группам программ посылать или принимать пакеты или устанавливать сетевые соединения. При помощи пакетных правил разрешается или запрещается устанавливать входящие или исходящие соединения, и передача или прием пакетов.

Посмотрим, что представляют собой правила для программ.

Все программы имеется четыре категории:

  1. Доверенные — им разрешено все без исключения.
  2. Слабые ограничения — установлено правило «запрос действия», позволяющее пользователю по самостоятельно принимать решение о целесообразности сетевого общения программ этой группы.
  3. Сильные ограничения — в части разрешения работы с сетью, то же, что и слабые.
  4. Не доверенные — по умолчанию этим программам запрещено любое сетевое общение (по человечески очень жаль их).

В группу «доверенные» по умолчанию помещены все программы от Микрософт, собственно сам KIS и другие программы известных производителей. Для настроек по умолчанию выбор хороший, но лично я не стал бы всем программам, пусть даже и именитых производителей, так безраздельно доверять.

Как же попадают программы в ту или иную группу? Здесь все не так просто. Решение о помещении конкретной программы в одну из четырех групп принимается на основе нескольких критериев:

  1. Наличие сведений о программе в KSN (Kaspersky Security Network).
  2. Наличие у программы цифровой подписи (уже проходили).
  3. Эвристический анализ для неизвестных программ (что то типа гадания).
  4. Автоматически помещать программу в заранее выбранную пользователем группу.

Все эти опции находится в настройках «Контроль программ». По умолчанию установлены первые три опции, использование которых и приводит к большому количеству «доверенных» программ. Четвертую опцию можно выбрать самостоятельно как альтернативу первым трем.

Проведем эксперимент. Поместим какую либо программу (например, браузер «Opera») в список программ со слабыми ограничениями и посмотрим как работает правило «запрос действия». Для вступления правил программ в действие нужно закрыть и снова открыть программу, правила для которой были изменены. Если теперь попробовать зайти на любой сайт, то никакого запроса действия не произойдет, а программа спокойно установит сетевое соединение. Как оказалось, правило «запрос действия» работает только если в основных параметрах защиты снят флажок с опции «Выбирать действие автоматически».

Еще один сюрприз ожидает пользователей сетевых утилит типа ping, tracert (если правило «запрос действия» распространить на доверенные программы), putty (ssh клиент) и, возможно, им подобных. Для них KIS упорно не хочет выводить экран запроса действия. Здесь выход может быть только один — устанавливать разрешения для конкретной программы вручную.

Прежде, чем перейти к пакетным правилам, позволю себе один совет: создавайте для каждой группы программ свои подгруппы. Например: «Сетевые утилиты», «Офисные программы», «Программы для Интернета», и т.д. Во первых, всегда можно будет быстро найти нужную программу, и, во вторых, можно будет устанавливать правила на определенные группы, вместо установки правил для отдельных программ.

Пакетные правила.

В пакетных правилах определяются отдельные признаки пакетов: протокол, направление, локальный или удаленный порт, сетевой адрес. Пакетные правила могут действовать как «разрешающие», «запрещающие» и «по правилам программ». Правила просматриваются сверху вниз пока не будет найдено разрешающее или запрещающее правило по совокупности признаков. Если правило для пакета не найдено, то применяется правило по умолчанию (последнее). Обычно в сетевых экранах последним правилом устанавливают запрет на прием и передачу любых пакетов, но для KIS это правило разрешающее.

Действие «по правилу программ» является по своей природе «окном» для собственно действий правил программ. Это удобно, поскольку можно определять очередность выполнения правил. Например, программа пытается отправить пакет на 53 порт DNS сервера. Если есть пакетное правило с действием «по правилам программ», направлением «исходящее», удаленный порт 53 (или не определен), и для программы установлено разрешающее правило для отправки пакета на 53 порт, то пакет будет отправлен, если программе запрещено отправлять пакеты на 53 порт, то этот пакет отправлен не будет.

Область действия правил охватывает определенную область: «любой адрес» (все адреса), «адрес подсети» — здесь можно выбрать тип подсети «доверенные», «локальные» или «публичные», и «адреса из списка» — указать IP адреса или доменные имена вручную. Отношение конкретной подсети к «доверенной», «локальной» или «публичной» устанавливается в общих нстройках сетевого экрана.

Пакетные правила KIS, в отличие от большинства сетевых экранов, перегружены большим числом направлений: «входящее», «входящее (поток)», «исходящее», «исходящее (поток)», и «входящее/исходящее». Причем, правила с некоторыми сочетаниями протокола и направления не работают. Например, правило запрета ICMP в сочетании с потоковыми направлениями работать не будет, т.е. запрещенные пакеты будут проходить. К UDP пакетам почему то применяются потоковые направления, хотя UDP протокол по своей природе как такового «потока» не создает, в отличии от TCP.

Еще один, не совсем приятный момент заключается в том, что в пакетных правилах отсутствует возможность указать реакцию на запрет входящего пакета: запретить прием пакета с уведомлением отправившей его стороны или просто отбросить пакет. Это так называемый режим «невидимости», который раньше в сетевом экране присутствовал.

Теперь обратимся к собственно правилам.

1 и 2 правила разрешают по правилам программ отправлять DNS запросы по протоколам TCP и UDP. Безусловно, оба правила полезны, но в основном такие сетевые программы как почтовые и браузеры запрашивают адреса сайтов через системную службу DNS, за работу которой отвечает системная программа «svchost.exe». В свою очередь, сама служба использует вполне конкретные адреса DNS серверов, указываемые вручную или через DHCP. Адреса DNS серверов меняются редко, так что вполне хватило бы разрешения отправки DNS запросов для системной службы «svchost.exe» на фиксированные сервера доменных имен.

3 правило разрешает программам отправку электронной почты по протоколу TCP. Здесь также, как и для первых двух правил, достаточно было бы создать правило для конкретной программы работы с электронной почтой указав на какой порт и сервер производить отправку.

4 правило разрешает любую сетевую активность для доверенных сетей. Будьте очень внимательны при включении этого правила, не перепутайте случайно тип сети. Это правило фактически отключает функции сетевого экрана в доверенных сетях.

5 правило разрешает любую сетевую активность по правилам программ для локальных сетей. Это правило хоть и не отключает полностью сетевой экран, но в значительной степени ослабляет его контрольные функции. По логике 4 и 5 правила нужно было бы разместить в самом верху, чтобы предотвратить обработку пакетов правилами 1 — 3 при нахождении компьютера в доверенной или локальной сети.

6 правило запрещает удаленное управление компьютером по протоколу RDP. Хотя область действия правила «все адреса», но фактически оно действует только в «публичных сетях».

7 и 8 правило запрещает доступ из сети к сетевым службам компьютера по протоколам TCP и UDP. Фактически правило действует только в «публичных сетях».

9 и 10 правила разрешают всем без исключения подключаться к компьютеру из любых сетей, конечно исключая службы, запрещенные правилами 6 — 8. Действует правило только для программ с разрешенной сетевой активностью. Но будьте очень внимательны, сетевая активность по умолчанию разрешена практически всем программам за исключением не доверенных.

11 — 13 правила разрешают прием входящих ICMP пакетов для всех программ. Смысла в этих правилах не больше, чем в 1 — 3, потому, что ICMP в подавляющем большинстве случаев использует программа ping и tracert.

14 правилом запрещается прием всех типов ICMP пакетов, разумеется за исключением разрешенных правилами 11 — 13.

16 правило запрещает входящий ICMP v6 эхо запрос. ICMP v6 в подавляющем большинстве случаев не нужен. Можно было бы запретить его полностью.

17 правило разрешает все, что явно не разрешено или запрещено предыдущими правилами. Это правило хотя и не отображается на экране, но помнить о его существовании безусловно необходимо.

Настройки сетевого экрана KIS по умолчанию безусловно хороши и подходят большинству пользователей домашних компьютеров, на которых, собственно, и ориентирован этот продукт. Но гибкость и нетребовательность к дополнительным настройкам, о которой упоминалось в начале статьи, к сожалению достигается за счет безопасности самих же пользователей, делая эту самую безопасность очень сильно зависимой от человеческого фактора: знаний и безошибочных действий самого пользователя.

Программа Skype – это один из самых удобных инструментов для связи, которым пользуются многие люди. Через это средство связи передаются файлы, в нем хранится переписка, а возможно и важные данные. Всё это может заинтересовать злоумышленников и как показала практика, взломы этой программы уже были.

Вирусы в Skype появились, наверное, сразу после выхода этой программы, но начали их обнаруживать не сразу. В 2012 году появился «хитрый» вирус, который заразил огромное количество программ, путем рассылки сообщений по контактному листу. После взлома одной программы, передавалось сообщение всем друзьям, и их Skype тоже заражался.

Безопасность Skype

Прошло много времени с момента выхода вируса, но далеко не все знают, что их Skype может быть заражен. В том вирусе, о котором мы рассказывали выше, все пользователи получали сообщение «Это новый аватар вашего профиля?», также это сообщение сопровождалось ссылкой, переход по которой и заражал программу.

Вирус этот уже модифицировали, поэтому возможно, вам приходили другие сообщения, из которых вы переходили по ссылке и получали вирус.

Что делать, если Skype заразили вирусом?

Удалить вирус из этой программы довольно просто. Для начала перейдите в настройки вашего Skype и выберите вкладку «Дополнительно»:

После этого заходите в расширенные настройки и переходите к контролю доступа других программ. Здесь открывается окно, в котором будут отображаться программы, использующие Skype:


Выбираете каждую из них и удаляете. Этими действиями, вы удалите вирус из программы, но он всё ещё останется на вашем компьютере. Чтобы его убрать, перейдите в папку загрузок (куда сохраняете скачиваемые файлы)и удалите все подозрительные файлы. Помимо этого перейдите в папку C:\Users\Admin\AppData\Roaming (путь может отличаться, диск и имя пользователя могут быть другими). После перехода удаляйте все.exe файлы.

Заключительный шаг – это переход в папку ProgramData, где также необходимо удалить сомнительные.exe файлы. Выполнив эти действия, вы полностью удалите вредоносную программу из Skype и в следующий раз будьте более внимательны, при переходах по ссылкам. Также советуем своевременно обновлять Skype вместе с базами антивируса.

Советую посетить следующие страницы:




Kaspersky на данный момент является одним из самых популярных антивирусных ПО. Но, как и любой софт, он не может работать без сбоев. Очень часто пользователи сталкиваются с ситуацией, когда антивирус не дает работать программам, которые не представляют угрозы для компьютера. Нередки случаи, при которых Kaspersky блокирует Skype .

Отключение блокировки

Если антивирус расценил безвредную программу как опасную, то ее запуск становится невозможным. В таком случае ее следует добавить в список исключений. Это и будет решением проблемы с блокировкой Скайпа.

Наибольшее распространение получили два продукта Касперского: Internet Security и Endpoint Security. Для каждого из них различается процедура добавления исключений.

Но перед тем, как приступать к основной части инструкции, нужно выяснить местоположение файлов Скайпа. Для этого воспользуйтесь поиском или функцией «Расположение файла», которую можно вызвать из свойств ярлыка.

Вариант 1: Kaspersky Internet Security

Чаще всего люди пользуются именно программой Internet Security. Запустите ее и откройте настройки по кнопке в форме шестеренки (она расположена снизу окна). Активируйте вкладку «Дополнительно», кликните по пункту «Угрозы и исключения». В новом окне нажмите на «Настроить исключения», а потом «Добавить».

Для начала укажите расположение документа Skype.exe. В графу «Объект» вставьте eicar-test-file, активируйте все пункты в «Компоненты защиты», а потом нажмите «Добавить».

Вариант 2: Kaspersky Endpoint Security

Для данного ПО нужно настроить параметр «Доверенная зона», в который вносятся компоненты системы или каталоги, не требующие проверки. Для начала перейдите в параметры программы. Выделите графу «Антивирусная защита». Там кликните по кнопке «Настройка», размещенной в категории «Исключения и…». В новом окне перейдите во вкладку «Доверенные программы».

Остается только внести в открывшийся список Скайп. Для этого нажмите «Добавить» и укажите расположение файла Skype.exe. На этом с настройкой данного антивирусного ПО покончено.

Обзоры

Вам также может понравиться