-Всегда под рукой

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 29.08.2007
Записей: 543
Комментариев: 9534
Написано: 17511

Как избавиться от вируса Snatch.exe

Дневник

Понедельник, 16 Августа 2010 г. 17:35 + в цитатник

Сегодня началась новая волна распостранения вируса «Snatch.exe» по аське.

Вирус Snatch.exe в аське

Принцип действия: вы получаете по аське от знакомого предложение загрузить файл «Snatch.exe», а после того, как вы его загрузили этот вирус покажет вам картинку Земли и тем временем заразит ваш аськоклиент, украдет пароль от аськи и начнет рассылать этот файл всем вашим друзьям в контакт-листе от вашего имени.

Причем он снабжен примитивным ботом, который будет отвечать на вопросы собеседника по типу: «Что это за файл?» а он вам ответит «Это типа мини-игра, загружай, поиграешься.»

Поскольку это новая модификация вируса, то ни один из популярных антивирусов его не определяет (Kaspersky, Dr.Web, Avira, AVG, NOD32) вот что говорит VirusTotal по этому поводу: http://bit.ly/b3HbvL

Чтобы избавиться от этого вируса необходимо:

— В диспетчере задач снять процесс с названием «Snatch.exe»

— Запустить редактор реестра виндовса (Меню «Пуск» — Выполнить и в строчке написав regedit нажмите Enter)

— далее в редакторе выберите поиск (F3) и осуществите поиск по слову snatch и удалите все эти ключи содержащие это слово

— зайдите в папку, в которую вы скачивали этот файл и удалите его вручную (с корзини не забудьте его так же удалить)

— переустановите ваш ICQ клиент ( заново скачав его с офсайта )

— поменяйте пароль на аську

Еще можете скачать trial версию антивируса BitDefender который умеет определять и удалять этот вирус. Ссылка на скачивание: http://www.bitdefender.com/download/antivirus.html

После того, как антивирус очистит ваш комп от вирусов, можете его удалить или же купить лицензию для него. Но лично я рекомендую к использованию антивирус Avira (он бесплатный, эффективный и не тормозит работу компьютера). Ссылка на скачивание: http://www.free-av.com/en/trialpay_download/1/avira_antivir_personal__free_antivirus.html (уверен, что уже завтра в обновлениях антивируса он уже сможет находить и определять вирус Snatch.exe)

 

p.s. Поскольку счас все ломанулись менять свои пароли, то функция смены пароля в ICQ не работает ни в клиентах ни на сайте. Ждите, думаю завтра уже все наладится.

Рубрики:  Лайфхаки — Lifehacks

Метки:  

а у меня новая аська - пишите номер - 12111

Дневник

Пятница, 20 Июня 2008 г. 23:46 + в цитатник
Шучу, шучу.
lilumi new friend icq system 12111
Уже два дня все гудят про то что у них таинственным способом появился в контакт-листе аськи номер ICQ System 12111 и все клерки, менеджеры и прочие аськопользователи навели такую жуткую панику. я даже офигел когда увидел пару постов на эту тему в хабре (точно опопсел ресурс)
НО пиком и поводом для написания поста стало то, что когда я прогуливался по улице то краем уха услышал, как одна тетенька пенсионного возраста говорила своему сыну, чтобы тот немедленно удалил из аськи этот номер, потому что это очень злобный вирус и у нее нет денег на новый компьютер. Был бы стул - упал б под стул :))))

Как можно верить такому бреду??? и самое надоедливое то, что все начали звонить ко мне и стучатся в аську, сначала просили удалить этот номер, а потом спрашивали правда ли это и что им делать.

У меня есть номер 12111 в контакт листе и я его удалять не собираюсь и ни на секунду не поверил что это вирус.
Во-первых, знаю что счас проходят изменения в протоколе аськи и поэтому новые пятизнаки в списке могут быть случайностю или глюком.
Во-вторых - нафига кому-то ваши номеры и пароли от асек??? если он есть у 99% или даже у 100% пользователей аськи, то какой смысл украдывать все пароли - что с ними потом делать? вот, представте - у вас сегодня появились логины-пароли от полтора мильярда номеров аськи - что вы с ними делать будете? какая польза вам от этого? что вы сделаете с такой инфой? то-то же.
В-третьих, все пятизнаки давно подконтрольны сотрудникам Миралибиса (простите AOL.com - но я уже привык называть их по старому названию), и их украсть невозможно и простой человек им завладеть не может, все они анрегнуты и в статусе full invisible без праймари мейл. То есть этот номер мог появится только с ведома администрации компании AOL.com (почитать их оф.форум по поводу этого кипиша, так там наржатся можно больше чем у валеза сегодня, по поводу смены дизайна. Вы бы видели кривой английский какого-то чурки и ответы в таком же стиле от жителя Зимбабве - заряд позитивных эмоций гарантирован:))))
В-четвертых. пойдем от противного - пусть это вирус, даже троян и он есть у всех в контакт-листе, а значит и у меня в линуксе и у друга на макбуке и в моего админа что пользуется консольной аськой на нашем freebsd-серваке. А вы знаете какой-нибудь универсальный вирус под все операционные системы? я нет. и думаю создать такой невозможно.
Ну и в-пятых - нафиг оно вам надо - волноватся по всякой фигне?

p.s. тут уже такие бредовые варианты пошли, что я вообще удивляюсь, как такое могло прийти в голову. разве что немытую, и по накурке.
Рубрики:  роздуми на тему

Метки:  

решение для тех у кого аська не коннектится

Дневник

Среда, 28 Мая 2008 г. 16:36 + в цитатник
Счас меня засыпали звонками что не могут в аську зайти (как будто я сотрудник миралибиса:))))
Короче - официальный клиент коннектится, значит  с серваками все в порядке, скорее всего опять придумали какую-нить фишку, чтобы ссадить людей с неофициальный клиентов (qip, miranda).
Если вы не можете зайти в аську и пишет "неверный пароль" или "сервис временно недоступен", то не стоит думать что у вас украли аську , если вы пользуетесь квипом, то надо всего лишь поставить галочку напротив пункта "безопасный вход" (в миранде тоже такая фишка есть). а qip Infium заходит без проблем.



 
Рубрики:  Лайфхаки — Lifehacks

Метки:  

 Страницы: [1]