PDA

Виж пълната версия на : SKYPE гадинка!



smarty
17.03.2013, 20:30
От вчера е плъзнала гадина по SKYPE.
Не отваряйте линка:

Въобще добра практика е да се свързвате с персоната, която ви праща нещо и първо да се информирате дали в действителност ви е пратено съзнателно или е автоматична гадост плод на "вирусче"

Ако сте цъкнали вече на линка, и сте изпуснали готиния момент как скайпа ви изрежда всичките ви контакти и разпраща отново линка вече от ваше име, то ще го почувствате по промяна в клавиатурната подредба, малко в организацията на екрана ...

Днес се наложи да почистя тази гадинка от едно лапточе. Почистването го правих на ръка, първо защото обичам така да трепя вирусите, второ защото няма още "инструмент" за автоматично почистване. Гадината е новичка още :) Утре, или в други ден може и да има вече.

На първо време си вкарайте машината в safe mode, (Рестарт и F8)
Проверете в c:\users\вашето име\ дали има фаил winreg.exe (файла може да е скрит, проверете за hidden файлове)
Може да е в папка от вида " c:\users\името с което влизате в win\S-100-4902.....\winmgr.exe
Проверете после и останалите user-и - и там се мултиплицира!

Стартирайте msconfig, start - и в search programs and files - написвате msconfig,
после изберате секцията: Startup.
в списъка търсите дали има ред в чиято колонка command има c:\users\вашето име \ ...winmgr.exe
може и да има папка с име S-100-4902....и там да е този фаил.
Може файла да е S-......exe - гледайте му датата - ако е 16.03 или 17.03 - това е гадината!
(може да се наложи да разширите колоната като сложите мишката горе където пише command|location - точно на разделителя и влачите настрани за да видиш цялото име)

Ако има такъв ред - махате чавката в квадратчето на реда. Така спирате първоначалното стартиране на гадината.
Прилагате промените в msconfig с бутона apply (приложи)
После триете описаната в реда папка и файла winmgr.exe.

Желателно е в registry, да се почистят остатъците на гадината, но ако неззнаете какво правите по-добре оставете боклука да си стои - няма да навреди. Виж, ако затриете нещо registry, което не е трябвало да триете тогава ще трябва да ям бой - пък не искам :)

Дори и само това което описах до тук ще помогне да се отървете от тази гадост.

Ако някой не се справи с гадината да свирка, мога да му помогна :)

faktura
17.03.2013, 20:38
Какъв е ефекта от тая гадост ?

smarty
17.03.2013, 21:13
Машинката, която чистих беше "загубила" language bar-a, клавиатурната подредба беше объркана - въпреки, че настройките и изглеждаха наред. Екрана сменяше резолюцията си през 2 минути :)

Преди малко " почиствахме" лаптопа на едно приятелче в щатите, той ми каза за генерирани файлове с днешна дата в C:\users\името му ... с удивително съвпадение на цифри в имената на файловете на една от кредитните му карти. Това вече не е весело!

sides
18.03.2013, 23:00
Благодаря за предупреждението :cheers: