ВАЖНО! Новыйвирус в Icq/qip

Буквально несколько часов назад общался с другом в ICQ (оба через qip). Речь зашла о фотоаппратах, зерклаки VS. мыльницы, и так далее. И тут неожиданного от него приходит сообщения типа «Как думаешь эта фотка сделана с помощью фотошопа и ссылка… » на файл с расширением *.scr тоесть скринсейвер, ну думаю надо открыть, друг надежный — плохого не пришлет, открываю и вуаля — на первый взгляд обычный троян блокировки системы, про который уже писали. Но нет, тут синий экран смерти, глупые якобы системные надписи + текст ОТПРАВЬТЕ СМС с текстом oldПРОБЕЛoper на такой то номер и так далее, окно ввода и кнопка. Фокус автоматом переводится на окошко. Ни одна из комбинаций клавиш не работает (даже такие, как Win+U, 8 секунд шифта).
Перезагрузка ничего не помогает соответственно, генератор ключей от Dr.Web тоже отказывается, так как там только, текст в виде сообщения. Вводы «0» и слов «зачислено» тоже не работают.
Загрузился только в режиме отладки, просмотрел реестр загрузки, автозагрузку, обшарил антивирусом, поиском — ничего!
Перезагружаю компьютер снова тот же экран. Опять залезаю под «отладкой». Теперь еще от нескольких приходит сообщение с тем же текстом, плюс как оказывается и от меня тоже самое. Хотя аську взломать не могли, уж больно тяжелый у меня пароль, который подобрать нереально. И еще — в истории сообщений, нет ни одного упоминания об этом, ни у меня ни у списков моих контактов.
И еще, это явно сам клиент эмулировал ввод, так как от первого друга пришло, затем от меня и так далее, у кого стоял квип — в историях ничего не осталось с обоих сторон, у кого другой клиент стоит, то в историях есть и дальше цепь не пошла.
Что за зверь и как с ним бороться пока не нашел, кто что знает — отписывайтесь.
Я якобы присылал такое «заметно что фотка в фотошопе отредактирована или нет?
ввв(заменено).hochubilet.net/foto334.gif» Хотя первый файл который был прислан мне, был с расширением *.scr

Взято с : http://habrahabr.ru/blogs/infosecurity/59134/

Сам повёлся ( Теперь винда под блоком!! (Сижу на нотере)

+ Вход под безопасным режимом тож под блоком!

Как решили проблему знакомые:
1. Переустановили винду!
2. Через биос удалили пользавателя

Проблема в том, что квип редкостное ***

какой антивирусник стоит? ну или стоял?

NOD32 =) вухх 3 часа подождал и винду розблочило :)

.....а это разве антивирус???? Это бесплатное приложение по теме "Как не надо делать" :biggrin: Думаю,что тебе о4ень сильно повезло,хотя проблема не стоит того что бы так "заморачиваться" , кстати вот поэтому раз и навсегда ОТКАЗАЛСЯ от разного рода "асеК"..."масеК" и тому подобной хрени и по моему НЕ ЗРЯ!

Хлам из желтой прессы.

Такая же хрень случилась на днях у моего друга. Ему пришло в аську сообщение: "Ты никого не узнаёшь на этой фотографии?" Ну и ссылка с этим говном, после перехода по которой Windows началa просить лицензионный ключ, ссылаясь что мой друг использует нелицензионную версию. Ещё появилось окно с текстом "отправте смс для разблокировки" на такой-то номер. Эффекта от перезагрузки ноль. Даже после отключения ПК на 2 часа проблема оставалась актуальной. И только на следующее утро всё стало на свои места. После проверки Касперским было обнаружено 2 трояна, и это учитывая что уровень защиты стоял по максимуму. Вердикт: вся эта ерунда - развод для лохов и не больше.

Полностю согласен

согласен
и баян это ё моё

Тоже надавно попался на это. Использовал ICQ-Lite, стоит лицензилнный Kaspersky Internet Security... Было 3 оси на машине, kis ни чего не нашёл... Как описано выше Win+U так же не работало, диспетчер задачь был "заблокирован администратором". Решил данную проблему переустановкой.

а мне вот интересно:
почему вы идёте по ссылкам не известных вам ? и ещё что либо принемать от людей которых не знаете ?

Втом то и дело что эта хрень идёт от знакомых =( потом когда вы переходите по той сылке, с вашей аськи шлются такие сообщения

ото не надо шастатся везде...
если "друзья" напишут: "спригни с балкона" - то пригнешь ? ведь "друзья" написали....

от друга приходит сообщение * Некого не узнаёшь на фотке? ......* вот и повёлся, так что на счёт спрыгни с балкона это преувеличение

приходило и мне от друга , он управляющий на сервере где я админ . узнаешь кто на фотке ? и срц файл

Как раз пришло то от того, с кем почти каждый день пересекаюсь,даже сомнений и не было что там что-то паганое


Ну это уже совсем другое, добрый ты однако )