как я удаляла Backdoor:Win32/Caphaw.D или почему дублируются сообщения в Skype’е
На прошлой неделе сотрудница сообщила, что не может открыть pdf файл, полученный по скайпу. В результате выяснилось, что вовсе и никакой он не pdf, а вирус, распространяемый по сети под именем invoice-[циферки].pdf.exe Симптоматика следующая: не сохраняется история в скайпе, в некоторых случаях входящие сообщения дублируются (приходят дважды с одним таймштампом). Гугление и ковыряние дало инфу, что тело вируса — одна из модификаций Win32/Caphaw, скрипт, запускающий устновку скайпа с некоторым параметром, о чем мы поговорим ниже, не останавливаясь на прочих скучных моментах. Итак, вирус на деле меняет файл main.db в папке профиля скайпа, который можно найти по пути %appdata%skype[skype_user] честно сказать, поленилась пока что читать, что именно он дописывает в базу. вернее, какое именно действие выполняет лишний триггер. обязательно отпишусь в комментах, т.к. пользватели продолжают шалить и у меня еще будет возможность.итак, лечение: лично я удаляла вирус полным сканированием компа при помощи свеженького лицензионного Kaspersky Endpoint Security 8. Но гугль сказал, что бесплатный MSE от Microsoft также находит и удаляет вирус. Буду рада, если кто-то из пользователей сего антивирусного ПО подтвердит/опровергнет данный факт в комментах. далее, нужно полностью снести скайп, включая папку %appdata%skype, и установить все снова. Но если Вы хотите спасти историю (для меня, например, она крайне важна), то придется сделать еще пару движений. Во-первых качаем SQLite Studio по . затем открываем файл main.db и очищаем от каки, как на этой картинке(копирайт skype community, пользователь Ross_ua) http://community.skype.com/t5/image/serverpage/image-id/61899i69944C78F9046709/image-size/original?v=mpbl-1&px=-1 Ну, и, возможно, эта гадость может передаваться по локальной сети. Начальник уже снял сервер-файлопомойку из стойки. Пока молчит. Буду добавлять инфу по мере поступления. всем добра! пи.с.: пока писала пост, начальник сказал, что нет, по локалке ничего не ходит. все чисто. то, что вызвало подозрения на сетевую активность у меня, оказалось результатом работы простейшего вируса,, который делает скрытыми файлы/папки на диске и создает одноименные копии себя, выдавая их за те, что скрыл (т.н. флешечный триппер). надеюсь, я не пропустила ничего и не создала дубля. ибо я не знаю как их правильно искать и просто просмотрела «горячее».Используемые источники:
- https://pikabu.ru/story/kak_ya_udalyala_backdoorwin32caphawd_ili_pochemu_dubliruyutsya_soobshcheniya_v_skypee_1673256
Загрузка...
Как создать бота в телеграмме: и зарабатывать на этом
Как поменять логин в скайпе, можно ли это сделать
Как удалить историю в Скайпе? Самые простые способы
Что делать, если забыл адрес электронной почты skype — пошаговые инструкции