skype病毒INVOCE_xxxxx.pdf.exe
最近很多客戶都有收到這個病毒
但很遺憾的是目前(102/10/31 8:43)病毒無法解
目前有遇到的特徵包刮(訊息無法顯示,資料夾隱藏,livemail無法使用)
中毒的只能重灌
目前得知如果用ESET防毒軟體可以預防
但是無法解毒
請大家小心囉
後續有最新消息會在更新謝謝
1021031 10:20
大家可以先用免安裝的SKYPE先擋著用
http://www.azofreeware.com/2010/03/skype-portable-420152.html
這是下載點
1021031 11:30
1. 開啟ESET防毒→按鍵盤F5→即時檔案系統防護→開啟ThreatSense設定→點擊選項 將潛在不安全的應用程式打勾 按確定即可(請先更新到最新病毒碼)。
2. 進安全模式進行全機的電腦掃描,即可刪除此病毒。
1021031 16:15
掃完之後記得
執行 %APPDATA%
找SKYPE 之後找自己登錄的名稱先改掉
之後再登錄 就可以
skype 官方公告以下方法
請先完全關閉Skype,掃毒並確認病毒全數清除完畢後,再重新依照以下步驟執行Skype。
1. 完全關閉Skype
a) 系統列Skype圖示按右鍵,選擇「結束」
b) ctrl-alt-del 啟動「工作管理員」>「處理程序」>「Skype.exe」>「結束處理程序」
2. 到「開始」>「搜尋」>「執行」,輸入 %appdata%,按「確定」送出
3. 找到「Skype」資料夾,將資料夾重新命名,可改名為「Skype_old」
4. 若您使用以下Skype版本:6.5 / 6.6 / 6.7 / 6.9 / 6.10,請到「開始」>「搜尋」>「執行」> 輸入 %temp%\skype,按「確定」送出
5. 移除 DbTemp 這個資料夾
6. 重啟 Skype
若需要重新建立對話記錄,請參考以下步驟:
1. 結束Skype應用程式
2. 回到先前重新命名的 Skype_old 資料夾
3. 點入有您的帳號名稱的該資料夾
4. 找到 main.db (請確認您可以看到副檔名),並將該檔案完全複製到新的 Skype / 您的Skype帳號資料夾下
5. 重新啟動Skype
補充ESET 官方解法
http://www.eset.tw/html/167/1241/
如何刪除Win32/Caphaw開頭的新型變種Skype病毒
關於最近爆發的Skype病毒,會透過傳送附件invoice_xxxx.pdf.exe來感染
經過ESET病毒研究中心的分析,是Win32/Caphaw開頭的新型變種病毒所導致,並且
有更多的同家族變種病毒產生(ex: Win32/Caphaw.I ),它的感染狀況大致如下:
Skype會亂發invoice_xxx.pdf.exe(xxx是亂數)給別人,而且Skype會收不到訊息
Skype移除掉再重裝,改密碼都沒用,感染狀況還是持續在
Chrome瀏覽器打不開
我們建議您先將您重要的資料進行備份,之後再進行掃毒的步驟
【本身已經使用ESET防毒軟體的用戶】
1.請先更新至最新的病毒碼
3.然後將ESET Scan.bat複製到桌面上
a.
重新開機後,按鍵盤F8進入安全模式
如何在 Windows 8 中輕鬆進入安全模式,請參考
b. 進入後,直接執行桌面的ESET Scan.bat,如下圖
c. 程式會開始自動掃描及做清除\刪除的動作,並會在最底下顯示百分比進度,如下圖
d. 全部掃完後掃描視窗會自動關閉,並產生個log.txt的掃描記錄檔,如下圖
e. 掃描完後請重新開機進入正常模式
【本身並非ESET防毒軟體的用戶】
請至以下連結下載最新版的防毒軟體試用版
進入後,先選擇右邊的離線安裝
接著選擇操作系統(有32bit跟64bit之分)
語言部份選繁體中文,然後按下載
之後將此下載的安裝檔放在您要安裝的電腦再執行安裝即可
安裝完後再依照【本身已經使用ESET防毒軟體的用戶】的方式進行掃毒即可
注意: ESET NOD32 Antivirus防毒軟體無法安裝在Windows Server版的作業系統上
接著我們依照Skype官方網站所提供的方法來進行刪除的動作,請先完全關閉Skype
掃毒並確認病毒全數清除完畢後,再重新依照以下步驟執行Skype。
1. 完全關閉Skype
a) 系統列Skype圖示按右鍵,選擇「結束」
b) ctrl-alt-del 啟動「工作管理員」>「處理程序」>「Skype.exe」>「結束處理程序」
2. 到「開始」>「搜尋」>「執行」,輸入 %appdata%,按「確定」送出
3. 找到「Skype」資料夾,將資料夾重新命名,可改名為「Skype_old
4. 若您使用以下Skype版本:6.5 / 6.6 / 6.7 / 6.9 / 6.10,請到「開始」>「搜尋」>「執行」> 輸入 %temp%\skype,按「確定」送出
5. 移除 DbTemp 這個資料夾
6. 重新啟動 Skype