關於最近爆發的Skype病毒,會透過傳送附件invoice_xxxx.pdf.exe來感染
經過ESET病毒研究中心的分析,是Win32/Caphaw開頭的新型變種病毒所導致,並且
有更多的同家族變種病毒產生(ex: Win32/Caphaw.I ),它的感染狀況大致如下:
Skype會亂發invoice_xxx.pdf.exe(xxx是亂數)給別人,而且Skype會收不到訊息
Skype移除掉再重裝,改密碼都沒用,感染狀況還是持續在
Chrome瀏覽器打不開
我們建議您先將您重要的資料進行備份,之後再進行掃毒的步驟
【本身已經使用ESET防毒軟體的用戶】
1.請先更新至最新的病毒碼
2.接著點選(連結),下載scan.zip (解壓縮密碼: esetnod32 )
3.然後將ESET Scan.bat複製到桌面上
b. 進入後,直接執行桌面的ESET Scan.bat,如下圖
c. 程式會開始自動掃描及做清除\刪除的動作,並會在最底下顯示百分比進度,如下圖
d. 全部掃完後掃描視窗會自動關閉,並產生個log.txt的掃描記錄檔,如下圖
e. 掃描完後請重新開機進入正常模式
【本身並非ESET防毒軟體的用戶】
請至以下連結下載最新版的防毒軟體試用版
進入後,先選擇右邊的離線安裝
接著選擇操作系統(有32bit跟64bit之分)
語言部份選繁體中文,然後按下載
之後將此下載的安裝檔放在您要安裝的電腦再執行安裝即可
安裝完後再依照【本身已經使用ESET防毒軟體的用戶】的方式進行掃毒即可
注意: ESET NOD32 Antivirus防毒軟體無法安裝在Windows Server版的作業系統上
接著我們依照Skype官方網站所提供的方法來進行刪除的動作,請先完全關閉Skype
掃毒並確認病毒全數清除完畢後,再重新依照以下步驟執行Skype。
1. 完全關閉Skype
a) 系統列Skype圖示按右鍵,選擇「結束」
b) ctrl-alt-del 啟動「工作管理員」>「處理程序」>「Skype.exe」>「結束處理程序」
2. 到「開始」>「搜尋」>「執行」,輸入 %appdata%,按「確定」送出
3. 找到「Skype」資料夾,將資料夾重新命名,可改名為「Skype_old」
4. 若您使用以下Skype版本:6.5 / 6.6 / 6.7 / 6.9 / 6.10,請到「開始」>「搜尋」>「執行」> 輸入 %temp%\skype,按「確定」送出
5. 移除 DbTemp 這個資料夾
6. 重新啟動 Skype
若需要重新建立對話記錄,請參考以下步驟:
1. 結束Skype應用程式
2. 回到先前重新命名的 Skype_old 資料夾
3. 點入有您的帳號名稱的該資料夾
4. 找到 main.db (請確認您可以看到副檔名),並將該檔案完全複製到新的 Skype / 您的Skype帳號資料夾下
5. 重新啟動Skype