Лидеры

А бесплатные - хлам. Реально что-то делающие полезного антивирусы - это святая троица: Каспер, Есет, Доктор Веб. Ну еще изредка к ним примыкает Семантек (бывший нортон). Можешь бесплатный от Мелкософт поставить

Твоих действий больше не требуется, ну разве что временно ограничить онлайн-общение с этим товарищем, чтобы вот так вот случайно не зайти по ссылке или запустить присланный файл, которые не отследит антивирус. А вот товарищ твой попал: ему надо проверить компьютер на предмет заселившейся заразы, если на компе ничо нет, то понять где и как слился пароль Поменять пароль на скайп и очень желательно - другие онлайн сервисы. Особенно к почте.

Как бы это банально не звучало, но письма с незнакомых адресов лучше просто сразу удалить. Тем более с вложением Особенно если в тексте письма применены методы социальной инженерии. Для безопасного просмотра и запуска программ раньше я использовал песочницу - специальную программу, которая позволяет запустить программу в отдельной области памяти и диска, заблокировав потенциально опасный функционал. Вот сайт разработчика (на английском). Для домашнего использования программа бесплатна. На Win7 работает прекрасно, на 8 и 8.1 не ставил, не скажу. Сейчас, по роду деятельности, мне приходится регулярно исследовать почтовые вложения на предмет возможного вредоносного содержимого, поэтому мне удобнее пользоваться виртуальной машиной. Ставлю на ней Анвир, отключаю сеть, чтобы закрыть возможный канал распространения вирусов, и запускаю любую хрень, отслеживая, что именно происходит после ее запуска. При использовании песочницы, кстати, есть немалый шанс того, что вредоносная программа никак себя не проявит в плохом смысле, так как многие из них уже научились определять запуск в песочнице и соответственно, никак не проявлять себя при этом. А некоторые уже умеют обходить запуск в песочнице и могут нанести вред компьютеру даже будучи запущенными в защищенном режиме. Нелишне будет также проверить вложение антивирусом, причем не одним, а сразу многими, например на сайте https://www.virustotal.com/ Результаты тестирования правда тоже нужно правильно интерпретировать. Возможно чуть позже я выложу отдельной записью, для самых любознательных экспериментаторов, примерный алгоритм действий при исследовании потенциально опасного вложения. И даже выложу настроенную виртуальную машину, для экспериментов и напишу с чем ее едят. Все от вашей реакции зависит, так что ставьте лайки, господа! З.Ы. По поводу степени опасности того или иного вложения: Абсолютно безопасным является только простой текстовый файл. Все остальные почтовые вложения опасны практически в равной степени. 99% атак через почтовые сервисы проходят по схеме "человек посередине" и только 1% и менее - используя различные уязвимости. Так что это вы, и только вы, принимаете решение открыть/запустить вложенный файл, а значит принимаете на себя все возможные последствия! Так что золотое правило: сомневаешься - УДАЛИ.