Пользователи популярной социальной сети ВКонтакте.Ру стали жертвами серьезной вирусной эпидемии, говорится в сообщении компании Доктор Веб, служба вирусного мониторинга которой зарегистрировала вредоносную программу.
В сообщении уточняется, что причиной эпидемии стал опасный сетевой "червь", который рассылает с инфицированных машин другим пользователям сети ВКонтакте.Ру ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет (http://******.misecure.com/deti.jpg). Реально же сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым "червем".
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника.
Между тем, скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, "червь" устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к ВКонтакте.Ру. Если пароль находится, то "червь" получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
"Червь" несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с ВКонтакте.РУ Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!". Одновременно с этим начнется удаление с диска C всех файлов, говорится в сообщении.
"Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое", - предостерегают эксперты Доктор Веб.
"Поэтому самое лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть", - советуют они.
В сообщении также отмечается, что специалисты компании Доктор Веб предупредили об опасности сайт ВКонтакте.Ру, в результате чего распространение червя практически прекратилось. Тем не менее, специалисты компании рекомендуют пользователей сайта, которые посмотрели картинку на названном выше ресурсе, проверить свой компьютер на вирусы.
Лечение: С самого начала всего этого дела, сделайте это. С IEXPLORER удалить все cookies, журналы, пароли и все что можно из временных файлов.
на одном компе был вирус и я решил подумать что делать. Вообщем между тем как я начал его сносить и тем когда комп был заражен прошло всего 15 минут, так что тем у кого дольше - я не знаю будет ли работать, но советую. Качаем программу Unlocker. Находим (в WINXP) папку %sysdir%\documents and setting\%userdir%\application data\vkontakte. Там лежит файл svc. На папку нажимаем правую кнопку, и выбираем unlocker. И указываем действие удалить. Удалить он его не сможет, но предложит удалить при следующей загрузке WIndows. Соглашаемся.
Заходим в панель управление, там есть администрирование, дальше службы. Там найдете службу Антидуров или Вконтакте, как то так. нажимаете на свойства и останавливаете службу. Дальше перезагружаем компьютер и загружаемся в безопасный режим с поддержкой командной строки (ну я в нем это делал, можете попробовать просто в безопасно, но я подумал что лучше бы explorer не загружался). Папки vkontakte уже не должно быть. Нажимаем ctrl+alt+delete и внизу нажимаем на кнопку новая задача. Там пишем regedit.
В реестре поднимаемся на самый верх дерева (ну что бы сделать так, что поиск будет по всему реестру) и нажимаем поиск. ВВодим svc.exe(но сначала пробуем просто svc, если слишком много лишнегонхаодит. то пишите с расширением). Будет находит helpsvc и чето там связаное с Adobe, но это не трогаем, удаляем только те разделы в которых нашелся svc. При чем не только ключ удаляем, я всю папку. Там их будет 2 или 3 таких, точно не помню. Когда просканите реестр полностью, опять поднимаем дерево на самый верх до "мой компьютер" и опять нажимаем поиск. Теперь пишем antidurov. Найдет 2 или 3 раздел, но их удалить просто так нельзя. Нажимаем на папку правую кнопку, там разрешение есть, нажимаем. Дальше нажимаем дополнительно. выбираем вверху "все" и нажимаем изменить. Там можно галочки ставить "разрешить" ,"запретить". Ставим везде где только можно разрешить. Ок, ок, ок и теперь можно удалить эту папку. Также делаем со следующей и со следующей. Я не помню точно сколько их там.
Надеюсь Вам поможет!
446
