Вирус в системе VKONTAKTE.RU!!! Борьба с червем deti.scr

1729 подписчиков

ВСЕМ ЧИТАТЬ И ПРИНИМАТЬ ПРЕВЕНТИВНЫЕ МЕРЫ http://www.rosinvest.com/news/403563 ПЕРЕД ТЕМ КАК ВЫ НАЧНЕТЕ ЧТО-ЛИБО ДЕЛАТЬ ПРИМИТЕ К СВЕДЕНИЮ: А) Я НЕ ПРОГРАММИСТ, НЕ ХАКЕР И ВООБЩЕ ЯВЛЯЮСЬ ОБЫЧНЫМ ПОЛЬЗОВАТЕЛЕМ Б) МЕТОД ИЗЛОЖЕННЫЙ ЗДЕСЬ РАЗРАБОТАН НЕ МНОЙ, А НАЙДЕН В СЕТИ Г) ГАРАНТИРОВАТЬ 100% РЕЗУЛЬТАТ Я НЕ МОГУ В) ЭТУ ВСТРЕЧУ Я СОЗДАВАЛ ИСКЛЮЧИТЕЛЬНО ДЛЯ СВОИХ ДРУЗЕЙ, ПОСЕМУ ПРЕТЕНЗИИ ТИПА "МЕНЯ ЗАДОЛБАЛИ ВАШИ ПРИГЛАШЕНИЯ", ЛЮБУЮ КРИТИКУ И Т.Д. МОЖЕТЕ ОСТАВИТЬ ПРИ СЕБЕ!!! Интсрукция для тех, кто открывал ссылку на файл deti.scr!!! Это вирус, который осуществлял рассылку ссылок на себя через сообщения вконтакте от вашего имени." Червь" несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!". Одновременно с этим начнется удаление с диска C всех файлов, говорится в сообщении компании "Доктор Веб". Если вам пришла ссылка от друга на какой-то подозрительный файл и никакого к нему пояснения, то лучше сначало переспрасите что это, а потом откройте. Если вы обнаружили, что от вашего имени уже отсылаются такие сообщения, то: 1) удалите svc.exe из списка процессов диспетчера задач (ctrl+alt+del). * svchost.exe является системным процессом и проводить с ним какие-либо манипуляции не рекомендуется* 2) удалите C:\Documents and Settings\(Ваш пользователь)\Application Data\Vkontakte\svc.exe если папку Application Data не видно, то выполняем следующую операцию: "сервис" - "свойства папки" - "вид" - и отметить "показывать скрытые и системные файлы" 3) удалите ссылку в автозагрузке. ("Пуск"--> Выполнить--> ввести msconfig --> Автозагрузка--> убрать флажок с svc --> OK) 4) удалить службу DUROV VKONTAKTE SERVICE ("Пуск"-->Выполнить--> ввести cmd --> печатаем sc delete antidurov --> ENTER) 5) Также рекомендуется сменить пароль вконтакте 6) можно еще провести чистку кэша в браузере, что во всех браузерах выполняется по-разному (как это сделать в Вашем браузере подскажет гугл). Это опционально, но лично я на всякий случай сделал Можете воспользоваться способом Олега Васильева: надо загрузиться в безопасном режиме, после чего удалить svc.exe c компа, и после чего удалить службу antidurov ( отображаемое имя durov vkontakte service ) удалить ету службу очень просто: в команндной строке пишем: sc delete antidurov. ************************************************************* БОЛЬШЕ__НЕ__ РАССЫЛАЕМ__ ПРИГЛАШЕНИЯ!!! МЕНЯ__ЗАДОЛБАЛИ__ПРЕТЕНЗИИ!!! Я__НЕ__ТЕХПОДДЕРЖКА__ВКОНТАКТЕ!!! ************************************************************* Материалы по теме: http://new-forum.drweb.com/mod/forum/thread/?id=51359&fid=2 http://www.obozrevatel.com/news/2008/5/16/237723.htm%5C