Всем, кто пользуется сайтом www.vkontakte.ru : Среди пользователей популярной социальной сети «ВКонтакте.Ru» распространяется опасный сетевой вирус – «червь», говорится в сообщении разработчика средств информационной безопасности Dr.Web.
В сообщении указывается, что «червь» рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ru» ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «Вконтакте.Ru» в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
«Павел Дуров Работая с «ВКонтакте.Ru» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!»
Во время чтения данной надписи «червь» начинает поедать все файлы с диска C. По мнению специалистов из Dr.Web, cамое лучшее действие при появлении такого сообщения – немедленно отключить питание компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.
А теперь, найденный нами способ решения:
1. Заходим в Диспетчер задач (Ctrl+Alt+Del)
2. Там находим Процесс - scr - их может быть несколько
3. Идем в Documents and Settings\ Ваше имя\ Application Data (папка скрыта)\vkontakte
там вы найдете исходный файл вируса
4. Далее нужно отключить процесс scr и быстро удалить файл вируса, т.к процесс обновляется...
5. Как только удалили, идете в Пуск\Выполнить
6. Там пишете msconfig
7. Заходите во вкладку Автозагрузка
8. Снимаете галочку с процесса scr....перезагружаетесь
Способ не проверенный, но если посудить самому, то исходный файл удален, Процессов в диспетчере нет - соответственно заражать и удалять нечему! Поэтому ждем 25-ого числа с замиранием сердца, но думаю ничего не произойдет.
И это не прикол парни, у меня друг получил ссылку, и этот червячок у него скушал половину инфы, которая была на жёстком...
