Все для Веб мастера и создания сайтаВВЕДИТЕ ВАШ ПОИСКОВЫЙ ЗАПРОС В ЭТУ ФОРМУ И НАЖМИТЕ НА КНОПКУ "ПОИСК"
На сайте появился очень плохой вирус, определяемый Антивирусом как Win32.HLLW.AntiDurov. Который уже успел заразить многих пользователей социальной сети
, ссылаясь на опубликованное 16 мая сообщение компании ““, сообщает, что инфицированные этой новой чумой машины начинают рассылать другим пользователям “” ссылку на безобидную с виду jpeg-картинку, лежащую на интернет-ресурсе злоумышленника (http://*.misecure.com/deti.jpg). На самом же деле сервер передает по этой ссылке исполняемый файл “deti.scr”, который, собственно, и является непосредственно сетевым вирусом.
После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, на которую повелся неосторожный юзер, и запускает штатное приложение, используемое в системе для просмотра файлов .jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, пришелец устанавливается в системе в качестве сервиса “Durov VKontakte Service” и бесцеремонно роется в ящиках в поисках пароля к доступу на сайт ““, а обнаружив, рассылает по всему списку контактов бедняги вышеупомянутую ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с “” Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое.
Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть. -
Администрация “” уже поставлена в известность об эпидемии, и благодаря принимаемым мерам распространение вируса почти удалось прекратить.
Понравилась статья? Если да, то не забудьте ее прокомментировать. Многим будет интересно прочитать ваше мнение. А если понравился блог, не забудьте добавить его в закладки и подписаться на обновление блога по RSS Ленте.
Эта запись опубликована Воскресенье, Май 18th, 2008 в 13:44 Рубрики: Мои наблюдения. Подпишитесь на RSS 2.0 ленту комментариев. Вы можете оставить комментарий или трекбек со своего сайта.
Мне как всегда повезло…во-первых, на днях я перешел по этой ссылке (прислала подруга), во-вторых сеструха могла так же по ней зайти. В третьих Др.Веб на днях завершил свою лицензию..Чувствую, нужно срочно сносить Веб и ставить новый. Ибо 25-ое - это выходной, у меня с утра обязательно кто-то да будет сидеть за компом…вот сюрприз будет….
Да, не повезло тебе
Нехрен ибо по левым ссылкам лазить.
Согласен. Я лично им почти вообще не пользуюсь. Так два-три раза зайди в месяц и все
Да уж… Весьма неприятная ситуация произошла… Статья полезная, только немного трагическая… Почему-то не написано как действовать тем людям, у которых этот вирус все-таки проник на компьютер….
Вы можете запустить бесплатный сканнер от компании Dr.Web и проверить свой компьютер на вирусы. Советую всем посмотреть:
И проверить свой компьютер, тем кто часто пользуется этой социальной сетью.
Ручное удаление вируса из системы сводится к простым действиям:
остановить службу Durov VKontakte Service (сделать это можно, переведя тип запуска службы svc в значение “Отключено” или выключив ее загрузку в программе msconfig “Настройка системы”, но предварительно остановив svc.exe в списке процессов Диспетчера задач Windows);
(рекурсивно) удалить %APPDATA%/Vkontakte.
Перезагружаем систему.
Профилактические и контрольные рекомендации:
поиск на жестких дисков файлов svc.* и deti.*;
поиск svc.exe в списке запущенных процессов (Ctrl+Alt+Delete);
поиск svc в списке запускаемых служб (msconfig);
смена паролей к сайту ВКонтакте и электронной почте(!);
слежение за отправленными сообщениями на ВКонтакте.ру;
очиска cookies браузера.
сейчас проверяю папку Documents & settings Др.Вебом, в принципе, кроме мелких неприятностей он там ничего не нашел…может быть, пронесло?)
Не все заражены. Лично мне в ЛС вконтатке ничего не пришло. Ну меня эту неделю там вообще не было. Ну лучше всем пользователям контакта советую проверит свой компьютер
посмотрел,у меня пока ничего нет…25-ого увидим,что есть…
у меня тоже такая ситуация…..блин..тоже попала..короче было так:сначало мне в контакт пришло письмо от друга,потом я его кажеться открыла,недождавшись картинки,я увидела черный экран и быстро выключила окно..потом я узнала что это был вирус,я ох*****а ,загрузила доктора вэба,па он вроде как не находит этой фигни!что делать??я боюсь что доктор вэб не найдёт этого вируса,а потом меня отец уроет……блин…
Инструкцией воспользуйся на официальном сайте drweb по удалению вируса или на сайте вконтакте.ру есть тоже инструкция
эта ссылка по удалению вируса,как проверите скажете мне.
Есть этот вирус и всех мучает! У меня на компе есть, но мне его не найти! Он у меня в статусе на странице ВКонтакте.RU пишет его название и его же рассылает всем моим друзьям из online!
УЖАС!
Я уже им всех достал!