Вечеринки, концерты, мероприятия и т.д. при поддержке сайта NN-Files.ru (рекламная информация)
Мини-чат
Главная » 2008»Май»18 » Всем пользователям ВКОНТАКТЕ! Ваш компьютер под угрозой!
Всем пользователям ВКОНТАКТЕ! Ваш компьютер под угрозой!
18.05.08 12:46
Среди пользователей популярной социальной сети «ВКонтакте.Ru» распространяется опасный сетевой вирус – «червь», говорится в сообщении разработчика средств информационной безопасности Dr.Web.
В сообщении указывается, что «червь» рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ru» ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «Вконтакте.Ru» в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): «Павел Дуров Работая с «ВКонтакте.Ru» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!» Во время чтения данной надписи «червь» начинает поедать все файлы с диска C. По мнению специалистов из Dr.Web, cамое лучшее действие при появлении такого сообщения – немедленно отключить питание компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть. Новость предоставил XOXOL
А теперь, найденный мной способ решения: 1. Заходим в Диспетчер задач (Ctrl+Alt+Del) 2. Там находим Процесс - scr - их может быть несколько 3. Идем в Documents and Settings\ Ваше имя\ Application Data (папка скрыта)\vkontakte там вы найдете исходный файл вируса 4. Далее нужно отключить процесс scr и быстро удалить файл вируса, т.к процесс обновляется... 5. Как только удалили, идете в Пуск\Выполнить 6. Там пишете msconfig 7. Заходите во вкладку Автозагрузка 8. Снимаете галочку с процесса scr....перезагружаетесь
Способ не проверенный, но если посудить самому, то исходный файл удален, Процессов в диспетчере нет - соответственно заражать и удалять нечему! Поэтому ждем 25-ого числа с замиранием сердца, но думаю ничего не произойдет. Ваш MurDoc...
Ссылка на новость:Прямая ссылка: /news/2008-05-18-45 BB-код [url=/news/2008-05-18-45]Всем пользователям ВКОНТАКТЕ! Ваш компьютер под угрозой![/url] HTML-код <a href="/news/2008-05-18-45" target="_blank">Всем пользователям ВКОНТАКТЕ! Ваш компьютер под угрозой!</a> Поделиться
Всем пользователям ВКОНТАКТЕ! Ваш компьютер под угрозой!
А как же избежать этого? не читать сообщения или главное не переходить по ссылке? И как на этого червя реагируют различные антивирусные системы? Они что его не видят?
Если верить моему другу, то он Полностью обновив Касперыча вылечил систему...У меня НОД его не увидел и даже не задумался...ТАкже Касперыч, причем достаточно новый! Чтобы избежать - не переходить по ссылкам, которые длинные и глупые! Мне пришли 4 такие же ссылки от моих лучших друзей, которые сами этого не подозревали, что рассылают вредоносный вирус!
Паша Дуров сейчас новость вывесил о Безопасности и сказал, что они пресекают все рассылки в течении дня...Мне же все 4 ссылки пришли с интервалом в два дня..
ААА, жесть, щас залез в контакт и там уже подряд 5 ссылок висит в сообщениях от друзей, причем ссылки разные совершенно, эх, спасибо за своевременную новость, а то бы вот не прочитал бы, и залез бы туда и все, трындец бы винту настал бы! Ща пойду всех друзей оповещу!
Я давно не был Вконтакте и даже папки Vkontakte в Application Data нет. Видимо, не заражен. И вопрос: а разве Файерволлы и Антивирусы не могут остановить это безобразие?
