| К̠̙̻͖͇̯ͫ̋͋ͣ͒͑̊́Л̜̦͍͗̊̌͌ͧͅ
Сообщения: 5,715
Регистрация: 14.10.2007 Откуда: ǝʌı1 1ɐɔıɯǝɥɔ | 
17 мая 2008, 14:57
| | |
#51 (ПС)
| 16 мая, 2008
Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет ( http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Заражались пользователи, просмотревшие следующую картинку:
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть. |
| | | | | позитивчик ^
Сообщения: 3,583
Регистрация: 28.01.2007 Откуда: "Главное Качество" | |
17 мая 2008, 15:26
| | |
#52 (ПС)
| Дуроф косячит мудаГ |
| | | | | Волшебный кролик
Сообщения: 3,428
Регистрация: 26.09.2007 Откуда: Опарышлэнд | |
17 мая 2008, 15:26
| | |
#53 (ПС)
| ааааа пздец....я уже жалею что там зарегестрировалась |
| | | | | Эмоготорэпопанк
Сообщения: 2,230
Регистрация: 09.08.2005 Откуда: Столица Руси | |
17 мая 2008, 15:28
| | |
#54 (ПС)
| -Цитата от ОКСИД  можно тупо часы перевести, хуле) Лучше раз и навсегда вылечить, а то потом каждый месяц себе мозги ебать. Добавлено через 1 минуту -Цитата от •¦ч€®ная‡ДяДя¦• ааааа пздец....я уже жалею что там зарегестрировалась Левые ссылки просто не нужно открывать или предварительно антивирусом проверять следует. Такая херня не только в контакте распространяться может. |
Последний раз редактировалось mc Phoenix, 17 мая 2008 в 15:30.
Причина: Добавлено сообщение
| | | | | AUX
Сообщения: 5,877
Регистрация: 30.08.2006 Откуда: Москва | |
17 мая 2008, 15:31
| | |
#55 (ПС)
| -Цитата от mc Phoenix Лучше раз и навсегда вылечить, а то потом каждый месяц себе мозги ебать. это то ясен хуй. вот кстати как избавляться. на доступном языке всё рассписано  |
| | | |
Сообщения: 10,834
Регистрация: 04.11.2006 | |
17 мая 2008, 15:33
| | |
#56 (ПС)
| меня явно вирусы вконтактные стороной решили обойти. |
| | | | | Волшебный кролик
Сообщения: 3,428
Регистрация: 26.09.2007 Откуда: Опарышлэнд | |
17 мая 2008, 15:35
| | |
#57 (ПС)
| -Цитата от Миоу меня явно вирусы вконтактные стороной решили обойти. да это они просто знают что ты модер хх ру  |
| | | | | .2
Сообщения: 4,285
Регистрация: 03.09.2006 Откуда: Харьков | |
17 мая 2008, 15:35
| | |
#58 (ПС)
| пришел домой
прислали три вируса в мессагах
и в группу позвали как с вирусами этими бороцца  |
| | | | | Волшебный кролик
Сообщения: 3,428
Регистрация: 26.09.2007 Откуда: Опарышлэнд | |
17 мая 2008, 15:36
| | |
#59 (ПС)
| -Цитата от mc Phoenix Лучше раз и навсегда вылечить, а то потом каждый месяц себе мозги ебать. Добавлено через 1 минуту
Левые ссылки просто не нужно открывать или предварительно антивирусом проверять следует. Такая херня не только в контакте распространяться может. я во всей этой херне не разбраюсь |
| | | | | Пусто тут...
Сообщения: 521
Регистрация: 22.04.2008 Откуда: Самара | |
17 мая 2008, 15:39
| | |
#60 (ПС)
| Вчера пришло письмо два раза....
Открыла ... но не скачала файл по ссылке...
фик знает короче...
Каспер ничего не обнаружил...
А вот асечка моя кряк-кряк мне сделала...
Вообщем не врубает теперь... |
| | | | | God Son
Сообщения: 2,573
Регистрация: 19.02.2007 | |
17 мая 2008, 15:40
| | |
#61 (ПС)
| Миоу закрепи тему дипрешена, о том как избавляться от вируса. |
| | | | | Эмоготорэпопанк
Сообщения: 2,230
Регистрация: 09.08.2005 Откуда: Столица Руси | |
17 мая 2008, 15:41
| | |
#62 (ПС)
| -Цитата от Миоу меня явно вирусы вконтактные стороной решили обойти. Значит у тебя друзья в контакте сообразительные, не открывают разные неизвестные ссылки. -Цитата от •¦ч€®ная‡ДяДя¦• я во всей этой херне не разбраюсь Ну это так, на будущее. Все подряд не нужно кликать. По асе тоже довольно часто бывают вирусы, от знакомых людей приходит сообщения с ссылками. -Цитата от ОКСИД это то ясен хуй. вот кстати как избавляться. на доступном языке всё рассписано Если что, то Касперский тоже этот вирус находит. |
| | | | | AUX
Сообщения: 5,877
Регистрация: 30.08.2006 Откуда: Москва | |
17 мая 2008, 15:43
| | |
#63 (ПС)
| -Цитата от mc Phoenix Если что, то Касперский тоже этот вирус находит. и всё же не у всех каспер стоит - *** (14:30:16 17/05/2008)
у меня аваст лицензия и то мимо пропустил
*** (14:30:18 17/05/2008)
ппц |
| | | | | Волшебный кролик
Сообщения: 3,428
Регистрация: 26.09.2007 Откуда: Опарышлэнд | |
17 мая 2008, 15:44
| | |
#64 (ПС)
| -Цитата от ОКСИД это то ясен хуй. вот кстати как избавляться. на доступном языке всё рассписано не нашла.....эт чо значит? |
| | | | | AUX
Сообщения: 5,877
Регистрация: 30.08.2006 Откуда: Москва | |
17 мая 2008, 15:45
| | |
#65 (ПС)
| -Цитата от •¦ч€®ная‡ДяДя¦• не нашла.....эт чо значит? что именно не нашла? |
| | | | | О_o
Сообщения: 3,027
Регистрация: 01.12.2006 Откуда: Moscow | |
17 мая 2008, 15:46
| | |
#66 (ПС)
| Блять, а я открыл, а мне браузер сказал, что это вирус... и что дальше открывать не стоит, я и не стал... надеюсь, что я не инфецировался! |
| | | | | the style of no style
Сообщения: 18,108
Регистрация: 23.09.2006 Откуда: ГЕРМАНИЯ | |
17 мая 2008, 15:47
| | |
#67 (ПС)
| имейте привычку не устанавливать с линков на прямую |
| | | | | пассивный пользователь
Сообщения: 3,483
Регистрация: 10.04.2005 Откуда: dArKTAU | |
17 мая 2008, 15:50
| | |
#68 (ПС)
| хуевый вирус какой-то, если уж заражать, то так чтобы хуй удалить смогли с компа, а так нехуй делать из процессов и автозагрузки убрать и всё... не интересно 
з.ы. мне тоже не присылали ссылку  |
| | | | | жёсткий пользователь
Сообщения: 3,019
Регистрация: 22.08.2006 Откуда: Олд скул | |
17 мая 2008, 16:09
| | |
#69 (ПС)
| -Цитата от ProFFy Блять, а я открыл, а мне браузер сказал, что это вирус... и что дальше открывать не стоит, я и не стал... надеюсь, что я не инфецировался! такая же хуйня, потом НОДом комп проверил, он говорит, все нормуль, можешь идти бухать. |
| | | | | Insta: @d1selo
Сообщения: 5,900
Регистрация: 03.11.2005 Откуда: Из Динамика | |
17 мая 2008, 16:12
| | |
#70 (ПС)
| бля уебанство, тока щас пришло |
| | | | | С музыкой по жизни ♫
Сообщения: 1,071
Регистрация: 15.04.2008 Откуда: Москва | |
17 мая 2008, 16:13
| | |
#71 (ПС)
| Пуск > Выполнить > Вводим regedit
HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Run
Удаляем параметр DurovVkon
Жмём CTRL+ALT+DEL, открывается диспетчер задач. Вкладка "Процессы". Ищем процесс svc (их будет 2, один не вирус, но завершаем оба), удаляем его из памяти.
Далее идём сюда: C:\Documents and Settings\Администратор (или другое имя пользователя, какое у вас стоит)\Application Data. Ищем папку Vkon (Vkontakte) и удаляем её.
Вирус удалён. |
| | | | | пользователь
Сообщения: 440
Регистрация: 01.05.2008 | |
17 мая 2008, 16:18
| | |
#72 (ПС)
| а мне не дали ссылку
надо было раньше регестрироваться.и друзей больше заводить |
| | | | | Insta: @d1selo
Сообщения: 5,900
Регистрация: 03.11.2005 Откуда: Из Динамика | |
17 мая 2008, 17:04
| | |
#73 (ПС)
| -Цитата от ProFFy Блять, а я открыл, а мне браузер сказал, что это вирус... и что дальше открывать не стоит, я и не стал... надеюсь, что я не инфецировался! тоже на это надеюсь) |
| | | | | новый пользователь
Сообщения: 275
Регистрация: 20.06.2006 | |
17 мая 2008, 17:04
| | |
#74 (ПС)
| -Цитата от ProFFy Блять, а я открыл, а мне браузер сказал, что это вирус... и что дальше открывать не стоит, я и не стал... надеюсь, что я не инфецировался! -Цитата от Шумный такая же хуйня, потом НОДом комп проверил, он говорит, все нормуль, можешь идти бухать. фу-у-у-у, блиа
вы меня успокоили
я перед тем, как увидела эту тему, проверяла новые сообщения
открыла ссылку, получила предупреждение, но все равно испугалась
кстати, из десяти новых у семи сообщения с этой длинной ссылкой
это пиздец какой-то |
| | | | | пассивный пользователь
Сообщения: 3,483
Регистрация: 10.04.2005 Откуда: dArKTAU | |
17 мая 2008, 17:11
| | |
#75 (ПС)
| ламер маст дай  |
| | | | |
Похожие темы на: Вконтакте вирус!