2008-08-30

     Пользователи популярной социальной сети "вКонтакте.ру" стали жертвами серьезной вирусной атаки. Опасный сетевой "червь" "обнуляет" все файлы с логических дисков, путем правки файловой таблицы - MFT. Файлы становятся с 0-ым размером, последующее восстановление утраченных данных становится проблематичным.

Вирус действует следующим образом:

Опасный сетевой "червь",  рассылает с зараженных компьютеров пользователям сети "ВКонтакте.Ру" ссылку на картинку  *.jpeg, ведущую на сайт злоумышленника в сети интернет (http://******.misecure.com/deti.jpg). Ссылка и ресурс, в дальнейшем, несколько раз менялась .

В действительности же пользователь получает и запускает на своем компьютере исполняемый файл deti.scr, который и является непосредственно сетевым "червем".

Будучи запущенным на компьютере жертвы, червь получет через интернет картинку, отображает её с помощью системного приложения, используемого в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой вредителя.

Между тем, скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, вирус устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "вКонтакте.ру". Если пароль находится, то "червь" получает доступ ко всем контактам зараженного в данной сети и рассылает по этим контактам все ту же ссылку.

"Червь" несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с "вКонтакте.ру" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!". Одновременно с этим начнется удаление с диска C всех файлов, говорится в сообщении.

Если пользователь будет достаточно долго думать над полученным сообщением, он рискует потерять не только все системные данные, но и свои личные файлы данных - почту, фото, документы, музыку, фильмы и многое другое.

 Поэтому самое лучшее решение при появлении этого сообщения это немедленное отключение питания  компьютера, что позволит сохранить хотя бы частично свою информацию.

Борьба с вирусом:

Всем, кто получил сообщение от своих друзей с ссылкой на картинку deti.jpg и и открыв её перешли по вредоносной ссылке, обы избежать неприятных последствий НЕОБХОДИМО сделать следующие: 

1. Нажать Ctrl + Alt + Delete.
2. Открыть закладку "процессы" и найти svc.exe.
3. Выбрать svc.exe и нажать "Завершить процесс"

4. Нажать Пуск  ->  Настройка ->  Панель управления  ->  Администрирование -> Службы   -  в перечне найти  "Durov  VKontakte Service", правой кнопкой мыши выбрать "свойства" этого сервиса

5. Найти в открывшемся  меню  параметр " Тип  запуска " и установить ему значение " Отключено ", после чего нажать кнопку " применить "

6. Нажимаем "Пуск  - >  выполнить" , в строке набираем " regedit ". (Попадаем в правку реестра)
7. В открывшемся приложении в вверхнем меню находим пункт " Правка ". Нажимаем , в перечне  выбираем "найти", вводим текст для поиска : Durov VKontakte Service и нажимаем кнопку " Найти далее ".
8. Как только было найдено совпадение поиск приостановится и в окне будет автоматически выбрана необходимая строка, которая содержит словосочетание Durov VKontakte Service . Правой кнопкой мыши нажимаем "удалить". После удаления первого пункта жмем кнопку F3 (ищет дальше совпадения). При нахождении очередной строки удаляем опять. Так нужно удалить все, что косается  Durov VKontakte Service. Если выбранная строка не хочет удаляться, то проделав предыдущие пункты Вам необходимо произвести перезагрузку  компьютера и проделать 8-й пункт этой инструкции сначала.

9. Далее идём и ищем файл в папке :
C:\Documents and Settings\Администратор(или имя Вашего рабочего профиля)\Application Data\Vkontakte\svc.exe

В любом случае,  Вам нужно найти файл svc.exe на Вашей машине и УДАЛИТЬ.
Чтобы найти файл Вам необходимо проделать следующее:

Пуск - >  Найти - > Файлы и папки - >  Файлы и папки - > Часть имени файла или имя файла целиком -> в строку вписать: svc.exe
После нахождения УДАЛИТЬ ФАЙЛ.

Данный метод 100% не гарантирует избавления от действий вируса на Вашем компьютере, но остановит работоспособность вредоносной программы.