Как удалить вирус ВКонтакте?

Вирус ВКонтактеДоброго времени суток, Уважаемые Читатели!

Социальные сети уже давно вошли в нашу жизнь как само собой разумеющееся. Не буду расписывать всех их «прелестей», скорее, наоборот, сегодня я хочу поделиться с Вами новостью о появившемся недавно в Сети вирусе Win32.HLLW.AntiDurov, из-за которого разразилась целая эпидемия! Вирус распространяется по социальной сети ВКонтакте.

Компьютеры, зараженные этой заразой, начинают рассылать ссылку по аккаунтам социальной сети ВКонтакте, на первый взгляд, на вполне «безопасную» картинку, которая находится на ресурсе своего создателя http://*.misecure.ru/deti.jpeg. Но, я думаю, Вам ясно, что это только внешняя безобидность. В действительности же сервер раздает по этой ссылке определенный исполняемый файл deti.scr, который и является вирусом. Напомню Вам об их маскировке под двойными расширениями (о вирусах я писал здесь, а про расширения здесь).

После запуска этого файла, на компьютере ничего не подозревающего пользователя, червь сохраняет саму картинку и запускает стандартную программу для просмотра картинок в формате .jpeg. копирует себя в папку на жестком диске и сохраняется как svc.exe,затем он устанавливается как некий сервис «Durov Vkontakte Service» и конечно же начинает копошиться в почтовых ящиках, осуществляя поиск пароля для доступа к аккаунту ВКонтакте. После обнаружения вышеназванного пароля, данный «гость» рассылает эту же ссылку по всему контакт — листу или, проще говоря, по всем друзьям пользователя.

Но бОльшая опасность кроется в другом – 25 числа каждого месяца, ровно в 10 часов утра на мониторе будет выводиться следующее сообщение:

«Павел Дуров. Работая с «ВКонтакте .РУ» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!

Если обратитесь в милицию, то сильно пожалеете об этом!»

И сразу же начнется удаление всех файлов с диска C:. Пока пользователь будет читать и вчитываться в эту «утку», а потом еще и размышлять по поводу как ему поступить, то есть риск что за это время он потеряет не только системные файлы, но и свои документы и т.д. 

Решение, в общем-то, есть и находится на самом сайте Вконтакте, но как это обычно и бывает, доступ к этому решению будет закрыт во время заражения. Поэтому, Друзья, привожу инструкцию по борьбе с этой напастью у себя на блоге.

Первое, что можно сделать, это воспользоваться batch – файлом http://spbgu.ru/upload/kuzya/antivirus.bat. Достаточно будет его сохранить, а затем запустить. Если же этот способ борьбы с этой бякой Вам не удался, то возможно сделать следующее:

  1. Идем Пуск – Панель Управления – Система и безопасность – Администрирование – Службы, тем самым запустить консоль «Службы». Более подробно о Службах Windows я писал здесь;
  2. В открывшемся окне ищем службу «Durov Vkontakte Service». Открываем окно ее свойств, кликнув по ней дважды;
  3. Далее запоминаем имя службы (AntiDurov) и адрес к исполняемому файлу. Он может выглядеть примерно так: C:\\Documents and Settings\имя пользователя\ApplicationData\Vkontakte, где имя пользователя – имя Вашей учетной записи;
  4. Запускаем, Диспетчер задач ctrl+shift+esc, переходим на вкладку «Процессы» и ищем процессы под названием svc.exe. О Процессах Windows более подробно здесь.

  1. Далее нам нужно поочередно завершить все процессы, выделяя процесс и нажимая соответствующую кнопку. Затем закрываем Диспетчер задач.
  2. Запускаем командную строку. Жмем кнопку «Пуск» и в поле «Найти файлы и папки» набираем «cmd» и жмем Enter;
  3. В окне командной строки набираем «sc delete AntiDurov» и жмем Enter
  4. Теперь возвращаемся в консоль Службы и убеждаемся в том, что служба Durov Vkontakte Service отсутствует. Не забудьте обновиться, нажав F5 на клавиатуре.
  5. Открываем «Мой компьютер» и в адресной строке пишем путь к исполняемому из третьего пункта, но без имени svc.exe. Жмем Enter.
  6. В открывшемся окне удаляем файл svc.exe «мимо корзины» shift+delete.

Ну и на этом вроде бы все… Да, чуть не забыл, социальные сети, наподобие Вконтакте подвержены распространению вирусов, от этого, пожалуй, никуда не деться. Поэтому, Друзья, будьте бдительны и не забывайте о защите своего компьютера, данных и прочей информации. Однако, не все так плохо. Для вебмастера соц.сети являются отличным инструментом для продвижения своих сайтов, но это совсем другая история, которая представлена здесь.

Вот теперь – на сегодня все. И, конечно же по традиции жду Ваших комментариев, а также не забываем подписываться на обновления.