Инструкция по удалению вируса на vkontakte Май 17, 2008
Posted by D_Alex in IT.trackback
Седня утром залезаю туда, а мне от двух подруг пришли ссылки на что-то там.jpeg. Причем от двух и одинаковые =) Решила проверить – фаерйокс предложил скачать что-то там.scr 
Судя по статусам и по сообщениям такая фигня много у кого, все поскачивали этот файл =)
вот инфа о нем:
http://www.cybersecurity.ru/net/48257.html
я вобще офигеваю чего только не придумывают 
В общем, если кто найдет этот топик поиском, вот инструкция по удалению этой хрени, может поможет:
1) пуск-выполнить-msconfig-автозагрузка-найти там svc.exe, снять галочку, на просьбу перезагружаться соглашаться необязательно
2)в том же msconfig перейти на вкладку службы-найти там сервис Durov VKontakte Service, снять галочку
3)почистить кукисы браузера (для Internet Explorer – Сервис-Свойства обозревателя-временные файлы интернета-удалить Cookies), те кто используют другие браузеры, сами знают =))
4)удалить папку
c:\Documents and settings\Имя_пользователя\Application Data\Vkontakte
Папка Application Data скрытая, чтобы ее увидеть надо включить отображение скрытых файлов и папок (Сервис-Свойства папки-Вид-Показывать скрытые файлы и папки). Конечно, еще лучше глянуть эту папке не стандартным explorer’ом, а TotalCommander’ом или FarManagerom
5) Просканить комп антивирусом. Если антивируса нет, качнуть DrWebCureIt(бесплатная лечащая утилита от DrWeb’а) и просканить им, я перевыложила ее тут http://sunchella.ifolder.ru/6598598 потому что на сервере доктора веба видимо аврал =)
вроде все. И вообще, не стОит открывать файлы *.scr, *.exe , *.com, которые вот так песпалевно пришли ссылкой, да еще и ссылкой на jpg
так же можно воспользоваться bat файлом:
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v DurovVkon /f
taskkill /f /IM svc.exe
cd %APPDАТА%\Vkontakte
del svc.exe
скопировать содержимое в блокнот и сохранить с именем *.bat, запустить на выполнение
Да и рассылка сообщений от зараженного юзера, как я поняла, работает только если у юзера InternetExplorer
О ужас! Вирус в фконтахте, о ужас! Еще раз: О ужас!!! Блять! Когда он же там весь рухнет?!!
25 числа в 10 утра
он удалит весь диск C:, как я прочитал на Фонтанке =))))
хахаха, не так давно некий *.юcr блуждал в виде поездатого прикола по асям, терь и там подобное склепали. Интересно, а оно в wine идёт? Асечное не шло (:
> вроде все. И вообще, не стОит открывать файлы *.scr, *.exe , *.com, которые вот так песпалевно пришли ссылкой, да еще и ссылкой на jpg
вот это очень верная мысль, иногда надо просто немножко думать а не щёлкать подобно боту по линкам и диалогам =)
lol =) Когда ж пользователи IE уже вымрут, наконец?
никогда они не вымрут
что страшно для вендовса? — ему страшны эксплорер, проги, которые лезут в интернет с помощью движка эксплорера, глючные гадости вроде дырявого нетбиоса. Задача — все это убить, что делается совершенно нормально.
наконец-то кто-то взялся за ум — появились черви, которые удаляют все содержимое жд, это хорошо, а то все реклама, психологические тренинги, кражи паролей и предложения вроде enlarge your kernel…
Олег, вышли мне ссылку на этот прикол по асям пожалуйста.
Дим, вот что приходило в асю:
Год назад мне такое как-то раз и на почту пришло от кого-то =)
Дима, мне тож что и Саша тут выложела, тока top10 а не 20 и тоже уже «404 – файл в ужасе сыбалсо».
Хех, венда без эксплорера и его движка уже и не венда..
Недавно скачал и запустил некий .scr Причем все во мне кричало што ета вирусняг, но, любопацтво и даверчивость – пабедиле)) К счастью – под Вистой вирь не заработал.. (в том что ета вирь я убедился просканив файл здесь)
За год до етава я наткнулсо на любопытный вирь – раньше я таких не встречал – на тот момент его можно было выпалить только по результатам ево деитильнасти. (В базу Каспера он был добавлен через два дня после того как я убил его у себя на компе ручками)
Я не понял, а где исходники? Давайте сделаем вирус кроссплатформенным, пусть не только на связке Win+IE работает…
Саня, этож мастдай – поганая проприетарщина (%
Так что нада валить на сырцфоржнет или лучше даж берлиос и там созывать народ на написание тру-опенсорц вируса =)))
Нефиг тыкать во что попало
Чем берлиоз лучше?
нет, тру опенсорс-вируса не будет, это все равно что рассказать все секреты родины врагу
тру вирус должен быть закрыт до невозможности, множественно шифровать себя, он должен распределенно хранить свои части в разных сетях и при поимке какой-нибудь своей части он должен полностью восстановится 
так же было бы не плохо если вирус сам себя дописывал и компилировал и приносил хозяину тапочки 
А еще вирус должен тупо удалять всю информацию, которая ему попадается на пути. Задача поставлена, приступайте 
Саня, труёвостью %)
Дима, про тапочки интересная мысль… В остальном почти Skype получается
ой… не, вируса с тапочками не надо, прикинь – в каждом углу квартиры по такому вирусу и все копируются по всем углам и тапочки принести хотят
Шткано, всёж не забывай – это вирусы а не тулзы
Идилия, это я про углы
мало того что они копируются, так они еще и компилируются… С каждым новым поколением новые возможности. Скайп это просто зло, непонятно зачем они так делают? Но есть еще один пример — это вендовая прога для работы с вебмани, где-то читал, что это просто жуть какая-то 
на сорсфорже куча рекламы, это раздражает. а рамблер-icq, видели, как это было?
Ну а что, номаные такие полиморфные вирусики… Всяких там цветов разных, форм и размеров =) Так с утра заразился, глядишь к вечеру они и за пивом в магаз бегать научаццо.
гы, дрессировка вирусов =)
Игорь, а что было с рамблер-аськой?
уу, там столько рекламы было, сколько я на mail.ru не видел =))
ясно =) просто я ее не юзала никогда =)
Хех , пронисло , не открывал , за инфу данге
Самая жесть это Kazaa была, предшественник осла… Вот там вообще пипец… Кстати, разработчик тот же, что у скайпа
А рекламу на sf я пракатически не вижу, спасибо Диме
Саня, но сорцфорж всё равно уже не опенсорц – посему его и форкнули ГНУ чтоб дальше развивать открытым. Если не замечал, уже и проекты некоторые мигрируют с него на открытые серваки.