На сайте Вконтакте.ру появился очень плохой вирус, определяемый Антивирусом Dr.Web как Win32.HLLW.AntiDurov. Который уже успел заразить многих пользователей социальной сети вконтакте.ру

РИА “Новости”, ссылаясь на опубликованное 16 мая сообщение компании “Dr.Web“, сообщает, что инфицированные этой новой чумой машины начинают рассылать другим пользователям “Вконтакте” ссылку на безобидную с виду jpeg-картинку, лежащую на интернет-ресурсе злоумышленника (http://*.misecure.com/deti.jpg). На самом же деле сервер передает по этой ссылке исполняемый файл “deti.scr”, который, собственно, и является непосредственно сетевым вирусом.
После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, на которую повелся неосторожный юзер, и запускает штатное приложение, используемое в системе для просмотра файлов .jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, пришелец устанавливается в системе в качестве сервиса “Durov VKontakte Service” и бесцеремонно роется в ящиках в поисках пароля к доступу на сайт “Вконтакте“, а обнаружив, рассылает по всему списку контактов бедняги вышеупомянутую ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с “ВКонтакте.РУ” Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое.

Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть. - Специалисты компании DrWeb

Администрация “Вконтакте.ру” уже поставлена в известность об эпидемии, и благодаря принимаемым мерам распространение вируса почти удалось прекратить.

Вирус Win32.HLLW.AntiDurov был обнаружен в прошлую пятницу. По словам экспертов антивирусных компаний "Доктор Веб" и "Лаборатория Касперского", до воскресенья были зафиксированы три модификации червя. "Субботняя модификация получила широкое распространение. Точную цифру зараженных компьютеров назвать нельзя, но счет идет на десятки тысяч компьютеров, а может, и сотни",- рассказал ведущий вирусный аналитик "Лаборатории Касперского" Александр Гостев. По его словам, вирус может распространяться только через сайт "ВКонтакте.ру".

По данным "Доктора Веба", вредоносная программа рассылает с инфицированных машин другим пользователям сети "ВКонтакте.ру" ссылку на картинку в формате .jpeg, ведущую на ресурс злоумышленника в сети интернет. Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является сетевым червем. Запущенный без ведома пользователя файл сохраняет на диске саму картинку и запускает приложение для просмотра файлов .jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что в его компьютере поселился опасный вирус. Скопировав себя в одну из системных папок под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к "ВКонтакте.ру". Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Деструктивная функция червя в том, что 25 числа каждого месяца в 10.00 начинается удаление с диска C всех файлов.

Представитель "ВКонтакте.ру" Павел Дуров не отвечал вчера на звонки, но на сайте вывешено объявление об опасности. В нем говорится, что социальная сеть безопасна, а подобные ссылки можно получить "по любым видам связи - по электронной почте, ICQ, через чаты и форумы".

Основатель сети "Одноклассники.ru" Альберт Попков рассказал "Ъ", что на его ресурсе вирусной активности зафиксировано не было: "Странно, что такое происходит. На "ВКонтакте.ру" хорошая система безопасности, которая предупреждает пользователя об опасности перехода по внешним ссылкам. Видимо, пользователи оказались доверчивыми и нажали на гиперссылки".

По словам экспертов, это первый случай распространения вируса в российской социальной сети. "Раньше мы с таким не сталкивались, однако очевидно, что число подобных вредоносных программ будет только расти. Ведь социальные сети идеально подходят для распространения вирусов",- рассказал руководитель отдела разработки компании "Доктор Веб" Сергей Комаров. Александр Гостев отмечает, что подобные вирусы уже получили распространение в зарубежных социальных сетях. Так, в декабре прошлого года социальную сеть Orkut, принадлежащую Google, охватила эпидемия. Тогда червь, который не имел деструктивных функций, проник на компьютеры более чем 650 тыс. пользователей сети Orkut. В январе этого года угрозе подверглись пользователи социальной сети MySpace.

Гендиректор Eset Андрей Албитов отмечает, что социальные сети будут пользоваться большим интересом со стороны вирусописателей. "Безусловно, пользователи социальных сетей доверяют своим друзьям и без сомнений кликают на присылаемые ссылки. Эта особенность привлечет вирусописателей, для которых доверие пользователя - залог успешного распространения вируса",- отметил господин Албитов.

Александр Ъ-Малахов
_
Вот ещё одна вещичка
25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое.

Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть. - Специалисты компании DrWeb
_
А теперь ближе к делу.
ВНИМАНИЕ!!! Как убить вирус deti.scr
1) Вызываем диспетчер задач (ctrl+alt+del) переходим на вкладку "процессы"
2) Завершаем все процессы svc.exe (их может быть несколько)
3) Идём в папку по адресу : C:\Documents and Settings \имя вашей учётной записи\Application Data удаляем оттуда папку Vkontakte (не забываем предварительно включить отображение скрытых файлов и папок в вид-свойства папки)
4) Пуск-Выполнить вводим команду msconfig , переходим в закладку "автозагрузка" , снимаем галочку с пункта svc.
5) Перезагружаемся.

Пост Валерия Кузнецова.

а еще производительность в офисах падает!