Крысиный Бум
Болтовня => О том, о сём... => Тема начата: lubawa от May 17, 2008, 13,38:22
-
Пользователей «ВКонтакте.Ру» поразил вирус
Пользователи популярного сайта «ВКонтакте.Ру» стали жертвами серьезной вирусной эпидемии.
Компания «Доктор Веб», служба вирусного мониторинга которой зарегистрировала вредоносную программу, уточняет, что причиной эпидемии стал опасный сетевой «червь», который рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым «червем».
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника.
Между тем, скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, «червь» устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «ВКонтакте.Ру». Если пароль находится, то «червь» получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
«Червь» несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): «Павел Дуров Работая с «ВКонтакте.Ру» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!». Одновременно с этим начнется удаление с диска C всех файлов, говорится в сообщении.
«Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое», - предостерегают эксперты «Доктор Веб».
«Поэтому самое лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть», - советуют они.
В сообщении также отмечается, что специалисты компании «Доктор Веб» предупредили об опасности сайт «ВКонтакте.Ру», в результате чего распространение червя практически прекратилось. Тем не менее, специалисты компании рекомендуют пользователей сайта, которые посмотрели картинку на названном выше ресурсе, проверить свой компьютер на вирусы, сообщает
http://www.securitylab.ru/news/353156.php
П.С. вобщем я его словила, теперь все проверяю антивирусниками :(
-
Любава, свой комп проверь. Ко мне приходила эта картинка от тебя.
Также приходила картинка от Тани Колтаковой.
-
Мне пришла от LASNAME-(Оксана)
-
Мне от 4-ех человек пришли какие-то ссылки. Я теперь боюсь их открывать... Это предупреждение о вирусе или тоже какой-то вирус?
-
Мне от троих пришла ссылка на нечто - куда я не пошла. просто удалила сообщения.
От Любавы, от Колтаковой и от Dagny
-
Любава, мне от тебя пришла ссылка, но вКонтакт уже подсуетился и не дает по ней переходить
-
да знаю :-\, от кого пришла ссылка -те компы заражены!
Posted on: Май 17, 2008, 15,25:35
я пытаюсь его вылечить- вообщем возможно придется форматировать комп, что мне очень не хочется ;(
Posted on: Май 17, 2008, 15,26:19
Еще очень интересно кто вирус распространил??? ::)
-
Мда.. массово вирус действует..
но вКонтакт уже подсуетился и не дает по ней переходить
Ну, не знаю.. я перешла по ссылке, и никто мне не запретил.. ::)
Только вот объясните мне, зараженные. Вы перешли по ссылке и дальше что? Комп предлагал "выполнить", "сохранить" или "отменить"? Или что-то другое было?
-
hr]Еще очень интересно кто вирус распространил??? ::)
Мне пришел сегодня утром от тебя :( Я от своих вирусов избавится не могла, а тут еще один...
-
Lirna мне предлогал сохранить, потом я увидела картинку....
если честно то я подумывала что это что-то не то...., но так как от друга была прислана- решила посмотреть что за картинка ::)
потом уже спросила у компьютерщика, который был в сети- он прислал ссылку на статью, в которой было сказано что это вирус.
Сейчас весь реестр чищу, первым делом посмотреть в запущенных процессах - есть ли он scv.exe -и выключить,
потом поискать все файлы и нати его....
я свой нашла не в диске С, а на другом, там где мои документы......
Posted on: Май 17, 2008, 16,01:49
Всем кому пришла от меня ссылка - простите!!! ::)
-
мне предлогал сохранить, потом я увидела картинку....
Понятно. Просто мой комп опознал файл не как картинку, а как приложение, поэтому и предложил "выполнить", тем самым помог мне. ::)
-
Еще инфа по теме
http://vkontakte.ru/events.php?act=s&gid=3055489
http://vkontakte.ru/note7151571?oid=1004596
-
Мне тоже от подруги пришел. Но, когда я пыталась перейти по ссылке, на экране было написано, что там содержится вирус.
-
Еще говорят, что в одноклассниках что-то подобное ходит. Я туда не хожу, от греха подальше. Так что будьте бдительны!
-
От Любавы, от Dagny и от LASNAME мне пришли. Я не открыла, удалила сообщения, будьте бдительны! На одноклассниках, похоже, то же самое!
-
Любава, девочки, у кого компьютер заразился червем. Не мучайтесь, удалять подобные вирусы на ХР машинах очень просто. Не надо чистить реестр и удалять файлы и пользоваться антивирусами всякими... Просто сделайте стандартную процедуру по восстановлению системы на предыдущее, ближайшее до заражения состояние. Если забыли как это делается:
Пуск-Программы-Стандартные-Служебные-Восстановление системы. Либо Пуск-Выполнить-restore и в открывшейся папке запуск файла rstrui (rstrui.exe)
-
У меня не было никакого варнинга.. но у меня и страничка не загрузилась подвисла при загрузке и ничего не запустилось. Интересно есть он у меня или нет.
-
У меня не было никакого варнинга.. но у меня и страничка не загрузилась подвисла при загрузке и ничего не запустилось. Интересно есть он у меня или нет.
У меня также было. Антивирус ничего так и не нашёл...
-
У меня также было. Антивирус ничего так и не нашёл...
+1
-
Ничего себе, сейчас зашла, а у меня аж пять сообщений с одной и той же ссылкой :o. Спасибо, что предупредили :).
-
Любава, девочки, у кого компьютер заразился червем. Не мучайтесь, удалять подобные вирусы на ХР машинах очень просто. Не надо чистить реестр и удалять файлы и пользоваться антивирусами всякими... Просто сделайте стандартную процедуру по восстановлению системы на предыдущее, ближайшее до заражения состояние. Если забыли как это делается:
Пуск-Программы-Стандартные-Служебные-Восстановление системы. Либо Пуск-Выполнить-restore и в открывшейся папке запуск файла rstrui (rstrui.exe)
Коля, у меня востановление системы отключено :(
вчера чистила все и сегодня продолжаю - так как по мимо этого червя -нашла еще кучу всяких троянов и прочих adware :-\
-
Да мне тоже от Любавы пришло. Но на удивление легко и быстро все вычистилось.
-
Только вот объясните мне, зараженные. Вы перешли по ссылке и дальше что? Комп предлагал "выполнить", "сохранить" или "отменить"? Или что-то другое было?
Это кстати еще зависит от браузера. Так любимое всеми творение дядюшки Билли, к примеру, может ничего не спрашивая запускать код, содержащийся в картинке. Ну как и все творения Билли сплошная дыра для вирусов, типа лучше с вирусами бороться, чем предупреждать, должны же и создатели антивирей что-то кушать
-
Меня вроде пронесло, хотя как выяснилось, "я" многим успела распространить инфекцию. Я в ту ночь, когда началась эпидемия, ничего не подозревая перешла по ссылке и на тебе! Я сначала вообще ничего не поняла, только потом дошло, что я заразила комп, причем чужой... Но мы вроде все почистили, попутно удалили еще какие-то вирусы.
На следующий день я в новостях по радио услышала об этом происшествии, говорили, что для тех, кто не справится с вирусом, 25-го числа наступит конец света... вернее, конец жесткому диску :(
-
Да мне тоже от Любавы пришло. Но на удивление легко и быстро все вычистилось.
а вот на сколько вычистилось - выяснится 26 числа........ Немешает копию ж/д сделать.
-
Я присоединюсь к совету. Восстановить жесткий диск нынче стоит примерно 8 тыс.руб. По-моему, копия обойдется дешевле...
-
А всего навсего господа- не надо открывать подозрительных спам- файлов, не раз об этом уже говорилось!! Может повторюсь- но ибо так и есть...
-
хорошая мысля приходит опосля ;)
-
Да мне тоже от Любавы пришло. Но на удивление легко и быстро все вычистилось.
Света, это так кажется легко и просто.... я вот мучаюсь... кажется все убила в реестре... но не факт :-\
а вот на сколько вычистилось - выяснится 26 числа........ Немешает копию ж/д сделать.
эх, боюсь столько инфы как у меня на жестком диске не поместиться нигде..... придется еще один такой же винт покупать :))) (1тб ::))
-
кто ж держит на диске ц всю важную информацию?
-
у меня вирус не на диске С, а в моих документах был.... это уже другой диск, у меня как-то разбито (не я делала ::) )
вроде бы все папки с антидуровым из реестра вычистила.....
но у меня постоянно выскакивает подключение к мсн, когда я точно знаю что оно отключено и удалено.
что это такое? оно просит пароль и эл.почту. :-\ ::)
как от него избавится?
-
Да, я тоже вляпался, хотя подозревал, и когда картинка неестественно грузилась - чувствовал, но как водится все опасения насмарку, всё равно сунул туда свой нос ;) Естественно антивирус даже не заикнулся - новенький паразит, неузнаваемый, Но лучшее лекарство - дублирование информации и format C.
-
а представляешь, появится черффь, который форматировать винт не даст???????!!!!!!
-
но у меня постоянно выскакивает подключение к мсн, когда я точно знаю что оно отключено и удалено.
что это такое? оно просит пароль и эл.почту. :-\ ::)
как от него избавится?
Попробуй остановить службу WebClient или наоборот запустить, если она остановлена. Вообще так трудно сказать не видя какие процессы и службы запущены и что там подгружается при загрузке. Вообще когда комп ломится в msn похоже что запущен сервер и протокол WebDav, который непосредственно связан с WebClient.
-
а представляешь, появится черффь, который форматировать винт не даст???????!!!!!!
Ну если такой появится - это будет революция в вирусостроении и подтолкнёт к дальнейшему развитию компьтерных технологий или приведёт к временному упадку...
Да и его просто так из системы не выковыряешь раз он так глубоко залез, а пока при наличии хорошего инета переустановка системы быстрее чем истребление мусора в реестре, т. ч.я за форматцевтику...