Внимание всем тем, кого вконтакте просит прислать смс для активации анкеты или тем, кто не может зайти вконтакт из-за срыва соединения или перенаправления на другие сайты или что-то еще подобное читаем ниже или в комментариях к этой записи.
Внимание всем у кого страница уходит в цикл постоянного обновления Вам – сюда.
Вконтакте появилось довольно много вирусов, которые препятствуют заходу на страницу. Здесь описан вариант борьбы с этими вирусами.
Вирус с просьбой отправки смс.
Суть вируса: при заходе на страницу под разными причинами требует отправить sms (активация через смс, платный вход через смс и прочая ересь).
Важно: ни в коем случае не отправляйте никаких sms-ок.
Решение:
Сначала сканируемся AVZ как описано тут.
Если не помогло, то делаем так:
- Запускаем AVZ.
- Жмем “Файл” – “Восстановление системы”, отмечаем пункт номер 13 и жмем “Выполнить отмеченные операции“
- Закрываем. Смотрим.
Если все еще не помогло, то делаем потом сканирование Spybot как описано тут и Dr.web как описано тут.
Если Вы все проделали, но ничего не помогло, то связываемся со мной.
Вирус-перенаправление на другие сайты.
Если при заходе в контакт Вас перенаправляет на другие сайты или открывается какая-то ересь вроде рекламы, странных сообщений и тд и тп, то делаем все так как описано ниже:
- Запускаем AVZ.
- Жмем “Файл” – “Восстановление системы”, отмечаем пункт номер 13 и жмем “Выполнить отмеченные операции“
- Закрываем. Смотрим.
Если Вы все проделали, но ничего не помогло, то связываемся со мной.
Вирус deti.scr.
Появился вирус занимающийся рассылкой предложения посетить ссылку.
Ссылка ведет на картинку в формате jpeg, ведущую на ресурс злоумышленника (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.
Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к “Вконтакте.Ру” в cookies, используемых браузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных – документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения – немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.
Если Вы получили такую ссылку личным сообщением от друга, перешедшего ранее по подобной ссылке, невзирая на все предупреждения и предупреждения собственного браузера, и заразившегося этим вирусом, то, пожалуйста, сообщите ему об этом, и посоветуйте обновить антивирус.
На настоящий момент Dr.Web уже умеет избавлять компьютеры от этого вируса.
Чтобы быстро нейтрализовать вирусный процесс вручную:
- Откройте диспетчер задач(Ctrl+Alt+Del), найдите процесс svc.exe, нажмите на нем правой кнопкой мыши -> Завершить процесс.
- Пуск - Выполнить - msconfig - на вкладке службы ищем Durov Service и снимаем с него галочку.
- После чего запускаем Мой компьютер, жмем в Поиск и находим на жестком диске svc.exe и deti.scr и удаляем их в корзину, а затем и из корзины.
Послесловие.
Вроде все. Если Вы стактиваетесь с другими вирусами и ничего не помогает, то сообщите мне по средством формы обратной связи.
Буду держать Вас в курсе событий.
Не теряйте бдительности.