Восстановление данных Москва С.-Петербург Новосибирск Другие города » Все города »
Звоните нам в Москве:  +7 495 230−1000

Вирус «вконтакте» рассылает с инфицированных машин другим пользователям сети ссылку на картинку в формате jpeg. На самом деле сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым вирусом, уничтожающим информацию.

После запуска на компьютере жертвы, вирус сохраняет на диске саму картинку, которая при открытие запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, «червь» устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к Вашему аккаунту. После нахождения пароля, «червь» рассылает по всему списку контактов пострадавшего пользователя все ту же ссылку.

Вирус «вконтакте» приводит к тому, что 25 числа каждого месяца в 10:00 на экране компьютера будет выводиться сообщение об уничтожении компьютера. Одновременно с этим начнется удаление с диска C всех файлов. Доступ к данным будет потерян и придется прибегать к помощи утилит по восстановлению информации, чтобы возобновить работу компьютера. Лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть. Если этого не сделать, вирус уничтожит всю Вашу информацию, которую потом крайне сложно будет восстановить, даже прибегая к услугам специалистов по восстановлению данных.

Если у Вас есть подозрение по поводу присутствия вируса «вконтакте» на компьютере, можете воспользоваться следующей инструкцией для его уничтожения. Для более удобной работы и экономии времени можно воспользоваться скриптом, созданным Алексеем Гальченко, для удаления вируса в автоматическом режиме. Скачать его можно в нашем файловом архиве (лечение вируса вконтакте).

Итак, для удаления вируса с Вашего компьютера необходимо проделать следующие действия:

  1. Откройте «Пуск» > «Панель управления» > «Администрирование» > «Службы».
  2. Найдите службу «Durov Vkontakte Service», откройте свойства данной службы.
  3. Запомните имя службы (AntiDurov) и путь к исполняемому файлу.
  4. Откройте «Диспетчер задач», нажав одновременно клавиши «CTRL+ALT+DEL», и на вкладке «Процессы» найдите процессы с названием svc.exe.
  5. Завершите все процессы с названием svc.exe, поочерёдно выделяя их и нажимая кнопку «Завершить процесс».
  6. Откройте «Пуск» > «Выполнить...» и наберите «cmd», после чего нажмите Enter.
  7. В окне командной строки наберите «sc delete AntiDurov» (последнее слово должно совпадать с запомненным вами именем службы) и нажмите Enter.
  8. Откройте «Мой компьютер» и в строке адреса впишите путь к исполняемому файлу из п.3. (без имени самого файла svc.exe!) Нажмите Enter.
  9. В открывшемся окне выделите и удалите файл svc.exe, нажав SHIFT+DELЕTЕ.

После данных манипуляций вирус будет уничтожен, информация на жёстком диске останется невредимой, а Вам не понадобятся дорогостоящие услуги по восстановлению информации, чтобы спасти утраченные данные.

Контакты
Центральный офис

телефон: +7 495 230−1000
e-mail:
адрес: 119049, Москва, Коровий Вал, д. 1А, стр. 1 (здание универмага «Добрынинский»), 6 этаж, офис R.LAB

Социальные сети и мессенджеры

VK: Паблик компании
YouTube: Наш канал
Telegram: Консультация у специалистов R.LAB через бота (@rlabsupportbot)
WhatsApp: Консультации по восстановлению данных (74952301000)