Бесплатная программа для восстановления файлов R.saver

Неофициальный блог R.LAB, заходите!

Восстановление данных
восстановление данных
Звоните нам в Москве: +7(495) 230−1000
Вирус «вконтакте», уничтожающий информацию

Известие, взволновавшее немалую часть участников социальных сетей – вирусная эпидемия, затронувшая пользователей вконтакте.ру. Опасный сетевой червь Win32.HLLW.AntiDurov стал тому виной. Восстановление информации после работы вируса весьма затруднительно и можно вернуть лишь часть удаленных данных.

Вирус «вконтакте» рассылает с инфицированных машин другим пользователям сети ссылку на картинку в формате jpeg. На самом деле сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым вирусом, уничтожающим информацию.

После запуска на компьютере жертвы, вирус сохраняет на диске саму картинку, которая при открытие запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, «червь» устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к Вашему аккаунту. После нахождения пароля, «червь» рассылает по всему списку контактов пострадавшего пользователя все ту же ссылку.

Вирус «вконтакте» приводит к тому, что 25 числа каждого месяца в 10:00 на экране компьютера будет выводиться сообщение об уничтожении компьютера. Одновременно с этим начнется удаление с диска C всех файлов. Доступ к данным будет потерян и придется прибегать к помощи утилит по восстановлению информации, чтобы возобновить работу компьютера. Лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть. Если этого не сделать, вирус уничтожит всю Вашу информацию, которую потом крайне сложно будет восстановить, даже прибегая к услугам специалистов по восстановлению данных.

Если у Вас есть подозрение по поводу присутствия вируса «вконтакте» на компьютере, можете воспользоваться следующей инструкцией для его уничтожения. Для более удобной работы и экономии времени можно воспользоваться скриптом, созданным Алексеем Гальченко, для удаления вируса в автоматическом режиме. Скачать его можно в нашем файловом архиве (лечение вируса вконтакте).

Итак, для удаления вируса с Вашего компьютера необходимо проделать следующие действия:

  1. Откройте «Пуск» > «Панель управления» > «Администрирование» > «Службы».
  2. Найдите службу «Durov Vkontakte Service», откройте свойства данной службы.
  3. Запомните имя службы (AntiDurov) и путь к исполняемому файлу.
  4. Откройте «Диспетчер задач», нажав одновременно клавиши «CTRL+ALT+DEL», и на вкладке «Процессы» найдите процессы с названием svc.exe.
  5. Завершите все процессы с названием svc.exe, поочерёдно выделяя их и нажимая кнопку «Завершить процесс».
  6. Откройте «Пуск» > «Выполнить...» и наберите «cmd», после чего нажмите Enter.
  7. В окне командной строки наберите «sc delete AntiDurov» (последнее слово должно совпадать с запомненным вами именем службы) и нажмите Enter.
  8. Откройте «Мой компьютер» и в строке адреса впишите путь к исполняемому файлу из п.3. (без имени самого файла svc.exe!) Нажмите Enter.
  9. В открывшемся окне выделите и удалите файл svc.exe, нажав SHIFT+DELЕTЕ.

После данных манипуляций вирус будет уничтожен, информация на жёстком диске останется невредимой, а Вам не понадобятся дорогостоящие услуги по восстановлению информации, чтобы спасти утраченные данные.

 
Яндекс.Метрика