отвечаю,как пострадавшая сторона,я ушла в школу на консультацию на 3 часа,прихожу а друзья мне пишут что за спам ты нам тут рассылаешь,дается ссылка ниже цифры,есть фраза Ты хоч офигеть! Идет рассылка от моего имени всем друзьям которые у тебя есть...друзья нажимают на ссылку думая что ты им присылаешь что то хорошее и заносят вирус к себе в комп чпустя некот время он активизируется и начнет счит инфу с вашего компа(его надо воремя удалить...кто нажал или пострадал вот читайте ниже
Теперь о том, что же нужно делать в случае запуска файла deti.scr
Вызываем диспетчер задач (ctrl,alt,del - нажать одновременно, либо ctrl, Shift, Esc - тоже одновременно), переходим на вкладку "процессы"
Завершаем все процессы svc.exe и с названиями вроде таких: HELPSVC.EXE-2878DDA2.pf, SVC.EXE-0988DA26.pf. SVCHOST НЕ удаляйте (этот процесс нужен для вашей системы).
-=_+-=_+-=_+-=_+-=_+-=_+-=_+-=_+-=_+-=_+-=_+-=_+
Если видите непонятный процесс, набираете его имя в любом поисковике и читаете результат. Если ничего не находится, значит, скорее всего перед вами вирус.
=_+-=_+-=_+-=_+-=_+-=_+-=_+-=_+-=_+-=_+-=_+-=_+
Удаляем папку C:\Documents and Settings\*Имя_нашего_пользователя*\Application Data\Vkontakte\
Если нет папки из пункта 3, то просмотрите, есть ли что-то, содержащее слова "Durov" и "vkontakte", загляните в C:\WINDOWS\Prefetch\ - нет ли здесь deti.scr?
"Пуск"->"Выполнить". Вводим команду msconfig , переходим на вкладку "Автозагрузка" , снимаем галочку с пункта svc, жмем "Ок"
Меняем ВСЕ нужные пароли, в первую очередь на почтовом ящике, ибо.. хто его знает.. (в любом поисковике введите слово "pinch")
На почтовом ящике проверьте так же, не настроено ли перенаправление писем
Пуск -> "Выполнить". В появившемся поле ввести
services.msc
В окне "службы" найти что-то вроде "Durov VKontakte Service"
Праваякнопка мыши (далее, ПКМ) на нем -> Свойства -> вкладка "Общие"-> Тип запуска поставить "Отключено". И жмем кнопку "Ок". Сам не запускал, поэтому незнаю, что он еще делает... В последствии имя сервиса может измениться, но в любом случае: сервисов, содержащих "В контакте" быть не должно
Теперь можно и перезагрузиться. Выскочит окно об изменении некоторыхпараметров автозагрузки. Ему уверенно сообщаем, что все нормально ипосле следующей перезагрузки нам ничего напоминать не надо.
Киньте другу, приславшему Вам ссылку на вирус, ссылку на эту заметку (;
Дайте своему антивирусу с обновленной базой свободу. Пусть он мучает ваш любимый компутер столько, сколько ему надо. Но все равно помните, если вы сидите под Админом в Окнах (windows ..), то и антивирус не всегда спасет =(
Альтернатива - но НЕ отрицание предыдущим пунктам. httр://vkontakte.ru/away.php?to=httр%3A%2F%2Fwww.kaspersky.ru%2Fdownloads%2Ftools%2Fklwk_personal.zip - бесплатная утилита от Касперского против этого вируса. Работает или нет, не знаю..
при нажатии загруж вот такая картинка,вирус не обнаруж антивирусом.
https://www.securitylab.ru/news/353156.php
