Пользователям "Вконтакте.ру" угрожает сетевой "червь"
Среди пользователей популярной социальной сети "Вконтакте.ру" распространяется опасный сетевой вирус - "червь", сообщает РИА Новости со ссылкой на сообщение компании Dr.Web, опубликованное 16 мая.

"Червь", определяемый Dr.Web как Win32.HLLW.AntiDurov, рассылает с инфицированных машин другим пользователям сети "Вконтакте.ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет (http://******.misecure.com/deti.jpg). На самом деле сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым вирусом.

После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, "червь" устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.ру". После нахождения пароля, "червь" рассылает по всему списку контактов пострадавшего пользователя все ту же ссылку.

Вирус приводит к тому, что 25 числа каждого месяца в 10:00 на экране компьютера будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!", цитирует РИА Новости сообщение компании Dr.Web. Одновременно с появлением этого сообщения начнется удаление с диска C всех файлов.

Если вы стали жертвой спам рассылки в контакте...
1. Вызываем "Диспетчер задач" (Ctrl + Alt + Delete)
2.Вкладка "процессы"
3. Завершаем процесс svc.exe ВНИМАНИЕ !!! Их может быть несколько!!!
(для удобства поиска данного процесса советую упорядочить по имени.)
Если этого процесса нет - вам повезло. Этого вируса у вас нету.
4.Удаляем файл C:\Documents and Settings\"Имя пользователя"\Application Data\Vkontakte\svc.exe
5. На всякий случаем перегружаем компьютер.
6. Проверяем, чтобы процесса svc.exe не было в списке.
7. Конец...

P.S. Думаю, что вирус удалён. Гарантий на полное удаление не даю...

PSS Если у вас "после этого" что-то не работает - виноват не я, а ваши руки.

И напоследок: Папка Application Data - скрытая.
Чтобы показывать скрытые папки : Открываем "Мой компьютер"
Вверху ищем... Файл Правка Вид Избранное Сервис Справка.
Нам нужен Сервис. Далее : "Свойства папки". Открываем вкладку "Вид". Ставим Галочку или точечку )) рядом с "Показывать скрытые файлы и папки". Далее : Применить; Ок.

Процесс svchost.exe и svc.exe - не одно и то же!!!

svchost.exe - не трогать, он хороший)

ПУСТУЮ папку vkontakte можете оставить в память о кипише на сайте) Это не вирус, а всего лишь папка) (хранение ненужных папок - дело добровольное)

Небольшой отступ про реестр...
В реестре содержится только лишь "ссылка на файл", чтобы он запускался при перезагрузке. Если вы даже не поняли, что я сказал - в реестр лучше даже не соваться. Испортить там очень просто, а восстановить, гораздо сложнее. Вывод: реестр ламерам не трогать!))