Пользователей «ВКонтакте.Ру» поразил вирус

[anton_dr]

Уже 10. Только мы это узнаем позже, когда юзеры доберутся до Инета у друзей, в салонах, или завтра на работе

[Bratez]

Начинается:
http://virusinfo.info/showthread.php?t=23374

[Kinneas]

Черт возьми, чувствую, завтра исключительно тяжелый день на работе предстоит...

[Rampant]

До последнего момента не верилось, да ребят, вам придётся мобилизировать все свои силы, для помощи пострадавшим.

[Kinneas]

Да нет, почему не верилось, vkontakte.ru - кажется, самый посещаемый сайт рунета, не так ли? Так или иначе, но мне кажется, 95% (больше?) пользователей, работают с настройками системы по умолчанию и\или без антивируса (или с некорректно настроенным антивирусом), и, в общем-то, практически никто не беспокоится об информационной безопасности своего компьютера. Пока жареный петух не клюнет. Впрочем, на многих и это не действует. "А вдруг по этой ссылке что-то действительно интересное?", "Каспер меня предупреждениями своими достал, я его и отключил", - постоянно такое слышу.

Не знаю, но мне кажется, что хелперам virusinfo.info это "много работы" не прибавит. Ведь если этот зловред действительно убивает данные на системном разделе (портит ФС или затирает их нулями, или что там еще), то лечения, как такового от этого, видимо, нет. Только переустановка системы. Не завидую людям, хранящим свои документы в папке "мои документы"...

[Rampant]

Я вообще незавидую этим людям, вирь затрагивает инфу и на других дисках, у нас в сетке есть личные видеотеки по нескольку терабайт!

[DVi]

Ждем посетителей и отсюда: http://www.anti-malware.ru/forum/ind...=0&#entry38480

[Bratez]

Ждем посетителей и отсюда:

Ну там просто новая модификация относительно безобидной парочки
%userprofile%\Local Settings\Temp\winlogon.exe
и \Windows\System32\Deflib.sys

По сравнению с Вконтакте - просто ангелы .

[senyak]

а его видет тока Каспер и Аваст и Авира эвристикой. Мне она тоже сказала, что может вирус. http://www.virustotal.com/ru/analisi...4380e9fb976607

Добавлено через 2 минуты

Хм.. а на антималваре виложен результат проверки вируса с того же сайта, но он совсем другой. Обновляют наверное

[Alex_Goodwin]

Дык вы выложили кликер, а я выложил сам дроппер.

Добавлено через 57 секунд

Там переход с сайта зараженного на сайт со сплойтом, далее сплойт выкачивает экзешник, результат проверки которого я и выложил.

Добавлено через 2 минуты

Ну там просто новая модификация относительно безобидной парочки
%userprofile%\Local Settings\Temp\winlogon.exe
и \Windows\System32\Deflib.sys

По сравнению с Вконтакте - просто ангелы .

+ пинч

[senyak]

Упсь, понял. А терь по теме: сам вирус "Вконтакте" удаляет файлы или только файловую систему? Если файловую систему, то разве нельзя попробовать программы для востоновления данных?

[XiTri]

Чтото нехорошее творится в мире, в последнее время..?

Хм.. интересно а вирус из "вКонтакте" сможет удалить вирус от билана.
При условии что винда на С: установлена.

[Bratez]

Хм.. интересно а вирус из "вКонтакте" сможет удалить вирус от билана.
При условии что винда на С: установлена.

Конечно, сможет.
Лучшее средство от головы - топор!

[senyak]

О, знакомая потряла С от этого вируса. Када сказал, что надо обновлять антивирус - ответ: я незнаю как. Так что думаю таких будет много

[Bratez]

Хм, "билановский" winlogon.exe - не просто модификация, а нечто существенно новое. ЛК дала ему имя Backdoor.Win32.NoNeed.a.

[DVi]

Хорошее имя: Ненада (c).

[borka]

О, знакомая потряла С от этого вируса. Када сказал, что надо обновлять антивирус - ответ: я незнаю как. Так что думаю таких будет много

Много - не много, но есть. Есть ли информация по поводу "удаления данных"? Что имеется в виду - удаление пользовательских файлов, перезапись их мусором или что-то более другое?

[senyak]

Этого я незнаю, сам его не ловил. Но думаю нужно попробовать программы типо: R-Studio; Recover My Files; Acronis (точно не помню какая) и Hirens_BootCD. Может он стирает просто файловую систему и поэтому кажется, что файлы удалены

[ALEX(XX)]

Принесли машину, винда не грузится. Загрузился с Live-CD, запустил курит. Курит нашёл этого зверя. Что интересно, на дисках D и E все файлы грохнуты в 0-й размер (на этих дисках FAT32), а на диске С (там NTFS) грохнута только часть файлов.

Добавлено через 3 минуты

Щас буду пробовать восстановить данные

[antius]

Зато я словил. База была не обновлена. А новости не смотрел. И что все теперь - печать ЛОХ на лбу ставить?
Очень жалко, прям за 3дня до сдачи похерилось 70 гигов рабочей инфы, из них самой свежей за последнее время после бакапа - около гига всего. Я в общем на распутье. Либо переделывать за последние три дня, либо идти восстанавливать.
Подскажите че делать?

На след день после уничтожения инфы купил новый винт, поставил систему, установил каспера, обновил базы, потом подрубил инфицированый винт, установил программы OO DiskRecovery, Easy Recovery, Recover My files, R-studio. Ничего не помогло. Они даже не определяют инфу как потеряную, т.к. файлы и папки на месте.
Провел опыт - стер несколько таких "пустых" файлов и восстановил их, но они все равно 0-вые. Так че думаете? Стоить тратить время идти к специалистам по восстановлению или попрощаться с прошлым и начать новую жиззь? Как быть то то, а?

Щас буду пробовать восстановить данные

Хммм. Расскажешь если удастся.


П.С. И еще от себя хочу добавить что администрация сайта vkontakte.ru - пииииккк. Внутри сайта всех предупредили, а я на него воще то редко заглядываю, могли бы догадаться всем на мыло скинуть предупреждение.