Технический форум - Флэш вирус OlalaTheWorld

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

- - Флэш вирус OlalaTheWorld (http://www.tehnari.ru/f35/t14011/)

Флэш вирус OlalaTheWorld

Перетащил на своей флешке с чужого компа вирус.
Результат - сам файл с именем fun.exe в директории C:\WINDOWS\system\ (файл весит 57*344 байт), в процессах висит Fun.exe. На флешке заражен авторан (CureIt это показал), и в каждой папке, распологающейся на флешке повляется *.exe файл с таким же названием как у папки, даже иконка такая же как у папок, только отличается немного.
Вручную файл не удаляется, пишет что файл защищен(это потому что он запущен)
Из процесов он удаляется, но где то через секнуду-две появляется, пробовал за этот промежуток удалить файл, удаляется...но тут же появляется вместе с запущенным процессом.
Из антивирусов пока пробовал только CureIt, который удаляет файл, но это безполезно, файл опять появляется, и Flashcontrol, который вобще ничего не нашел.
Помогите пожалуйста избавится от этой заразы.((

прогнать комп антивирусом в безопасном режиме
если не поможет - тогда тотальное форматирование

Попробуйте AVZ с включенным расширенным мониторингом и драйвером защиты.

Уф, все! Победил! :)
AlexZir, огромное спасибо за совет! Очень полезный антивирус, сейчас помог, и в будущем поможет.
Вобще я удалял "экскременты", т.е. файлы, созданные этим вирем, потом поставил на сканинг, а параллельно наткнулся на форуме скрипт для AVZ, специально для этого вируса. Честно, стало обидно, что все так легко решается, а ты все ручками из всех папок удаляешь.

Кому нужен скрипт:

Цитата:

Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin

 SearchRootkit(true, true);

 SetAVZGuardStatus(true);

 QuarantineFile('SocksA.exe','');

 QuarantineFile('C:\WINDOWS\system32\WinSit.exe','');

 QuarantineFile('C:\WINDOWS\system\Fun.exe','');

 QuarantineFile('C:\WINDOWS\inf\Other.exe','');

 QuarantineFile('C:\WINDOWS\dc.exe','');

 QuarantineFile('C:\WINDOWS\SVIQ.EXE','');

 QuarantineFile('C:\WINDOWS\AGRSMMSG.exe','');

 QuarantineFile('C:\WINDOWS\system32\config\Win.exe','');

 QuarantineFile('C:\WINDOWS\system32\drivers\Wbutton.sys','');

 DeleteFile('C:\WINDOWS\system32\config\Win.exe');

 DeleteFile('C:\WINDOWS\SVIQ.EXE');

 DeleteFile('C:\WINDOWS\dc.exe');

 DeleteFile('C:\WINDOWS\inf\Other.exe');

 DeleteFile('C:\WINDOWS\system\Fun.exe');

 DeleteFile('C:\WINDOWS\system32\WinSit.exe');

 DeleteFile('SocksA.exe');

 BC_ImportALL;

 ExecuteRepair(6);

 ExecuteRepair(8);

 BC_Activate;

 ExecuteSysClean;

 RebootWindows(true);

end.

AlexZir, еще раз спасибо. :)

Цитата:

Сообщение от SoloWing (Сообщение 114385)

Можешь поподробнее обьяснить как избавится от этого вируса??!!!!

качай сканер - Download / Скачать
и запускай там скрипт как написано в 4 посте. делать это надо в безопасном режиме. Еще можешь провериться вот этим - Kaspersky Virus Removal Tool Download

Цитата:

Сообщение от Xploit (Сообщение 248557)

Я скачал и когда открываю 3-5 сек и прога закрывается!!

Цитата:

*.exe файл с таким же названием как у папки

очень уж похоже на винфайл, простой вирус, удаляется всем что только сейчас есть. А вот то что теперь он Fun.exe скорее всего его обновили :) хотя в истории этого вируса я не разбирался. Если у вас появился этот вирус, значит антивируса у вас нет вовсе.

Цитата:

Я скачал и когда открываю 3-5 сек и прога закрывается!!

Файл правильно скачался, без осложнений?

попробуйте курейтом ,в безопасном режиме.

Не работает Айпод, Айфон, внешний жесткий диск

Добрый день.
Столкнулся с проблемой! Прошу помочь в ней разобраться!
Комп не видит некоторые USB устройства,например, он видит флешку,мышку,камеру,модем, и многое другое,но не видит ipod,iphone, внешний жесткий диск hp.
Переустанавливал винду, не помогает. Стояла и ХП, и 7ка .
Как можно решить (или обойти) эту проблему ?