Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 13.08.2008, 13:31   #1 (permalink)
SoloWing
Member
 
Аватар для SoloWing
 
Регистрация: 23.06.2007
Сообщений: 201
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Флэш вирус OlalaTheWorld

Перетащил на своей флешке с чужого компа вирус.
Результат - сам файл с именем fun.exe в директории C:\WINDOWS\system\ (файл весит 57*344 байт), в процессах висит Fun.exe. На флешке заражен авторан (CureIt это показал), и в каждой папке, распологающейся на флешке повляется *.exe файл с таким же названием как у папки, даже иконка такая же как у папок, только отличается немного.
Вручную файл не удаляется, пишет что файл защищен(это потому что он запущен)
Из процесов он удаляется, но где то через секнуду-две появляется, пробовал за этот промежуток удалить файл, удаляется...но тут же появляется вместе с запущенным процессом.
Из антивирусов пока пробовал только CureIt, который удаляет файл, но это безполезно, файл опять появляется, и Flashcontrol, который вобще ничего не нашел.
Помогите пожалуйста избавится от этой заразы.((
SoloWing вне форума   Ответить с цитированием

Старый 13.08.2008, 13:31
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Советую вам обратить внимание на похожие обсуждения

Флэш-игры
Флэш накопитель
Форматирование флэш - накопителя Apacer
Флэш плеер для LG KP 500

Старый 13.08.2008, 13:38   #2 (permalink)
bubuka
Member
 
Аватар для bubuka
 
Регистрация: 23.01.2008
Сообщений: 1,110
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 141
По умолчанию

прогнать комп антивирусом в безопасном режиме
если не поможет - тогда тотальное форматирование
bubuka вне форума   Ответить с цитированием
Старый 13.08.2008, 14:07   #3 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,794
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
По умолчанию

Попробуйте AVZ с включенным расширенным мониторингом и драйвером защиты.
__________________
Убить всех человеков!
AlexZir на форуме   Ответить с цитированием
Старый 14.08.2008, 04:18   #4 (permalink)
SoloWing
Member
 
Аватар для SoloWing
 
Регистрация: 23.06.2007
Сообщений: 201
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Уф, все! Победил! :)
AlexZir, огромное спасибо за совет! Очень полезный антивирус, сейчас помог, и в будущем поможет.
Вобще я удалял "экскременты", т.е. файлы, созданные этим вирем, потом поставил на сканинг, а параллельно наткнулся на форуме скрипт для AVZ, специально для этого вируса. Честно, стало обидно, что все так легко решается, а ты все ручками из всех папок удаляешь.

Кому нужен скрипт:
Цитата:
Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('SocksA.exe','');
 QuarantineFile('C:\WINDOWS\system32\WinSit.exe','');
 QuarantineFile('C:\WINDOWS\system\Fun.exe','');
 QuarantineFile('C:\WINDOWS\inf\Other.exe','');
 QuarantineFile('C:\WINDOWS\dc.exe','');
 QuarantineFile('C:\WINDOWS\SVIQ.EXE','');
 QuarantineFile('C:\WINDOWS\AGRSMMSG.exe','');
 QuarantineFile('C:\WINDOWS\system32\config\Win.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\Wbutton.sys','');
 DeleteFile('C:\WINDOWS\system32\config\Win.exe');
 DeleteFile('C:\WINDOWS\SVIQ.EXE');
 DeleteFile('C:\WINDOWS\dc.exe');
 DeleteFile('C:\WINDOWS\inf\Other.exe');
 DeleteFile('C:\WINDOWS\system\Fun.exe');
 DeleteFile('C:\WINDOWS\system32\WinSit.exe');
 DeleteFile('SocksA.exe');
 BC_ImportALL;
 ExecuteRepair(6);
 ExecuteRepair(8);
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
AlexZir, еще раз спасибо. :)
SoloWing вне форума   Ответить с цитированием
Старый 06.10.2009, 21:37   #5 (permalink)
Rizon
Новичок
 
Регистрация: 06.10.2009
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от SoloWing Посмотреть сообщение
Уф, все! Победил!
AlexZir, огромное спасибо за совет! Очень полезный антивирус, сейчас помог, и в будущем поможет.
Вобще я удалял "экскременты", т.е. файлы, созданные этим вирем, потом поставил на сканинг, а параллельно наткнулся на форуме скрипт для AVZ, специально для этого вируса. Честно, стало обидно, что все так легко решается, а ты все ручками из всех папок удаляешь.

Кому нужен скрипт:

AlexZir, еще раз спасибо.
Можешь поподробнее обьяснить как избавится от этого вируса??!!!!
Rizon вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 06.10.2009, 21:45   #6 (permalink)
Xploit
Member
 
Аватар для Xploit
 
Регистрация: 03.07.2008
Сообщений: 588
Записей в дневнике: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1300
По умолчанию

качай сканер - Download / Скачать
и запускай там скрипт как написано в 4 посте. делать это надо в безопасном режиме. Еще можешь провериться вот этим - Kaspersky Virus Removal Tool Download
Xploit вне форума   Ответить с цитированием
Старый 06.10.2009, 23:06   #7 (permalink)
Paxa
Новичок
 
Регистрация: 06.10.2009
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от Xploit Посмотреть сообщение
качай сканер - Download / Скачать
и запускай там скрипт как написано в 4 посте. делать это надо в безопасном режиме. Еще можешь провериться вот этим - Kaspersky Virus Removal Tool Download
Я скачал и когда открываю 3-5 сек и прога закрывается!!
Paxa вне форума   Ответить с цитированием
Старый 07.10.2009, 00:19   #8 (permalink)
СтеклышеК
Эколог
 
Аватар для СтеклышеК
 
Регистрация: 02.08.2009
Сообщений: 1,938
Записей в дневнике: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1077
По умолчанию

Цитата:
*.exe файл с таким же названием как у папки
очень уж похоже на винфайл, простой вирус, удаляется всем что только сейчас есть. А вот то что теперь он Fun.exe скорее всего его обновили хотя в истории этого вируса я не разбирался. Если у вас появился этот вирус, значит антивируса у вас нет вовсе.

Цитата:
Я скачал и когда открываю 3-5 сек и прога закрывается!!
Файл правильно скачался, без осложнений?
СтеклышеК вне форума   Ответить с цитированием
Старый 07.10.2009, 01:35   #9 (permalink)
Eli
TEHNARI.RU
 
Аватар для Eli
 
Регистрация: 31.03.2008
Адрес: Израиль
Сообщений: 18,407
Записей в дневнике: 7
Сказал(а) спасибо: 10
Поблагодарили 1 раз в 1 сообщении
Репутация: 14157
По умолчанию

попробуйте курейтом ,в безопасном режиме.
Eli вне форума   Ответить с цитированием
Старый 23.01.2010, 14:30   #10 (permalink)
TheX3
Новичок
 
Регистрация: 23.01.2010
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию Не работает Айпод, Айфон, внешний жесткий диск

Добрый день.
Столкнулся с проблемой! Прошу помочь в ней разобраться!
Комп не видит некоторые USB устройства,например, он видит флешку,мышку,камеру,модем, и многое другое,но не видит ipod,iphone, внешний жесткий диск hp.
Переустанавливал винду, не помогает. Стояла и ХП, и 7ка .
Как можно решить (или обойти) эту проблему ?
TheX3 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 05:57.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.