Флэш вирус OlalaTheWorld

[SoloWing]

Флэш вирус OlalaTheWorld

Перетащил на своей флешке с чужого компа вирус.
Результат - сам файл с именем fun.exe в директории C:\WINDOWS\system\ (файл весит 57 344 байт), в процессах висит Fun.exe. На флешке заражен авторан (CureIt это показал), и в каждой папке, распологающейся на флешке повляется *.exe файл с таким же названием как у папки, даже иконка такая же как у папок, только отличается немного.
Вручную файл не удаляется, пишет что файл защищен(это потому что он запущен)
Из процесов он удаляется, но где то через секнуду-две появляется, пробовал за этот промежуток удалить файл, удаляется...но тут же появляется вместе с запущенным процессом.
Из антивирусов пока пробовал только CureIt, который удаляет файл, но это безполезно, файл опять появляется, и Flashcontrol, который вобще ничего не нашел.
Помогите пожалуйста избавится от этой заразы.((

 

[bubuka]

прогнать комп антивирусом в безопасном режиме
если не поможет - тогда тотальное форматирование

 

[AlexZir]

Попробуйте AVZ с включенным расширенным мониторингом и драйвером защиты.

 

[SoloWing]

Уф, все! Победил!
AlexZir, огромное спасибо за совет! Очень полезный антивирус, сейчас помог, и в будущем поможет.
Вобще я удалял "экскременты", т.е. файлы, созданные этим вирем, потом поставил на сканинг, а параллельно наткнулся на форуме скрипт для AVZ, специально для этого вируса. Честно, стало обидно, что все так легко решается, а ты все ручками из всех папок удаляешь.

Кому нужен скрипт:

Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('SocksA.exe','');
 QuarantineFile('C:\WINDOWS\system32\WinSit.exe','');
 QuarantineFile('C:\WINDOWS\system\Fun.exe','');
 QuarantineFile('C:\WINDOWS\inf\Other.exe','');
 QuarantineFile('C:\WINDOWS\dc.exe','');
 QuarantineFile('C:\WINDOWS\SVIQ.EXE','');
 QuarantineFile('C:\WINDOWS\AGRSMMSG.exe','');
 QuarantineFile('C:\WINDOWS\system32\config\Win.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\Wbutton.sys','');
 DeleteFile('C:\WINDOWS\system32\config\Win.exe');
 DeleteFile('C:\WINDOWS\SVIQ.EXE');
 DeleteFile('C:\WINDOWS\dc.exe');
 DeleteFile('C:\WINDOWS\inf\Other.exe');
 DeleteFile('C:\WINDOWS\system\Fun.exe');
 DeleteFile('C:\WINDOWS\system32\WinSit.exe');
 DeleteFile('SocksA.exe');
 BC_ImportALL;
 ExecuteRepair(6);
 ExecuteRepair(8);
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

AlexZir, еще раз спасибо.

 

[Rizon]

Уф, все! Победил!
AlexZir, огромное спасибо за совет! Очень полезный антивирус, сейчас помог, и в будущем поможет.
Вобще я удалял "экскременты", т.е. файлы, созданные этим вирем, потом поставил на сканинг, а параллельно наткнулся на форуме скрипт для AVZ, специально для этого вируса. Честно, стало обидно, что все так легко решается, а ты все ручками из всех папок удаляешь.

Кому нужен скрипт:

AlexZir, еще раз спасибо.

Можешь поподробнее обьяснить как избавится от этого вируса??!!!!

 

[Xploit]

качай сканер - Download / Скачать
и запускай там скрипт как написано в 4 посте. делать это надо в безопасном режиме. Еще можешь провериться вот этим - Kaspersky Virus Removal Tool Download

 

[Paxa]

качай сканер - Download / Скачать
и запускай там скрипт как написано в 4 посте. делать это надо в безопасном режиме. Еще можешь провериться вот этим - Kaspersky Virus Removal Tool Download

Я скачал и когда открываю 3-5 сек и прога закрывается!!

 

[СтеклышеК]

*.exe файл с таким же названием как у папки

очень уж похоже на винфайл, простой вирус, удаляется всем что только сейчас есть. А вот то что теперь он Fun.exe скорее всего его обновили хотя в истории этого вируса я не разбирался. Если у вас появился этот вирус, значит антивируса у вас нет вовсе.

Я скачал и когда открываю 3-5 сек и прога закрывается!!

Файл правильно скачался, без осложнений?

 

[Eli]

попробуйте курейтом ,в безопасном режиме.

 

[TheX3]

Не работает Айпод, Айфон, внешний жесткий диск

Добрый день.
Столкнулся с проблемой! Прошу помочь в ней разобраться!
Комп не видит некоторые USB устройства,например, он видит флешку,мышку,камеру,модем, и многое другое,но не видит ipod,iphone, внешний жесткий диск hp.
Переустанавливал винду, не помогает. Стояла и ХП, и 7ка .
Как можно решить (или обойти) эту проблему ?

 

[imported_darken22]

устновкай драверов

 

[tych]

TheX3, iTunes тоже не видит? Жёсткий работает без доп. питания? Пробовали пихать в другие порты?

 

[TheX3]

TheX3, iTunes тоже не видит? Жёсткий работает без доп. питания? Пробовали пихать в другие порты?

ITunes не видит.
Жесткий работает без доп питания.
Во все порты пихали.

устновкай драверов

Каких именно ?

 

[TheX3]

Идеи есть у кого ?

 

[Endrew]

USB устройства,например, он видит флешку,мышку,камеру,модем, и многое другое,но не видит ipod,iphone, внешний жесткий диск hp. Переустанавливал винду, не помогает.

да это похоже не некоторые , а почти все .....
биос проверяйте , в нем
[FONT=Verdana,Arial,Helvetica]Integrated Peripherals[/FONT]


[FONT=Verdana,Arial,Helvetica]USB Controllers (контроллеры USB): функция позволяет ограничить функциональность контроллеров Universal Serial Bus (USB) вашего ПК. Можно выбрать "только USB 1.1", "USB 1.1 и 2.0" и выключить USB вообще. Для большинства пользователей лучшим вариантом будет настройка USB 1.1 и 2.0. [/FONT]
[FONT=Verdana,Arial,Helvetica]USB Legacy Support (поддержка наследственных устройств USB): эту функцию следует включить, если ваш ПК оснащён USB-клавиатурой, и вы желаете использовать её в DOS-окружении или до загрузки ОС (в меню загрузки, к примеру). Если настройка выключена, то после загрузки с дискеты или CD-ROM клавиатура работать не будет. И войти в BIOS вы тоже не сможете. Если ваш ПК использует USB-клавиатуру (прямоугольный в сечении разъём), то установите настройку в "Enabled". Если же у вас клавиатура PS/2 (круглый в сечении разъём), выставите "Disabled". Помните, что включение этой функции может привести к проблемам пробуждения из режимов "Standby" или "Hibernate", либо вызвать неправильное выключение ПК. Другими словами, активируйте функцию только при необходимости. [/FONT]
[FONT=Verdana,Arial,Helvetica]USB Mouse Support (поддержка USB-мыши): верно то же самое, что и для предыдущего пункта. Лучше всего эту опцию отключить. [/FONT]