Trojan: Win32/Orsam!rts [LOG?]

[СВС]

Здравствуйте Уважаемые учстники клуба!

 

Несколько дней назад, случайно наткнулся на выпуск средства проверки безопасности Windows Live OneCare, бета-версия для Windows Vista- поиск и удаление вирусов. На компьютере установлен АКасперского 2009. До этого делал полную проверку и всё

было чисто, но решил побробовать это средство.

 

Средство выдало: обнаружно объектов 3, надйено проблем 1 высокая

Trojan: Win32/Orsam!rts; и добавил: невозможно очистить.

 

К сожелению я чайник, и если правильно понял, на диске С: в 3-х местах сидит этот вирус т.к. похоже указан путь к этим файлам.

Сразу же запустил полную проверку, но АКасперского этот вирус не обнаружил(активные угрозы 0).

Пытался найти заражонные файлы, чтобы отправит в Лаб.К, но все виды поиска дали результат: нет элементов удовлетворяющих

условиям поиска.

 

Но радует то, что сбоев в работе компьютера я не заметил(возможно пока не заметил).

 

Может быть кто-то знаком с этим вирусом, если возможно подскажите, и надо ли что-то делать, если он себя не проявляет

 

С уважением СВС

[thyrex]

Выполните правила оказания помощи (ссылка в моей подписи). Посмотрим, если причины для волнения

[СВС]

Выполните правила оказания помощи (ссылка в моей подписи). Посмотрим, если причины для волнения

 

 

 

Увожаемый thyrex!

Огромное СПАСИБО за поддержку

 

Но сегодня, пожалуй не смогу.

Я первый день на форуме и ещё плохо освоился. Несколько часов читал форум и от токого количества информации, признаюсь,

серое вещество уже плавится.

 

Правила я читал, есть некоторые вопросы, но прежде чем задавать их, нужно более тщательно изучить правила.

Сегодняя уже не в состсянии это сделать.

 

Завтра, на свежую голову постараюсь этим заняться.

 

Ещё раз СПАСИБО

 

С Уважением СВС

[СВС]

Здравствуйте thyrex!

 

Занимаюсь вчерашней проблеммой.

Скачал AVZ, но не могу распаковать.

 

Как это сделать(Vista Home Premium)?

 

Пытался отправить Вам личное сообщение, но эта функция у меня заблокирована.

 

С Уважением СВС

[akoK]

СВС, у вас стоит архиватор?

[СВС]

А как определиь?

 

В справке и поддержке написано: кликнуть пр. мыш. выбрать строчку извлечь.

Ау меня этой строчки нет. Строчка отправить в папку Zip. есть, извлечь нет.

И какой программой распаковывается Zip.папка AVZ?

 

 

 

Уважаемый akok!

 

С Вашей версией AVZ тоже ничего не вышло,

видемо нужно знать какой программой распечатывается эта Zip.папка.

Сейчас попробую переслать с раб.стола в документы, может там что получится.

 

 

 

Ничего не вышло. Нужно знать программу которая открывает Zip.папку AVZ.

Изменено 4 августа, 2009 пользователем СВС

[Suren]

СВС? скачайте бесплатный архиватор здесь.

Он практически все архивы открывает.

Или могу вам на мыло русскую версию кинуть.

[akoK]

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее можно прочитать в руководстве

 

Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение

[AlexNEW]

CBC

Попробуйте проверить систему с помощью бесплатных утилит от ЛК http://www.kaspersky.ru/removaltools перейдя по этой ссылке найдите ваш вирус в списке щёлкните по его названию тем самым вы скачаете этот файл запустите его и дождитесь его ответа.

[СВС]

ВСЕМ ОГРОМНОЕ СПАСИБО ЗА ПОДДЕРЖКУ!!!!

 

На 4-е сутки удалось распоковать AVZ

Проблемма в том, что в разделе "Спрвка и Поддержка" инструкции не соответствуют Windows Victa Home Premium.

Zip.папки нужно распаковывать с помощью приложения "Проводник" главного меню.

 

Сейчас делаю Логи.

 

С БОЛЬШИМ УВАЖЕНИЕМ КО ВСЕМ!!!!!!

 

Ещё раз ВСЕМ БОЛЬШОЙ ПРИВЕТ!

 

Если долго мучиться - Что нибудь получится!!!!!!!!!!!!!

 

ЛОГИ:

 

1. virusinfo_syscure.zip

 

2. virusinfo_syscheck.zip

 

3. hijackthis.log

 

Действия:

 

1. Проведена повторная проверка средством One Care (продолжительность 3:45).

Диагноз подтвердился - проблема 1 ВЫСОКАЯ

Trojan: Win 32/Orsam!rts

 

2. Обновлены базы Антивируса и проведена повторная полная проверка (продолжительность 01:39).

Обнаружена уязвимость - C:\x86\sources\msxml6.dll Критичность ОЧЕНЬ ОПАСНО

 

Далее всё по инструкции... ...

 

Trojan: Win 32/Orsam!rts - КАВ2009 НЕ УВИДЕЛ

Уязвимость C:\x86\ ... ... - One Care НЕ УВИДЕЛ

 

Если необходимо, могу изложить Порядок распаковки ZIP. папок для Windows Vista Home Premium

 

Изменено 5 августа, 2009 пользователем СВС

[thyrex]

Пытался отправить Вам личное сообщение, но эта функция у меня заблокирована.

Все Ваши послания я получил. Меня не было просто

 

Логи сделаны неправильно, т.к. в Vista при выполнении скрипта и создании логов AVZ запускать от имени Администратора по правой кнопке мыши.

Придется переделывать

[СВС]

НОВЫЕ ЛОГИ

(avz и hijackthis запускались от имени администратора)

 

1.virusinfo_syscure.zip

2.virusinfo_syscheck.zip

3.hijackthis.log

[Falcon]

Выполните:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('WINIO');
QuarantineFile('gupdate1c9c17f9ffe7e2d.sys','');
DeleteService('gupdate1c9c17f9ffe7e2d');
QuarantineFile('C:\Windows\system32\WinIo.sys','');
DeleteFile('C:\Windows\system32\WinIo.sys');
DeleteFile('gupdate1c9c17f9ffe7e2d.sys');	 
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделайте новый комплект логов.

 

P.S. Как выполнить скрипт в AVZ

[СВС]

Код выполнен

 

ЛОГИ:

 

1.virusinfo_syscure.zip

2.virusinfo_syscheck.zip

3.hijackthis.log

[thyrex]

В каком файле One Care находит (находил) вирус?