Trojan: Win32/Orsam!rts [LOG?]

[СВС]

Я в этом ничего не понимаю, и выкладываю всю информ., которую выдал One Care, как она была изображена.

 

C:\user\CBC\appdata\local\virtualst

ore\program files\anydvd.&.anydvd.h

d.6.5.2.2.final.rar

 

anydvd.&.anydv

d.hd.6.5.2.2.fin

al\patch\anydv ----эти 5 строчек после аждого абзаца

d.v6.5.x.x.patch

er.v1.0.r2.exe

 

C:\documents and settings\CBC\local s

ettings\virtualstore\program files\any

dvd.&.anydvd.hd.6.5.2.2.final.rar

 

5 cтрочек

 

С:\documents and settings\CBC\appda

ta\local\virtualstore\program files\an

ydvd.&.anydvd.hd.6.5.2.2.final.rar

 

5 строчек

 

 

Это выгледело именно так.

Найти эти файлы(пройти к ним) я несмог.

Изменено 6 августа, 2009 пользователем СВС

[thyrex]

Есть подозрение, что это ложное срабатывание

 

Возможно файлы находятся в скрытых папках. Показ скрытых и системных файлов включен?

[СВС]

Чесно признаюсь, не знаю, и пока не знаю как это проверить.

 

Нашёл в свойствах папки, было отключено, сечас включил, попробую найти эти файлы.

 

Нашол: anydvd.&.anydvd.hd.6.5.2.2.final.rar - 1 вариант пути на диске С:\

 

И сразу вопрс?

Во всех 3-х варантах одинаковое окончание- C:\... ...\virtualstore\program file\anydvd.&.anydvd.hd.6.5.2.2.final.rar

Может быть это один и тот же файл, только пути к нему разные(3 варианта пути)?

Подскажите, и что ето за файл, можно-ли его удалить без последствий для операционной систеы

Изменено 6 августа, 2009 пользователем СВС

[thyrex]

Программу AnyDVD используете? Возможно к ней в архиве идет крэк, генератор ключа, на который и срабатывает One Care

[СВС]

Any Dvd не использую, но удалось вспомнить, как-то месяцев примерно 6 назад пытался её скачать но она не открывалась и я её

удалил. Раньше часто было такое, скачаеш бесплатно програму, а она не открывается. Такое ощущение, что на халяву качается

либо то что есть бесплатно на официальных сайтах производителя, либо одни ярлыки.

 

У меня таке чувство, что в этой папке "program file" находятся программы которые качал, а потом удалял.

НО Я НЕ УВЕРЕН.

[thyrex]

Может быть и так. К сожалению, с Вистой сталкиваться не приходилось и что значит папка virtualstore не смогу сказать

Может кто-нибудь другой сможет ответить

[СВС]

ВСЕМ! ВСЕМ! ВСЕМ!!!!!!!!!!!!!!!!!!!!!!!!!

 

Сегодня пятница 7 августа.

И ВСЕ ОБЯЗАНЫ НАЧАТЬ(термин М.Горбачёва)АКТИВНО ОТДЫХАТЬ - Это приказ(шутка)

 

Мои действия:

 

Файл -- msxml6.dll ---- квалифицированный КАВ 2009 как "критичность очень опасная" -- отправлн на карантин.

По поводу этого файла пришло писмо от вирусного аналетика Олега Юрзина:"вредоносный код в файле не обнаружен.

Этот файл будет отправлен в "Лабораторию Касперского" на исследование".

Ждём результат.

 

Файл--anydvd.&.anydvd.hd.6.5.2.2.final.rar ---- квалифицированный Windows Live One Care как проблема 1 Высокая -

Traojan: Win 32/Orsam!rts -- отправлен на каркнтин в КАВ 2009.

 

С сердечным Уважением ко всем участникам форума, особенно к тем кто помогал СВС

Изменено 7 августа, 2009 пользователем СВС

[СВС]

Это похоже на результат!

 

После отправки заражённых файлов на карантин КАВ 2009,

провёл проверку диска С:, где эти файлы находились, средством One Care(Бета версия тольк для Vista)

Вирусы и шпионские программы НЕ ОБНАРУЖЕНЫ.

[СВС]

Уважаемые участники клуба!

 

Проблемы изложенные в данной теме решены:

1.Полная проверка КАВ 2009 обнаружила заражённый файл --msxml6.dll (критианость ОЧЕНЬ ОПАСНО);

2.В результате одной из последующих проверок обнаружен заражённый файл в рограмме Adobe Reader 9 --authplay.dll (критичность

ЧЕРЕЗВЫЧАЙНО ОПАСНО);

3.Полная проверка средством One Сare выявила вирус Trojan: Win 32/Orsam!rts (проблема ВЫСОКАЯ), файл Any Dvd (player);

КАВ 2009 этот вирус не обнаружил.

 

Действия:

1.Файл --msxml6.dll случайно удалён из карантина (нажал не на ту кнопку).

С сайта производителя скачен идентичный файл, распакован и установлен на своё место.

2.Файл --authplay.dll удалён с кмпьютера вместе с программой.

С сайта производителя установлена бесплатно доступная программа Adobe Reader.

3.Файл --Any Dvd временно находится на карантине и може быть удалё без ущерба для операционной системы.

 

После перечисленных выше действий проведена полная проверка компьютера КАВ 2009 и средтвом One Care:

ВИРУСЫ И УГРОЗЫ НЕ ОБНАРУЖЕНЫ.

 

НА ЭТОМ ТЕМА МОЖЕТ БЫТЬ ЗАКРЫТА

 

БОЛЬШОЕ СПАСИБО.

 

P.S.

Всем, кто использует ОС Vista советую попробовать Windows Live One Care:

http://onecare.live.com/site/ru-ru/center/whatsnew.htm

Обо всём, что она умеет можно прочитать перед запуском программы.

Изменено 10 августа, 2009 пользователем СВС