Такая же проблема, есть этот файл, не могу его удалить не через Спай не через Др. Вэб. Вообще никак

Сегодня избавился от такой фигни. В мозиле - уже описанные симптомы. Файл *.dat начал вылезать со стандартной ошибкой ("послать отчёт?") при старте Win XP.
Стоял ведь Avira, но не обновлялся месяц - и вот тебе. Обновлённый авира его ловит и зовёт BDS/Shiz.eeo.
Dr Web называет его Trojan.PWS.Ibank.300. Вирус не новый, но именно эта модификация появилась по крайней мере в базе др веба только 10 мая. Тырит пароли интернет-банкинга.
http://live.drweb.com/base_info/?id=67916
Вот мой экземпляр на вирус тотал - NOD32, Microsoft, Panda, McAfee в пролёте.
http://www.virustotal.com/file-scan/rep … 1307280650

Вот лог авиры, удалил 1 файл и три ключа реестра. Один ключ в логе описан как could not be removed, но на деле я его не вижу, похоже стёрся.
У меня винда лежит в папке WINDOWS.3, не удивляйтесь.

Ещё у меня был файл C:\WINDOWS.3\Prefetch\IYAGJK.DAT-091B8D17.pf, антивир на него не ругался, но я его, конечно, стёр.

Плохо. что в инете нет нормального описания, какие банковские клиенты под угрозой. Я пользуюсь инет-банкингом, придётся все ключи менять.
Самое подробное описание его старых модификаций (не нового 300)
http://vms.drweb.com/virus/?i=589787
http://news.drweb.com/show/?i=1058&lng=ru&c=23

Отредактировано Kadilov (05-06-2011 20:08:02)

О, спасибо за наводку, тоже удалил из winlogon. Хоть файла уже и нет, чтобы чисто всё было.

Спасибо!!! Это помогло!

Воспользоваться антивирусом. Желательно, не одним. Потом поправить снова.

Устаёшь говорить, что это не так. Вирусы пишут и операфаги и фанаты хрома, и наши, лисолюбы.

А ещё стоит посмотреть, что у него там в настройках. Основная проблема с продуктами ESET - их можно настроить так, что они вообще вирусы находить не будут.

У меня с видео была та же проблема. Воспользовалась советом и проверила папку C:\\WINDOWS\\apppatch\\ нашла там вирус с расширением .dat с помощью утилиты DR.WEB. Удалила его с помощью антивируса. Потом зашла в реестр [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] и почистила его: изменила значение Userinit на C:\WINDOWS\system32\userinit.exe,
Кроме того у меня был изменен параметр Shell, изменила его на   "Explorer.exe" в папке "Winlogon".
Перезагрузила ПК и все заработало! Спасибо тем, кто подсказал выход из ситуации!!!

Была таже проблема, щас скажу как решил:
Файл снова создавался. Далее я щелкнул по всей папке ПКМ, у меня установлена прога Анлоккер.
Так вот, папку блочили 4 дескриптора - блок всей папки и одного файла драйвера Мыши от самого процесса драйвера мыши(беспроводная) и Папка и еще что то от процесса Винлогон. Достаточно разблокировать дескрипторы от винлогона, я для верности разблочил оба процесса.
Далее файл удаляется и снова не создается, далее перезагрузка, при которой выдал синий экран смерти. но после повторной перезагрузки и файл не появился и ФФ стал работать как и прежде. Вирь ни одним антивирем не обнаружался, поэтому интересно где его можно подхватить, чтоб знать заранее, и что он делает, чтоб знать, надо ли менять все пароли, или не обязательно?

Я обратил внимание, когда поймал этот вирус(ловлю уже раз 3) начинал кушать ресурсы процесс jqs.exe(java) и сам Java.exe

помогите пожалуйста. та же проблема, только нету такого файла в папке.

Спасибо тебе огромное! 3 дня мудохался!! Уже винду хотел выносить блин!!