Размещено 06.04.2014 18:46:27
Здравствуйте, помогите удалить вирус, ESED NOD32 после сканирования локального диска пишет : "Оперативная память = svchost.exe(2600) - модифицированный Win32/Dorkbot.B червь - очистка невозможна"
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто ] модифицированный Win32/Dorkbot
Размещено 06.04.2014 18:51:58
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
| Код |
|---|
;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\ВИКА\APPDATA\ROAMING\SCREENSAVERPRO.SCR addsgn 1AC0509A5583C58CF42B254E3143FE8E60825F3E8CBB1F2546483AE9DB3AF0A00B14C3579F554D092BB3411603EA1A7120D7BFF1AE25C42B7E9F2A08C7067BF0 8 Trojan.Winlock.8811 [DrWeb] zoo %SystemDrive%\USERS\ВИКА\APPDATA\ROAMING\MICROSOFT\YSRQRO.EXE zoo %SystemDrive%\USERS\ВИКА\DOWNLOADS\CRACK\CRACK\XF-AUTOCAD-KG_X64.EXE addsgn 9204779A556A11225ADB6446B654E5D72A4017F9301110C06EC47C575F469A44DEFCC8A5D5A076BFD96B8C62ADFFBA11992301EF5A133BE6DAA6FD7797572DB9 8 Tool.BtcMine.126 [DrWeb] bl 1FD35FA87E061DBA7D4EF27C7782B529 164352 delref E:\НОВАЯ ПАПКА\EXTRACT.EXE adddir %SystemDrive%\USERS\ВИКА\APPDATA\ROAMING ;------------------------autoscript--------------------------- chklst delvir delref HTTP://WWW.APEHA.RU delref HTTP://WEBALTA.RU/SEARCH deltmp delnfr ;------------------------------------------------------------- czoo restart |
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 06.04.2014 18:57:21
Размещено 06.04.2014 19:34:26
архив отправила на [email protected], при сканировании программа обнаружила проблемы
Размещено 06.04.2014 19:44:41
В Malwarebytes - всё найденное удалите.
Поместите найденное в карантин.
--------
Далее: Выполните лог в AdwCleaner:
Поместите найденное в карантин.
--------
Далее: Выполните лог в AdwCleaner:
Размещено 06.04.2014 19:54:27
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке Folders для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Clean, подтвердите действие
с автоперезагрузкой
Пишем результат.
На вкладке Folders для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Clean, подтвердите действие
с автоперезагрузкой
Пишем результат.
Размещено 06.04.2014 19:57:55
+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их.
+
добавьте лог журнала обнаружения угроз
удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их.
+
добавьте лог журнала обнаружения угроз
Изменено: santy - 06.04.2014 19:59:40
Размещено 06.04.2014 20:12:38
да, правильно.
выполните сканирование в ESET NOD32 только оперативной памяти
лог сканирования добавьте на форум
| Цитата |
|---|
| 06.04.2014 17:15:33 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Users\Вика\AppData\Roaming\Microsoft\Ysrqro.exe модифицированный Win32/Dorkbot.B червь очистка невозможна Вика-ПК\Вика 06.04.2014 17:15:33 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(2600) модифицированный Win32/Dorkbot.B червь очистка невозможна Вика-ПК\Вика 06.04.2014 17:15:32 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Users\Вика\AppData\Roaming\Microsoft\Ysrqro.exe модифицированный Win32/Dorkbot.B червь очистка невозможна Вика-ПК\Вика 06.04.2014 15:18:36 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Users\Вика\AppData\Roaming\Microsoft\Ysrqro.exe модифицированный Win32/Dorkbot.B червь очистка невозможна Вика-ПК\Вика |
выполните сканирование в ESET NOD32 только оперативной памяти
лог сканирования добавьте на форум
Изменено: santy - 06.04.2014 20:13:12
Читают тему