Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

оперативная память = svchost.exe (1056) - модифицированный Win32/Dorkbot.A червь - очистка невозможна

RSS
 
Пинок Под Зад
Пинок Под Зад
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 23.05.2012
Размещено 23.05.2012 12:02:46
оперативная память = svchost.exe (1056) - модифицированный Win32/Dorkbot.A червь - очистка невозможна

при включении флешки вирусняк делает скрытыми папки,и прописывает на флешку вирусняк ... вообщем мне нужно по возможности срочно все компы разом вылечить,что бы не получилось что один вылечил,а к нему все опять перетащили с зараженного ...

Если я выложу Лог вы мне поможете? и еще интересует - Лог снимать с одного компа или же индивидуально со всех зараженных компов?

за ранее спс!

Ответы

Пред. 1 2
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.05.2012 13:00:39
Цитата
Пинок Под Зад пишет:
при включении флешки вирусняк делает скрытыми папки,и прописывает на флешку вирусняк ... вообщем мне нужно по возможности срочно все компы разом вылечить,что бы не получилось что один вылечил,а к нему все опять перетащили с зараженного ...
одним скриптом все равно не получится вылечить,
картинка (заражения) на разных машинах может быть различная - так что, срочность в первую очередь зависит от вас, насколько правильно будете выполнять инструкции по лечению и безопасности.
----
второе: раз вам необходима срочность - укажите ваш EAV.
[ Как создать образ автозапуска? ]
 
Пинок Под Зад
Пинок Под Зад
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 23.05.2012
Размещено 23.05.2012 13:00:48
странно что антивир сам не может бороться с такой бедой...
 
Пинок Под Зад
Пинок Под Зад
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 23.05.2012
Размещено 23.05.2012 13:04:35
Цитата
santy пишет:
Цитата
Пинок Под Зад пишет:
при включении флешки вирусняк делает скрытыми папки,и прописывает на флешку вирусняк ... вообщем мне нужно по возможности срочно все компы разом вылечить,что бы не получилось что один вылечил,а к нему все опять перетащили с зараженного ...
одним скриптом все равно не получится вылечить,
картинка (заражения) на разных машинах может быть различная - так что, срочность в первую очередь зависит от вас, насколько правильно будете выполнять инструкции по лечению и безопасности.
----
второе: раз вам необходима срочность - укажите ваш EAV.


мне срочно потому что не хочется что бы документы попортились у пользователей ... но к  больным компам доберусь только завтра , поэтому условно срочно - я же не думал что вы отреагируете немедленно )))
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.05.2012 13:04:47
странно, что вы еще не сделали необходимые логи, поскольку dorkbot тянет новые вирусы из инета
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.05.2012 13:06:02
Цитата

мне срочно потому что не хочется что бы документы попортились у пользователей ... но к  больным компам доберусь только завтра , поэтому условно срочно - я же не думал что вы отреагируете немедленно )))
мы еще никак пока не реагируем, реагировать начнем, когда будут образы автозапуска с зараженных машин.
[ Как создать образ автозапуска? ]
 
Пинок Под Зад
Пинок Под Зад
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 23.05.2012
Размещено 23.05.2012 13:11:07
Цитата
santy пишет:
странно, что вы еще не сделали необходимые логи, поскольку dorkbot тянет новые вирусы из инета

вот это конечно не приятность ... к счастью там практически ни на одном компе нету доступа в инет,поэтому большинство заражаются только втыканием флешки (как я понял) ... скажите а вирус этот я так понял не так давно в инете гуляет? или же всё таки он "свежий" на ноде обнавления всегда свежие (хотя перед заражением пару недель не обнавлял)...как же он пропустил эту погань то?

а логи как описал выше не могу сделать ввиду того что компов щас нету под рукой...но завтра обязательно займусь этим - ибо вы меня совсем испугали про то что он тянет выирусняки (((
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.05.2012 13:23:04
свежими бывают не только антивирусные базы, но вирусные сэмплы.
[ Как создать образ автозапуска? ]
 
Пинок Под Зад
Пинок Под Зад
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 23.05.2012
Размещено 23.05.2012 13:30:25
спс!не смею больше Вас отвликать (навернякак таких как я хватает). До Завтра.
 
Пред. 1 2
Читают тему