Размещено 01.11.2011 08:19:37
Eset просто констатирует факт, мол такой то такойтович у вас в оперативке. Радуйтесь . Что интересно теперь не могу зайти на антивирусные сайты допустим, касперского или авира. Что делать? Как изничтожить червяка
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Модифицированный Win32/Dorkbot.A червь очистка невозможна , В оперативную память прокрался червь
1
Размещено 01.11.2011 14:57:33
| Цитата |
|---|
| armanali пишет: Что делать? |
Скачать uVS можно с rghost.ru
Размещено 15.11.2011 15:02:05
Оперативная память
svchost.exe(1108) модифицированный Win32/Dorkbot.A червь
очистка невозможна
посмотрел в службы - этот процесс отвечает за службу "Удалённый вызов процедур RPC".
постоянно ломится куда-то скачивать всякую гадость, забивает USER\Application Data всякими <NNN>.tmp, половина из которых удаляется сразу, вторая половина не распознаётся с самыми свежими базами. Пытается прописать екзешники в RECYCLER, WINDOWS и system32, некоторые нод видит, некоторые только когда ткнуть мышкой, некоторые не признаёт за вирусы вообще.
лог uVS в приложении.
svchost.exe(1108) модифицированный Win32/Dorkbot.A червь
очистка невозможна
посмотрел в службы - этот процесс отвечает за службу "Удалённый вызов процедур RPC".
постоянно ломится куда-то скачивать всякую гадость, забивает USER\Application Data всякими <NNN>.tmp, половина из которых удаляется сразу, вторая половина не распознаётся с самыми свежими базами. Пытается прописать екзешники в RECYCLER, WINDOWS и system32, некоторые нод видит, некоторые только когда ткнуть мышкой, некоторые не признаёт за вирусы вообще.
лог uVS в приложении.
Размещено 15.11.2011 15:57:06
AndreLP
Выполнить скрипт в uVS
Меню Скрипт > " Выполнить скрипт находящейся в буфере обмена"
После чего выполните сканирование малваребайт
Ставим все доступные программные обновления:
Выполнить скрипт в uVS
Меню Скрипт > " Выполнить скрипт находящейся в буфере обмена"
| Цитата |
|---|
;uVS v3.71 script [] zoo %SystemDrive%\C\SETTINGS\CL.EXE delall %SystemDrive%\C\SETTINGS\CL.EXE zoo %SystemDrive%\DODA\JENE\NEST.EXE delall %SystemDrive%\DODA\JENE\NEST.EXE deltmp delnfr regt 5 regt 18 regt 23 restart |
После чего выполните сканирование малваребайт
Ставим все доступные программные обновления:
Изменено: RP55 RP55 - 15.11.2011 16:02:54
Размещено 15.11.2011 16:19:18
+ включите временно, хотя бы на время лечения брэндмауэр Windows
+ сделайте лог журнала обнаруженных угроз
+ сделайте лог журнала обнаруженных угроз
1
Читают тему