Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память » winlogon.exe(540) - модифицированный Win32/Dorkbot.B червь - очистка невозможна

1 2 След.
RSS
 
бегемот
бегемот
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 22.12.2011
Размещено 24.12.2011 15:20:09
как лечить?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.12.2011 16:30:04
Файл в архив поместите и сюда www.rghost.ru залейте.
 
бегемот
бегемот
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 22.12.2011
Размещено 24.12.2011 18:20:33
вот так
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2011 18:24:25
Попросили ведь на ргхост
Правильно заданный вопрос - это уже половина ответа
 
бегемот
бегемот
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 22.12.2011
Размещено 24.12.2011 18:42:25
http://rghost.ru/private/35576978/d2aba6c1c1beab410f9546da46c7fd15
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2011 18:51:34
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\USERS\БЕГЕМОТ\APPDATA\ROAMING\8478.EXE
addsgn 9252770A1E6AC1CC0B545A4E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 16 Win32/CoinMiner

; C:\USERS\БЕГЕМОТ\APPDATA\LOCAL\TEMP\X30811.EXE
addsgn A7679BF0AA021C074DD4C659268C1261848AFCF689AA7BF1A0C3C5BC50559D6C704194DE5BBD1E2CD780EE9EB903D5E83BDFB1F158D201642D882722CBB76A73 32 BitCoinMiner

; C:\USERS\БЕГЕМОТ\APPDATA\ROAMING\SULALS.EXE
addsgn A7679BF0AA02C4D24AD4C6B1FB891261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CC2DD9EE82BD6D7B4E26C775BACCA0EEC32 16 vir

deltmp
delnfr
adddir %SystemDrive%\USERS\БЕГЕМОТ\APPDATA\ROAMING
zoo %SystemDrive%\USERS\БЕГЕМОТ\APPDATA\ROAMING\SULALS.EXE
chklst
delvir
czoo
restart

И жмем Выполнить. После выполнения скрипт - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда
Правильно заданный вопрос - это уже половина ответа
 
бегемот
бегемот
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 22.12.2011
Размещено 24.12.2011 19:34:14
сделано
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.12.2011 19:38:52
удалить все что найдено. перезагрузиться. сделать новый лог
Правильно заданный вопрос - это уже половина ответа
 
бегемот
бегемот
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 22.12.2011
Размещено 24.12.2011 19:52:07
вот
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.12.2011 20:03:41
Что с проблемой?
 
1 2 След.
Читают тему