Оперативная память » svchost.exe(1112) - модифицированный Win32/Dorkbot.A червь - очистка невозможна

Сообщений: 1

Регистрация: 27.03.2012

Размещено 27.03.2012 07:14:10

Здравствуйте. помогите пожалуйста удалить вирус из оперативной памяти. Нод выдал вот это: Оперативная память » svchost.exe(1112) - модифицированный Win32/Dorkbot.A червь - очистка невозможна

Лог в uVS вроде сделал,вот ссылка:

http://rghost.ru/37245814

Прикрепленные файлы

PROBLEM_OK_2012-03-27_14-06-29.rar (170.64 КБ)

Изменено: Newman93 - 27.03.2012 07:19:08

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 27.03.2012 07:32:05

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn A74D9F84156A1471C35742B5670A39C3AE46D5F388E45F7808CFC7357CF25A8F20D548BB159414443E9DC49FAEF049FA7D52A2727E1433DB2F5C6EC79FF9DD8C 8 a variant of Win32/Kryptik.ADDX [NOD32] zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE addsgn A75812C214698AF1E7D0E7B061044E45250130478E73335C060B7BBF925D9DCFD2E34A5A6DE5DD49C354849F469B01FA72612833560F5873D2885B8CD2936273 8 a variant of Win32/Kryptik.ADFF [NOD32] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\PAIUIJ.EXE bl 24B6E2173B11B770CDAA14FFDE0F27E2 40960 bl 2E86F36AD794492C7F147EA9DE9F6705 118784 delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\PAIUIJ.EXE adddir %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA chklst delvir deltmp delnfr regt 5 restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn A74D9F84156A1471C35742B5670A39C3AE46D5F388E45F7808CFC7357CF25A8F20D548BB159414443E9DC49FAEF049FA7D52A2727E1433DB2F5C6EC79FF9DD8C 8 a variant of Win32/Kryptik.ADDX [NOD32]
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
addsgn A75812C214698AF1E7D0E7B061044E45250130478E73335C060B7BBF925D9DCFD2E34A5A6DE5DD49C354849F469B01FA72612833560F5873D2885B8CD2936273 8 a variant of Win32/Kryptik.ADFF [NOD32]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\PAIUIJ.EXE
bl 24B6E2173B11B770CDAA14FFDE0F27E2 40960
bl 2E86F36AD794492C7F147EA9DE9F6705 118784
delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\PAIUIJ.EXE
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA
chklst
delvir
deltmp
delnfr
regt 5
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт

Изменено: santy - 27.03.2012 07:32:46

[ Как создать образ автозапуска? ]