Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Помогите - Оперативная память = explorer.exe(2008) модифицированный Win32/Dorkbot.B червь очистка невозможна

1
RSS
 
Afreet
Afreet
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 05.10.2012
Размещено 05.10.2012 12:28:21
Та же проблема, что и у многих, Помогите, пожалуйста.  Оперативная память = explorer.exe(2008) модифицированный Win32/Dorkbot.B червь очистка невозможна

архив uVS http://rghost.ru/40748411


Хотела обновить базу до версии 7545, как вы советовали, но пишет что установка обновления не требуется - база данных  сигнатур вирусов актуальна
Последняя версия 7542
Изменено: Afreet - 05.10.2012 12:34:40
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 05.10.2012 12:35:06
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\ANN\APPDATA\ROAMING\GKBIBO.EXE
addsgn 1A5F749A55837B8FF42B5194DCF852051E875897C9FA6A7A76002C9354D67180729A8F733A7E5552EB7754BC8E9D8DDF7D2F178D6E12C226A6B6FDBB4C06AB77 8 Dorkbot.1004
adddir %SystemDrive%\USERS\ANN\APPDATA\ROAMING
delall %SystemDrive%\USERS\ANN\APPDATA\ROAMING\GKBIBO.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
czoo
regt 5
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Afreet
Afreet
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 05.10.2012
Размещено 05.10.2012 12:45:11
Цитата
santy пишет:

архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
у меня в папке uVS только такой есть архив ZOO_2012-10-05_11-37-33     Его высылать или что-то не правильно?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 05.10.2012 12:57:12
да, его выслать, и продолжить выполнение рекомендаций
[ Как создать образ автозапуска? ]
 
Afreet
Afreet
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 05.10.2012
Размещено 05.10.2012 13:03:10
ZOO отправила
лог прикрепила


Еще нужны какие-то действия?
Изменено: Afreet - 05.10.2012 13:15:12
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 05.10.2012 13:21:20
удалите в мбам все найденные объекты, кроме
Цитата
KMService.exe
далее,
выполните такой скрипт в uVS

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
adddir %SystemDrive%\USERS\ANN\APPDATA\ROAMING
crimg

без перезагрузки, добавить новый образ автозапуска, который будет создан автоматически
------------
Изменено: santy - 05.10.2012 13:21:39
[ Как создать образ автозапуска? ]
 
Afreet
Afreet
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 05.10.2012
Размещено 05.10.2012 13:37:07
http://www.fayloobmennik.net/files/ok/2250843.html?check=e46487e759cf6382beea04f73779ff73 вот ссылка на новый архив
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 05.10.2012 14:12:59
Выполните следующий скрипт:
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
bl 6DDF334C6406CC869C68C14B9DF6CAB0 2180712
addsgn 1A28FB9A5583C58CF42B254E3143FE58CCF4EFF68971E02942C2656E0AD6990DAE17C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 Guard
bl 1CA034E7FEB38FB4F3484AEC092C403F 1564872
addsgn 1A11A39A5583358CF42B627DA804DEC9E946303A4536D3B449964E500780FA392F9C8E47B52895C2EA0B559C802DB78C75E4107DD77EB12C2DF65D2FC6062201 8 Ask
bl B0EC253506BEE5CC1B004CD0E7A698E9 135368
addsgn 1AA4389A5583348CF42BC4BD0C08B744256239E889FA9C1D61C34EC958ED44682655C3201C3F99A19393849F1F952C067D8900CD4EDAB075A43240E882FADC8C 8 Ask.Com
zoo %SystemDrive%\USERS\ANN\APPDATA\ROAMING\100.EXE
bl 66673407F2811699C633A122ECEA9565 23040
addsgn 98EC9FA5526A4CD1CEE1EEB18CE715052529F4C6C9FA75727AF6CD8C10D61B4CDC2206627E55754F2B8084CFAE1F4EFA7D8A639ED61E14C72330C141A2744B10 8 Inkector32
zoo %SystemDrive%\USERS\ANN\APPDATA\ROAMING\3AC2.EXE
zoo %SystemDrive%\USERS\ANN\APPDATA\ROAMING\3FAF.EXE
bl F1E49E3A001D44921FDB9890C433D6D6 214528
addsgn 1A59619A5583348CF42BC4BD0C009142256244E289FA9C1D79C3A3B37817B609C716C3573EBEBEC26E6C0F9FCD1674FF7DDF28065FE7AD2C2DB7D02CF4C6E140 8 Krypt5678
zoo %SystemDrive%\USERS\ANN\APPDATA\ROAMING\4AF6.EXE
zoo %SystemDrive%\USERS\ANN\APPDATA\ROAMING\F57A.EXE
addsgn A7679B1991AEF4F24A94AE59B03EEDFACDA1110976775F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 QIPgiuard
addsgn 729053925465C9AB0AD4AED1DADDE2964507421D9606E02F6ED3552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 64 QipGuar
zoo %SystemDrive%\USERS\ANN\APPDATA\ROAMING\QIPGUARD\SQLITE3.DLL
bl 7EE919899989DB805DA07FD6C45A09B9 277922
adddir %SystemDrive%\USERS\ANN\APPDATA\ROAMING
chklst
delvir
deltmp
delnfr
restart
Правильно заданный вопрос - это уже половина ответа
 
Afreet
Afreet
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 05.10.2012
Размещено 05.10.2012 17:01:40
В папке добавился вот такой новый файл
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 05.10.2012 17:13:00
если сигнальных сообщений антивируса больше нет,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

благодарности пишем здесь
http://forum.esetnod32.ru/forum12/

тему закрываю.
Изменено: santy - 05.10.2012 17:14:05
[ Как создать образ автозапуска? ]
 
1
Читают тему