Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Еще раз здравствуйте

1 2 3 4 5 След.
RSS
 
евгений иванов
евгений иванов
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 13.06.2013
Размещено 01.08.2013 18:39:59
Еще раз здравствуйте santy :D Только что Вы вылечили мой комп от Win32/Dorkbot.B. Помогите,пожалуйста.,очистить от той же заразы комп с которого я заразился(или флешкой или модемом)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 01.08.2013 19:05:52
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\F639.EXE
bl 5EE95388796DE581BF0ED358C5A1CD07 30336
addsgn 9252623A156AC1CCE0BB514E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B7A0A573E021E8A2FD3ECB8061649ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Trojan.BAT.Miner.aj [Kaspersky]
bl 8FF11370FB799E6BC29C52E238A67356 1460040
addsgn 1ADF8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
bl 98B31CBC09D671DADEB7C92AEF1CBE29 110592
addsgn 988C1F7A092B4C9A4EC2AEB1DB5C120525013B1E9C9C1F780CA62D37A45F4F1ADC02BB077F5516073B0989CBE75749713BDB4B12F49BB0A77B7F2D3AA3A76373 32 OUC
zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\E8EF.EXE
bl 0160E34A75852A2A692D79E7C4AD63DA 30336
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-861397\SZSEC.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-101417\S11Z2EC.EXE
bl D596019251E5D8F605214946F060A823 447816
addsgn 1A6DA99A5583E98CF42B627DA804DE8E71AEF87DC5DE178F47C0C5BC50A34DC7212DC222105F5D3D0DBAE59E3333431E09C2299A45E0F12E586EAEEFB3171812 16 FIXhosts
addsgn 1A798A9A5583358CF42B623A30EC168E69AEF4014BF91F7885B6F93752EC70390D1D0323186FFC485EA58E7B320B88126DE5A97020C3BAEC59669E4EC47332F0 8 YandexUPD
bl 57E056A0427F0F74125116D1C6110CDD 818504
adddir %SystemDrive%\USERS\111\APPDATA\ROAMING
chklst
delvir
deltmp
delnfr
delref HTTP://START.ALAWAR.RU/?PID=10
delref HTTP://GO.MAIL.RU/SEARCH?UTF8IN=1&FR=FFTBUFIX&Q=
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
 
евгений иванов
евгений иванов
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 13.06.2013
Размещено 01.08.2013 19:25:09
лог
 
евгений иванов
евгений иванов
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 13.06.2013
Размещено 01.08.2013 19:25:50
02.08.2013 1:20:44 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(3264) модифицированный Win32/Dorkbot.B червь очистка невозможна 111-ПК\111
02.08.2013 1:15:46 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\b79e.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:15:46 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\a719.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:15:46 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\815f.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:09:12 Защита в режиме реального времени файл J:\.Trashes.lnk Win32/Dorkbot.D червь очищен удалением (после следующего перезапуска) - изолирован 111-ПК\111 Событие произошло в файле модифицированном приложением: C:\Windows\System32\mspaint.exe.
02.08.2013 0:09:36 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(2912) модифицированный Win32/Dorkbot.B червь очистка невозможна 111-ПК\111
31.07.2013 8:33:18 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(3148) модифицированный Win32/Dorkbot.B червь очистка невозможна 111-ПК\111
31.07.2013 7:48:49 Защита в режиме реального времени файл E:\temp\4353_a0940d5698_10.250.123.146_37.1.218.167_0973_TCPxHTTP_downloader-setup.exe.exe вероятно модифицированный  Win32/Hoax.ArchSMS.JI  приложение удален 111-ПК\111 Событие произошло в новом файле, созданном следующим приложением: E:\FishSat.exe.
30.07.2013 22:40:37 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(3236) модифицированный Win32/Dorkbot.B червь очистка невозможна 111-ПК\111
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 01.08.2013 19:26:17
удалите найденное, перезагрузитесь, повторите лог
Правильно заданный вопрос - это уже половина ответа
 
евгений иванов
евгений иванов
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 13.06.2013
Размещено 01.08.2013 19:27:45
флешка в этом компе -форматирована но на ней есть файл-я думаю это вирус
 
евгений иванов
евгений иванов
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 13.06.2013
Размещено 01.08.2013 19:38:27
сохранил не там -что было удалил делаю еще сканирование-глюки продолжаются
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 01.08.2013 19:39:15
сделайте новый образ автозапуска в Безопасном режиме
Правильно заданный вопрос - это уже половина ответа
 
евгений иванов
евгений иванов
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 13.06.2013
Размещено 01.08.2013 19:42:47
лог-все удалил
 
евгений иванов
евгений иванов
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 13.06.2013
Размещено 01.08.2013 19:44:28
eset все продолжает писать про этого долбанного червя--------02.08.2013 1:40:43 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(3376) модифицированный Win32/Dorkbot.B червь очистка невозможна 111-ПК\111
02.08.2013 1:34:39 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\a6cc.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:34:39 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\9b85.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:34:39 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\4bfd.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:20:44 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(3264) модифицированный Win32/Dorkbot.B червь очистка невозможна 111-ПК\111
02.08.2013 1:15:46 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\b79e.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:15:46 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\a719.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:15:46 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » c:\users\111\appdata\roaming\815f.exe модифицированный Win32/Lethic.AA троянская программа очистка невозможна 111-ПК\111
02.08.2013 1:09:12 Защита в режиме реального времени файл J:\.Trashes.lnk Win32/Dorkbot.D червь очищен удалением (после следующего перезапуска) - изолирован 111-ПК\111 Событие произошло в файле модифицированном приложением: C:\Windows\System32\mspaint.exe.
02.08.2013 0:09:36 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(2912) модифицированный Win32/Dorkbot.B червь очистка невозможна 111-ПК\111
31.07.2013 8:33:18 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(3148) модифицированный Win32/Dorkbot.B червь очистка невозможна 111-ПК\111
31.07.2013 7:48:49 Защита в режиме реального времени файл E:\temp\4353_a0940d5698_10.250.123.146_37.1.218.167_0973_TCPxHTTP_downloader-setup.exe.exe вероятно модифицированный  Win32/Hoax.ArchSMS.JI  приложение удален 111-ПК\111 Событие произошло в новом файле, созданном следующим приложением: E:\FishSat.exe.
30.07.2013 22:40:37 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(3236) модифицированный Win32/Dorkbot.B червь очистка невозможна 111-ПК\111
 
1 2 3 4 5 След.
Читают тему