Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

помогите избавиться от win32/dorkbot.b

1
RSS
 
bodgik one
bodgik one
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 15.08.2013
Размещено 15.08.2013 22:20:42
http://rghost.ru/private/48138501/375bb1ae229223a6391daa82c2e8e80a файл с образа через uVS.
eset вот что пишет после сканировки:
Оперативная память svchost.exe(2156) - вариант Win32/Dorkbot.B червь - очистка невозможна
Оперативная память svchost.exe(2156) - вариант Win32/Dorkbot.B червь - очистка невозможна
Оперативная память svchost.exe(2156) - вариант Win32/Dorkbot.B червь - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.08.2013 01:18:58
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.80.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 1CE0621B591913C12BECAA5B50E88BB2 246112
addsgn A7659219B9628B762FD6AEB164370705E0C9FC1E1104E087154E719A50D6714C769CCE77FB169DC0CEDD7B7ECB626FFA2854E5629099B0A5C82A5BCE5796B2E3 16 OUC
bl F1D8FB8CC1EAEE641ED3A93E42E0DFD7 1243320
addsgn 79132211B9E9317E0AA1AB59366B1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57AD109DABE46B6EFCD4DE062DE9F48A7608BCE2FC206A2B2 64 Sputnik
addsgn 1AA55C9A5583C58CF42BC4B10CC8020525E0FC099C5A8F3885F00C3990D9E48D80430A163EDE5C8AA07FD114AA9D0CF24E16D37698CA606C2D03B76E44FF0F01 8 a variant of Win32/Injector.ALAH [ESET-
bl A0DEFC90AB5407E07368A107B62F0147 146944
zoo %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\MICROSOFT\WHKCKY.EXE
adddir %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING
adddir %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\MICROSOFT
chklst
delvir
deltmp
delnfr
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
 
bodgik one
bodgik one
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 15.08.2013
Размещено 17.08.2013 03:11:18
Арвид, Спасибо! система чиста теперь
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 19.08.2013 10:46:11
Цитата
bodgik one пишет:
- после перезагрузки делаем лог Mbam  как написано  здесь  (можно выполнить быструю проверку, а не полную). программу можно скачать  отсюда . ссылку на лог выложить сюда.
ESET Technical Support
 
1
Читают тему