Форум esetnod32.ru [тема: Win32/Dorkbot.D червь очищен удалением - изолирован] http://forum.esetnod32.ru Новое в теме Win32/Dorkbot.D червь очищен удалением - изолирован форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 02:35:07 +0300 Win32/Dorkbot.D червь очищен удалением - изолирован Win32/Dorkbot.D червь очищен удалением - изолирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
тогда будет проще. в доках описана идеология работы uVS, а так же скриптовый язык, назначение команд.

если будут реальные вопросы по работе с uVS, можно здесь что-то прочесть и спросить или уточнить
http://pchelpforum.ru/f26/t94635/
+
есть официальный форум разработчика программы uVS
http://www.anti-malware.ru/forum/index.php?showforum=63
28.11.2013 19:14:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10332/message74005/ http://forum.esetnod32.ru/messages/forum6/topic10332/message74005/ Thu, 28 Nov 2013 19:14:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Dorkbot.D червь очищен удалением - изолирован Win32/Dorkbot.D червь очищен удалением - изолирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
ну я сам учусь на 5 курсе автоматизированных систем, у нас программирование в различных средах было, так что разберусь, просто сейчас некогда было этим заниматься. Спасибо за помощь
28.11.2013 18:58:07, Владимир Большаков.]]> http://forum.esetnod32.ru/messages/forum6/topic10332/message74003/ http://forum.esetnod32.ru/messages/forum6/topic10332/message74003/ Thu, 28 Nov 2013 18:58:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Dorkbot.D червь очищен удалением - изолирован Win32/Dorkbot.D червь очищен удалением - изолирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. флэшки отсканируйте антивирусом с обновленными базами, будьте аккуратны, чтобы не случилось повторного заражения.

2. по работе с uVS прочтите документацию о программе.
читаем все документы из папки UVS\DOC. сразу не получится написать скрипты.
если есть опыт написание программ, тогда будет проще разобраться с этой документацией.
28.11.2013 18:54:59, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10332/message74002/ http://forum.esetnod32.ru/messages/forum6/topic10332/message74002/ Thu, 28 Nov 2013 18:54:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Dorkbot.D червь очищен удалением - изолирован Win32/Dorkbot.D червь очищен удалением - изолирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо большое за помощь. еще есть пару вопросов, с флешек, на которые я занес случайно этих червей, я теперь могу просто их удалить через проводник или отформатировать без угрозы повторного заражения? И еще вопрос, на будущее, как самому писать код для скрипта, чтобы лишний раз сюда не обращаться?
28.11.2013 18:47:34, Владимир Большаков.]]> http://forum.esetnod32.ru/messages/forum6/topic10332/message74001/ http://forum.esetnod32.ru/messages/forum6/topic10332/message74001/ Thu, 28 Nov 2013 18:47:34 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Dorkbot.D червь очищен удалением - изолирован Win32/Dorkbot.D червь очищен удалением - изолирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
это оставьте в АдвКлинере

====quote====
Folder Found C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru
=============

остальное все удалите

далее

выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
28.11.2013 18:37:55, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10332/message73997/ http://forum.esetnod32.ru/messages/forum6/topic10332/message73997/ Thu, 28 Nov 2013 18:37:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Dorkbot.D червь очищен удалением - изолирован Win32/Dorkbot.D червь очищен удалением - изолирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/50504434 это нужно было?
28.11.2013 18:26:50, Владимир Большаков.]]> http://forum.esetnod32.ru/messages/forum6/topic10332/message73995/ http://forum.esetnod32.ru/messages/forum6/topic10332/message73995/ Thu, 28 Nov 2013 18:26:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Dorkbot.D червь очищен удалением - изолирован Win32/Dorkbot.D червь очищен удалением - изолирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
это оставьте в мбам,

====quote====
Объекты реестра обнаружены:  1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

=============
остальное все удалите,

далее,

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
28.11.2013 18:11:35, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10332/message73992/ http://forum.esetnod32.ru/messages/forum6/topic10332/message73992/ Thu, 28 Nov 2013 18:11:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Dorkbot.D червь очищен удалением - изолирован Win32/Dorkbot.D червь очищен удалением - изолирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/50503933
http://rghost.ru/50503934
28.11.2013 18:07:05, Владимир Большаков.]]> http://forum.esetnod32.ru/messages/forum6/topic10332/message73991/ http://forum.esetnod32.ru/messages/forum6/topic10332/message73991/ Thu, 28 Nov 2013 18:07:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Dorkbot.D червь очищен удалением - изолирован Win32/Dorkbot.D червь очищен удалением - изолирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
как прогоните, так и пишете текст в тему.
28.11.2013 17:54:07, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10332/message73988/ http://forum.esetnod32.ru/messages/forum6/topic10332/message73988/ Thu, 28 Nov 2013 17:54:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Dorkbot.D червь очищен удалением - изолирован Win32/Dorkbot.D червь очищен удалением - изолирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
ну после перезагрузки вроде черви удалились из оперативной памяти (результат в nod32), сейчас прогоню через малваребайт
28.11.2013 17:51:25, Владимир Большаков.]]> http://forum.esetnod32.ru/messages/forum6/topic10332/message73987/ http://forum.esetnod32.ru/messages/forum6/topic10332/message73987/ Thu, 28 Nov 2013 17:51:25 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Dorkbot.D червь очищен удалением - изолирован Win32/Dorkbot.D червь очищен удалением - изолирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE

addsgn 1A480B9A5583C58CF42B254E329F21F39A22B0B48979238DE92384BC51A36CC127E2ABB77F55147143208B9F46E97979BAC71767E57AF12CA8B7D0238185DC57 8 BackDoor.IRC.NgrBot.42 [DrWeb]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\ADOBE\READER_SL.EXE

bl 8AB7664E58BB651294FABB52E62180D5 257024
;------------------------autoscript---------------------------

chklst
delvir

; Java(TM) 6 Update 16
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
28.11.2013 17:38:19, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10332/message73983/ http://forum.esetnod32.ru/messages/forum6/topic10332/message73983/ Thu, 28 Nov 2013 17:38:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Dorkbot.D червь очищен удалением - изолирован Win32/Dorkbot.D червь очищен удалением - изолирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
чтобы не создавать новую тему, просто присоединюсь к этой теме с таким же вопросом. Лог файла http://rghost.ru/50503109  .  Вот еще скрины если нужно http://rghost.ru/50503108.  Просьба скинуть код для скрипта в программе UVS.
28.11.2013 17:33:14, Владимир Большаков.]]> http://forum.esetnod32.ru/messages/forum6/topic10332/message73982/ http://forum.esetnod32.ru/messages/forum6/topic10332/message73982/ Thu, 28 Nov 2013 17:33:14 +0400 Обнаружение вредоносного кода и ложные срабатывания