Форум esetnod32.ru [тема: модифицированный Win32/Dorkbot.B червь] http://forum.esetnod32.ru Новое в теме модифицированный Win32/Dorkbot.B червь форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 28 Apr 2026 15:48:53 +0300 модифицированный Win32/Dorkbot.B червь модифицированный Win32/Dorkbot.B червь Win32/Dorkbot.B червь- очистка невозможна,как удалить из оперативной памяти? в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните все нами рекомендуемые проверки, чтобы полностью очистить систему

сделайте дополнительно быструю проверку системы в малваребайт

http://forum.esetnod32.ru/forum9/topic10688/
20.12.2014 12:36:59, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11456/message81396/ http://forum.esetnod32.ru/messages/forum6/topic11456/message81396/ Sat, 20 Dec 2014 12:36:59 +0300 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Dorkbot.B червь модифицированный Win32/Dorkbot.B червь Win32/Dorkbot.B червь- очистка невозможна,как удалить из оперативной памяти? в форуме Обнаружение вредоносного кода и ложные срабатывания.
спасибо огромное!теперь все ок:)
20.12.2014 12:11:11, Сергей Родионов.]]> http://forum.esetnod32.ru/messages/forum6/topic11456/message81395/ http://forum.esetnod32.ru/messages/forum6/topic11456/message81395/ Sat, 20 Dec 2014 12:11:11 +0300 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Dorkbot.B червь модифицированный Win32/Dorkbot.B червь Win32/Dorkbot.B червь- очистка невозможна,как удалить из оперативной памяти? в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE

addsgn 1AF34D9A5583C58CF42BC4BB9BDD62D5658A5F62B6BB1F4B450009709C1ABD80EFDB0F9BF20016A5A86C8C1CA2E694E6592CE70C51FE58242D77A4E604602D61 8 Win32/Dorkbot.B [ESET-NOD32]
zoo %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\CMTKTM.EXE
zoo %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\SCREENSAVERPRO.SCR
zoo %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\TEMP.BIN
adddir %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT
delref %SystemDrive%\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTINIT.DLL
delref %SystemDrive%\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
============= перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
20.12.2014 07:48:49, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11456/message81393/ http://forum.esetnod32.ru/messages/forum6/topic11456/message81393/ Sat, 20 Dec 2014 07:48:49 +0300 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Dorkbot.B червь модифицированный Win32/Dorkbot.B червь Win32/Dorkbot.B червь- очистка невозможна,как удалить из оперативной памяти? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот анализ вроде сделал в uVS все как было написано, должно быть правильноhttps://yadi.sk/d/54C6et87dU93v
20.12.2014 03:37:11, Сергей Родионов.]]> http://forum.esetnod32.ru/messages/forum6/topic11456/message81391/ http://forum.esetnod32.ru/messages/forum6/topic11456/message81391/ Sat, 20 Dec 2014 03:37:11 +0300 Обнаружение вредоносного кода и ложные срабатывания