Форум esetnod32.ru [тема: Оперативная память » winlogon.exe(916) - модифицированный Win32/Dorkbot.B червь - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память » winlogon.exe(916) - модифицированный Win32/Dorkbot.B червь - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 20:08:49 +0300 Оперативная память » winlogon.exe(916) - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память » winlogon.exe(916) - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USERXP\START MENU\PROGRAMS\STARTUP\XD.EXE
addsgn 1A0F8965AA598C225B84FE59DAE31205E6DCAB7DF5DE13F374480A356E3EA1EBDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F274C563248 31 Win32/HiddenStart.A [NOD32]
bl 1ED153371FF3D6B15499705A8A6462D6 373589

delall %SystemDrive%\DOCUMENTS AND SETTINGS\USERXP\START MENU\PROGRAMS\STARTUP\XD.EXE
addsgn A7679BF0AA0244134BD4C6C13F881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CAE1D9FE82BD6D724AE6D775BACCA9EA033 8 BackDoor.IRC.NgrBot.42 [DrWeb]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USERXP\APPLICATION DATA\VZFQFL.EXE

delall %SystemDrive%\DOCUMENTS AND SETTINGS\USERXP\APPLICATION DATA\HZFQFX.EXE
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\USERXP\APPLICATION DATA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USERXP\APPLICATION DATA\VZFQFL.EXE
chklst
delvir
deltmp
delnfr
restart
=============
перезагрузка,
пишем о старых и новых проблемах.
архив (например: 2010-10-04_13-30-55.rar/7z) из папки uVS отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com
(если архив не был создан автоматически,
самостоятельно добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
-----------
04.02.2012 18:00:01, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3965/message32371/ http://forum.esetnod32.ru/messages/forum6/topic3965/message32371/ Sat, 04 Feb 2012 18:00:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(916) - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память » winlogon.exe(916) - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Образ.
HOME-DE60EA6EBE_2012-02-04_15-36-17.rar
04.02.2012 17:48:12, gor777.]]> http://forum.esetnod32.ru/messages/forum6/topic3965/message32368/ http://forum.esetnod32.ru/messages/forum6/topic3965/message32368/ Sat, 04 Feb 2012 17:48:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(916) - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память » winlogon.exe(916) - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте образ автозапуска.
http://forum.esetnod32.ru/forum9/topic2687/
04.02.2012 17:18:35, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3965/message32364/ http://forum.esetnod32.ru/messages/forum6/topic3965/message32364/ Sat, 04 Feb 2012 17:18:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(916) - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память » winlogon.exe(916) - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день!
НА компе после очередного сканирования обнаружен даный вирус удалить не могу. Подскажите как его мона удалить. Спасиба за помощь.
04.02.2012 17:09:57, gor777.]]> http://forum.esetnod32.ru/messages/forum6/topic3965/message32363/ http://forum.esetnod32.ru/messages/forum6/topic3965/message32363/ Sat, 04 Feb 2012 17:09:57 +0400 Обнаружение вредоносного кода и ложные срабатывания