Форум esetnod32.ru [тема: Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна] http://forum.esetnod32.ru Новое в теме Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 05:54:19 +0300 Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
интересно было бы посмотреть лог выполнения скрипта. нашел он что-то еще по сигнатуре в добавленном каталоге или нет.
13.02.2012 21:24:24, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4161/message33719/ http://forum.esetnod32.ru/messages/forum6/topic4161/message33719/ Mon, 13 Feb 2012 21:24:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проблема решена. Флешки не заражаются. Так что спасибо преогромнейшее! А так вот каждый раз надо скрипты составлять, когда в оперативке вирусы? Другого решения нет?

p.s. А почему зря удалил?
13.02.2012 21:02:54, Karel.]]> http://forum.esetnod32.ru/messages/forum6/topic4161/message33716/ http://forum.esetnod32.ru/messages/forum6/topic4161/message33716/ Mon, 13 Feb 2012 21:02:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Собственно зря, ну да ладно.

Что с проблемой?
13.02.2012 20:52:48, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic4161/message33714/ http://forum.esetnod32.ru/messages/forum6/topic4161/message33714/ Mon, 13 Feb 2012 20:52:48 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Малваребайт выловил еще 3 вируса. Убил.
http://rghost.ru/36503008
13.02.2012 20:52:01, Karel.]]> http://forum.esetnod32.ru/messages/forum6/topic4161/message33713/ http://forum.esetnod32.ru/messages/forum6/topic4161/message33713/ Mon, 13 Feb 2012 20:52:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Малваребайт выловил еще 3 вируса. Удалил.
http://rghost.ru/36503008
13.02.2012 20:50:24, Karel.]]> http://forum.esetnod32.ru/messages/forum6/topic4161/message33711/ http://forum.esetnod32.ru/messages/forum6/topic4161/message33711/ Mon, 13 Feb 2012 20:50:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
еще сканирование в малваребайт выполните
http://forum.esetnod32.ru/forum9/topic682/
13.02.2012 19:48:58, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4161/message33706/ http://forum.esetnod32.ru/messages/forum6/topic4161/message33706/ Mon, 13 Feb 2012 19:48:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
АйЁ! Убили гада!!! Ура! Спасибо!
13.02.2012 19:34:24, Karel.]]> http://forum.esetnod32.ru/messages/forum6/topic4161/message33705/ http://forum.esetnod32.ru/messages/forum6/topic4161/message33705/ Mon, 13 Feb 2012 19:34:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Не знал какой лог отправить... Вот сразу два..

Отчет после скрипта
http://rghost.ru/36501150

Отчет автозагрузки после скрипта
http://rghost.ru/36501179
13.02.2012 19:34:01, Karel.]]> http://forum.esetnod32.ru/messages/forum6/topic4161/message33704/ http://forum.esetnod32.ru/messages/forum6/topic4161/message33704/ Mon, 13 Feb 2012 19:34:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
надо выполнить первый скрипт, затем второй
и выложить новый лог
13.02.2012 18:50:27, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4161/message33697/ http://forum.esetnod32.ru/messages/forum6/topic4161/message33697/ Mon, 13 Feb 2012 18:50:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ребята, спасибо! Только я так и не понял по итогу - какой окончательный скрипт...
И JBOWOF.EXE удалить вручную?
13.02.2012 18:36:32, Karel.]]> http://forum.esetnod32.ru/messages/forum6/topic4161/message33696/ http://forum.esetnod32.ru/messages/forum6/topic4161/message33696/ Mon, 13 Feb 2012 18:36:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
блин, добавлял. потом исправил и удалил случайно наверное
Karel,
выполните потом скрипт:
====code==== 
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA
crimg
=============
в папке с программой появится новый образ автозапуска - прикрепите его сюда (убедитесь что новый образ прикрепляете)

santy,
у тебя тоже файл не попал в список подозрительных?
13.02.2012 17:34:02, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4161/message33691/ http://forum.esetnod32.ru/messages/forum6/topic4161/message33691/ Mon, 13 Feb 2012 17:34:02 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
диск F - это флешка?
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679BF0AA02AC224BD4C67D43881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C1FD0C49F75C4C32EF4CAF01415DA3BE4AC965B2FC706AB7E 16 a variant of Win32/Injector.KPC [NOD32]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\JBOWOF.EXE
bl 0B41394A9845569A13F93CFF3FFB31E7 98304
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\JBOWOF.EXE
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\JBOWOF.EXE
chklst
delvir
deltmp
delnfr
restart
=============
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
13.02.2012 17:22:50, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4161/message33689/ http://forum.esetnod32.ru/messages/forum6/topic4161/message33689/ Mon, 13 Feb 2012 17:22:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Лог журнала обнаружения угроз.
http://rghost.ru/36498405
Какие мои дальнейшие действия?
13.02.2012 17:17:28, Karel.]]> http://forum.esetnod32.ru/messages/forum6/topic4161/message33688/ http://forum.esetnod32.ru/messages/forum6/topic4161/message33688/ Mon, 13 Feb 2012 17:17:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте дополнительно лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
13.02.2012 13:59:27, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4161/message33665/ http://forum.esetnod32.ru/messages/forum6/topic4161/message33665/ Mon, 13 Feb 2012 13:59:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день.
Проблема та же.
Ссылка на файл - http://rghost.ru/36494609
Буду признателен за скрипт.
13.02.2012 13:35:58, Karel.]]> http://forum.esetnod32.ru/messages/forum6/topic4161/message33661/ http://forum.esetnod32.ru/messages/forum6/topic4161/message33661/ Mon, 13 Feb 2012 13:35:58 +0400 Обнаружение вредоносного кода и ложные срабатывания