Форум esetnod32.ru [тема: winlogon.exe(820)] http://forum.esetnod32.ru Новое в теме winlogon.exe(820) форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 01:25:09 +0300 winlogon.exe(820) winlogon.exe(820) Eset после сканирования ПК не удаляет червя в форуме Обнаружение вредоносного кода и ложные срабатывания.
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
20.07.2012 17:12:12, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6386/message48668/ http://forum.esetnod32.ru/messages/forum6/topic6386/message48668/ Fri, 20 Jul 2012 17:12:12 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe(820) winlogon.exe(820) Eset после сканирования ПК не удаляет червя в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо огромное. Проблема решена. НОД вирусов не нашел, а программулина по Вашей ссылке, при быстром сканировании, выявила порядка 20 опасностей. После повторного быстрого сканирования опасностей программа не нашла. Еще раз спасибо, приятно было иметь дело с профессионалом.
20.07.2012 17:09:08, Sericoss.]]> http://forum.esetnod32.ru/messages/forum6/topic6386/message48667/ http://forum.esetnod32.ru/messages/forum6/topic6386/message48667/ Fri, 20 Jul 2012 17:09:08 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe(820) winlogon.exe(820) Eset после сканирования ПК не удаляет червя в форуме Обнаружение вредоносного кода и ложные срабатывания.
отсюда скачайте
http://rghost.ru/users/santy/releases/utilitiesLiveCd
20.07.2012 12:58:25, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6386/message48630/ http://forum.esetnod32.ru/messages/forum6/topic6386/message48630/ Fri, 20 Jul 2012 12:58:25 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe(820) winlogon.exe(820) Eset после сканирования ПК не удаляет червя в форуме Обнаружение вредоносного кода и ложные срабатывания.
Гугл не может найти страницу
www.­malwarebytes.­org/­products/­malwarebytes_pro­
20.07.2012 12:55:22, Sericoss.]]> http://forum.esetnod32.ru/messages/forum6/topic6386/message48629/ http://forum.esetnod32.ru/messages/forum6/topic6386/message48629/ Fri, 20 Jul 2012 12:55:22 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe(820) winlogon.exe(820) Eset после сканирования ПК не удаляет червя в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY.LOKHVITSKIY\APPLICATION DATA\3D61.EXE
addsgn A7679B2355684C728A38A6B364C8AA17258AFCA0D879F37C0CD7E1EB0685F2A0279EEF73179D92CCD680849FF9E9F6BB7D98BF439C5B790C98875BAE1606697C 8 dork
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY.LOKHVITSKIY\APPLICATION DATA\5A7D.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY.LOKHVITSKIY\APPLICATION DATA\74C6.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY.LOKHVITSKIY\APPLICATION DATA\752C.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY.LOKHVITSKIY\APPLICATION DATA\75B2.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY.LOKHVITSKIY\APPLICATION DATA\95E8.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY.LOKHVITSKIY\APPLICATION DATA\96A7.EXE
addsgn A7679B1BB94E4F720B6CAFB064C84152A64E007F8DDE482ED64029B8D9FA55CFDF15CCD2C1559D49919F84DC46541BCB8B5E2652E02A4FADFB77EF20C750AFFE 8 Dorkbot.B
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY.LOKHVITSKIY\APPLICATION DATA\D629.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY.LOKHVITSKIY\APPLICATION DATA\JLYUYD.SCR
chklst
delvir
deltmp
delnfr
czoo
restart
regt 5
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
20.07.2012 12:48:34, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6386/message48628/ http://forum.esetnod32.ru/messages/forum6/topic6386/message48628/ Fri, 20 Jul 2012 12:48:34 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe(820) winlogon.exe(820) Eset после сканирования ПК не удаляет червя в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот новый образ
ZOO-LOKHVITSKIY_2012-07-20_11-08-10.rar
20.07.2012 12:33:54, Sericoss.]]> http://forum.esetnod32.ru/messages/forum6/topic6386/message48625/ http://forum.esetnod32.ru/messages/forum6/topic6386/message48625/ Fri, 20 Jul 2012 12:33:54 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe(820) winlogon.exe(820) Eset после сканирования ПК не удаляет червя в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

adddir %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY.LOKHVITSKIY\APPLICATION DATA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\SERGEY.LOKHVITSKIY\APPLICATION DATA\JLYUYD.SCR
delref HTTP://WEBALTA.RU
delref HTTP://NL.ASK.COM/?L=DIS&O=1689
deltmp
delnfr
crimg
=============
без перезагрузки,
добавьте на форум новый образ автозапуска из папки uVS, который будет создан автоматически
------------
20.07.2012 11:51:19, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6386/message48621/ http://forum.esetnod32.ru/messages/forum6/topic6386/message48621/ Fri, 20 Jul 2012 11:51:19 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe(820) winlogon.exe(820) Eset после сканирования ПК не удаляет червя в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот этот архив?
ZOO-LOKHVITSKIY_2012-07-20_09-22-09.rar
20.07.2012 11:23:07, Sericoss.]]> http://forum.esetnod32.ru/messages/forum6/topic6386/message48619/ http://forum.esetnod32.ru/messages/forum6/topic6386/message48619/ Fri, 20 Jul 2012 11:23:07 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe(820) winlogon.exe(820) Eset после сканирования ПК не удаляет червя в форуме Обнаружение вредоносного кода и ложные срабатывания.
А вы скачайте и посмотрите что вы прикрепили!
Это не лог.
20.07.2012 11:20:11, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6386/message48618/ http://forum.esetnod32.ru/messages/forum6/topic6386/message48618/ Fri, 20 Jul 2012 11:20:11 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe(820) winlogon.exe(820) Eset после сканирования ПК не удаляет червя в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все так и сделал, файл прикрепил в теме.
20.07.2012 11:19:16, Sericoss.]]> http://forum.esetnod32.ru/messages/forum6/topic6386/message48617/ http://forum.esetnod32.ru/messages/forum6/topic6386/message48617/ Fri, 20 Jul 2012 11:19:16 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe(820) winlogon.exe(820) Eset после сканирования ПК не удаляет червя в форуме Обнаружение вредоносного кода и ложные срабатывания.
Читаем еще раз внимательно
http://forum.esetnod32.ru/forum9/topic2687/
20.07.2012 11:10:16, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6386/message48616/ http://forum.esetnod32.ru/messages/forum6/topic6386/message48616/ Fri, 20 Jul 2012 11:10:16 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe(820) winlogon.exe(820) Eset после сканирования ПК не удаляет червя в форуме Обнаружение вредоносного кода и ложные срабатывания.
После сканирования Пк eset выдает сообщение "Оперативная память = winlogon.exe(820) - модифицированный Win32/Dorkbot.B червь - очистка невозможна".
Комп силно начал тормозить. Скачал, согласно рекомендаций программку uvs_v375, и согласно инструкций выкладываю архив загрузки. Помогите.
_autorun.zip
20.07.2012 11:05:52, Sericoss.]]> http://forum.esetnod32.ru/messages/forum6/topic6386/message48615/ http://forum.esetnod32.ru/messages/forum6/topic6386/message48615/ Fri, 20 Jul 2012 11:05:52 +0400 Обнаружение вредоносного кода и ложные срабатывания