Форум esetnod32.ru [тема: Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 23:46:34 +0300 Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна помогите в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\DOCUME~1\A43D~1\LOCALS~1\TEMP\142.TMP
deltmp
delnfr
zoo %Sys32%\HLS6\START.CMD
delall %Sys32%\HLS6\START.CMD
delref HTTP://ISEARCH.AVG.COM/?CID={BFBE3C22-F433-4FE8-9DA7-438AE0991C85}&MID=F0FD33AA51D647D1A2F395CEBA0018CE-AD1491BE2CE6C122F6B66FAA90E70C2DECF7D34C&LANG=RU&DS=TS024&PR=SA&D=2012-02-25
regt 5
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
07.10.2012 21:28:51, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7158/message53556/ http://forum.esetnod32.ru/messages/forum6/topic7158/message53556/ Sun, 07 Oct 2012 21:28:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна помогите в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот
PC2_2012-10-07_23-05-15.7z
07.10.2012 21:19:32, KiraJak.]]> http://forum.esetnod32.ru/messages/forum6/topic7158/message53555/ http://forum.esetnod32.ru/messages/forum6/topic7158/message53555/ Sun, 07 Oct 2012 21:19:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна помогите в форуме Обнаружение вредоносного кода и ложные срабатывания.
точно так же. зайти в папку с uVS, запустить staRT.EXE
07.10.2012 21:01:02, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7158/message53554/ http://forum.esetnod32.ru/messages/forum6/topic7158/message53554/ Sun, 07 Oct 2012 21:01:02 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна помогите в форуме Обнаружение вредоносного кода и ложные срабатывания.
после запуска в безопасном режиме как сделать обзор увс?:D
07.10.2012 21:00:05, KiraJak.]]> http://forum.esetnod32.ru/messages/forum6/topic7158/message53553/ http://forum.esetnod32.ru/messages/forum6/topic7158/message53553/ Sun, 07 Oct 2012 21:00:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна помогите в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделайте образ uVS - В безопасном режиме.

Запуск PC - безопасный режим.
Подробно
07.10.2012 20:57:21, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic7158/message53552/ http://forum.esetnod32.ru/messages/forum6/topic7158/message53552/ Sun, 07 Oct 2012 20:57:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна помогите в форуме Обнаружение вредоносного кода и ложные срабатывания.
извените, но я ничего не понял можно по точнее?
07.10.2012 20:56:01, KiraJak.]]> http://forum.esetnod32.ru/messages/forum6/topic7158/message53551/ http://forum.esetnod32.ru/messages/forum6/topic7158/message53551/ Sun, 07 Oct 2012 20:56:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна помогите в форуме Обнаружение вредоносного кода и ложные срабатывания.
угроза:

====quote====
07.10.2012 2:03:28    Модуль сканирования файлов, исполняемых при запуске системы    файл    Оперативная память = svchost.exe(1096)    модифицированный Win32/Conficker.AQ червь    очистка невозможна    PC2\Тема    

=============
+
добавьте
образ в uVS полученный в безопасном режиме системы [safe mode]
07.10.2012 20:53:37, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7158/message53550/ http://forum.esetnod32.ru/messages/forum6/topic7158/message53550/ Sun, 07 Oct 2012 20:53:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна помогите в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот еще
угроза5.txt
угроза6.txt
угроза7.txt
угроза8.txt
07.10.2012 20:45:02, KiraJak.]]> http://forum.esetnod32.ru/messages/forum6/topic7158/message53547/ http://forum.esetnod32.ru/messages/forum6/topic7158/message53547/ Sun, 07 Oct 2012 20:45:02 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна помогите в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
2. сделайте образ в безопасном режиме.

3. этот файл какую роль выполняет в системе
=============
не понял...
угроза.txt
угроза1.txt
угроза2.txt
угроза3.txt
угроза4.txt
07.10.2012 20:44:00, KiraJak.]]> http://forum.esetnod32.ru/messages/forum6/topic7158/message53546/ http://forum.esetnod32.ru/messages/forum6/topic7158/message53546/ Sun, 07 Oct 2012 20:44:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна помогите в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ в безопасном режиме.

3.  этот файл какую роль выполняет в системе


====quote====
Полное имя C:\WINDOWS\SYSTEM32\HLS6\START.CMD
Имя файла START.CMD
Тек. статус     в автозапуске
   
www.virustotal.com    2012-10-06 [2012-10-06 07:12:38 UTC ( 20 hours, 27 minutes ago )]
-   Файл был чист на момент проверки.
   
Сохраненная информация на момент создания образа
Статус    в автозапуске
Размер    133 байт
Создан    30.11.2011 в 00:59:00
Изменен   26.02.2012 в 18:53:56
Цифр. подпись   Отсутствует либо ее не удалось проверить
   
Доп. информация на момент обновления списка
SHA1 F381DB6A5EE58CB76B1328E9E9E04EFCE27AA18F
MD5 B16B9A8FE7A17B8AA9FB6B51D9048AE4
   
Ссылки на объект
Ссылка    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\msg
msg C:\WINDOWS\system32\hls6\start.cmd
=============

07.10.2012 07:42:57, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7158/message53463/ http://forum.esetnod32.ru/messages/forum6/topic7158/message53463/ Sun, 07 Oct 2012 07:42:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна помогите в форуме Обнаружение вредоносного кода и ложные срабатывания.
помогите а?
PC2_2012-10-07_03-14-29.7z
07.10.2012 01:23:22, KiraJak.]]> http://forum.esetnod32.ru/messages/forum6/topic7158/message53457/ http://forum.esetnod32.ru/messages/forum6/topic7158/message53457/ Sun, 07 Oct 2012 01:23:22 +0400 Обнаружение вредоносного кода и ложные срабатывания