Форум esetnod32.ru [тема: Dorkbot.B помогите избавиться] http://forum.esetnod32.ru Новое в теме Dorkbot.B помогите избавиться форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 07:16:51 +0300 Dorkbot.B помогите избавиться Dorkbot.B помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
25.10.2012 21:02:28, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7400/message55069/ http://forum.esetnod32.ru/messages/forum6/topic7400/message55069/ Thu, 25 Oct 2012 21:02:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Dorkbot.B помогите избавиться Dorkbot.B помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
поменяла тему оформления, пуск стал прежним.
сканирование вроде ничего не находит.
спасибо за помощь!
25.10.2012 20:47:53, daria07.]]> http://forum.esetnod32.ru/messages/forum6/topic7400/message55064/ http://forum.esetnod32.ru/messages/forum6/topic7400/message55064/ Thu, 25 Oct 2012 20:47:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Dorkbot.B помогите избавиться Dorkbot.B помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
ДОркбота (уже ли еще )нет.
-----
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
25.10.2012 15:45:27, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7400/message55019/ http://forum.esetnod32.ru/messages/forum6/topic7400/message55019/ Thu, 25 Oct 2012 15:45:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Dorkbot.B помогите избавиться Dorkbot.B помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
базы обновлены до 7625, скан оперативной памяти ничего не нашел.

образ автозапуска в без. режиме сделан.

а что происходит с панелью пуска? если червь уже очищен, как всё вернуть обратно?
не понимаю, в чём дело
MICROSOF-C77548_2012-10-25_20-46-57.7z
25.10.2012 15:06:47, daria07.]]> http://forum.esetnod32.ru/messages/forum6/topic7400/message55017/ http://forum.esetnod32.ru/messages/forum6/topic7400/message55017/ Thu, 25 Oct 2012 15:06:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Dorkbot.B помогите избавиться Dorkbot.B помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. обновите антивирусные базы

====quote====
Версия базы данных сигнатур вирусов: 7621 (20121024)
=============
(актуальная версия 7625)
и еще раз сделайте скан толкьо оперативной памяти.

2. сделайте образ автозапуска в безопасном режиме
(для контроля)
25.10.2012 13:53:40, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7400/message55014/ http://forum.esetnod32.ru/messages/forum6/topic7400/message55014/ Thu, 25 Oct 2012 13:53:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Dorkbot.B помогите избавиться Dorkbot.B помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
Актуальная 7625
25.10.2012 13:49:15, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic7400/message55013/ http://forum.esetnod32.ru/messages/forum6/topic7400/message55013/ Thu, 25 Oct 2012 13:49:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Dorkbot.B помогите избавиться Dorkbot.B помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
7621 (20121024)
25.10.2012 13:47:24, daria07.]]> http://forum.esetnod32.ru/messages/forum6/topic7400/message55012/ http://forum.esetnod32.ru/messages/forum6/topic7400/message55012/ Thu, 25 Oct 2012 13:47:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Dorkbot.B помогите избавиться Dorkbot.B помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
daria07
Версия вашей антивирусной базы ?
25.10.2012 13:44:32, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic7400/message55011/ http://forum.esetnod32.ru/messages/forum6/topic7400/message55011/ Thu, 25 Oct 2012 13:44:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Dorkbot.B помогите избавиться Dorkbot.B помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот, кстати, странные изменения в меню "пуск", которые не исчезают.
http://tau.rghost.ru/41144232/image.png

а антивирус в оперативной памяти ничего не нашел.

самого Dorkbot.B никак не удалить?
угрозы2.txt
25.10.2012 13:40:39, daria07.]]> http://forum.esetnod32.ru/messages/forum6/topic7400/message55010/ http://forum.esetnod32.ru/messages/forum6/topic7400/message55010/ Thu, 25 Oct 2012 13:40:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Dorkbot.B помогите избавиться Dorkbot.B помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
судя по журналу угроз - активных угроз в памяти нет сегодня.

====quote====
25.10.2012 18:06:25 Защита в режиме реального времени файл C:\WINDOWS\SYSTEM32\66.exe Win32/AutoRun.KS червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке запуска файла следующим приложением: C:\Documents and Settings\Admin\Мои документы\програмки\Malwarebytes' Anti-Malware\mbam.exe.
25.10.2012 18:06:25 Защита в режиме реального времени файл C:\WINDOWS\SYSTEM32\37.exe Win32/Injector.XXS троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке запуска файла следующим приложением: C:\Documents and Settings\Admin\Мои документы\програмки\Malwarebytes' Anti-Malware\mbam.exe.
24.10.2012 22:33:11 Защита в режиме реального времени файл C:\System Volume Information\_restore{CE9CCE34-6117-44F3-AB57-9B0CBDC8C7E9}\RP439\A0162168.exe модифицированный Win32/Injector.XRY троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\System32\svchost.exe.
24.10.2012 21:00:59 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = winlogon.exe(984) модифицированный Win32/Dorkbot.B червь очистка невозможна
=============
для контроля выполните сканирование в ESETNOD32 только оперативной памяти

лог сканирования добавьте на форум.
25.10.2012 13:17:35, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7400/message55008/ http://forum.esetnod32.ru/messages/forum6/topic7400/message55008/ Thu, 25 Oct 2012 13:17:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Dorkbot.B помогите избавиться Dorkbot.B помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог журнала обнаружения угроз
угрозы.txt
25.10.2012 13:01:44, daria07.]]> http://forum.esetnod32.ru/messages/forum6/topic7400/message55006/ http://forum.esetnod32.ru/messages/forum6/topic7400/message55006/ Thu, 25 Oct 2012 13:01:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Dorkbot.B помогите избавиться Dorkbot.B помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите найденное в мбам, кроме

====quote====
Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

=============
далее,
перегрузите систему, и еще раз выполните сканирование в мбам
+
добавьте лог журнала обнаружения угроз
(уточняю ссылку)
http://forum.esetnod32.ru/forum9/topic1408/
25.10.2012 12:32:02, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7400/message55004/ http://forum.esetnod32.ru/messages/forum6/topic7400/message55004/ Thu, 25 Oct 2012 12:32:02 +0400 Обнаружение вредоносного кода и ложные срабатывания Dorkbot.B помогите избавиться Dorkbot.B помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот первый лог
mbam-log-2012-10-25 (18-10-03).txt
25.10.2012 12:09:55, daria07.]]> http://forum.esetnod32.ru/messages/forum6/topic7400/message55002/ http://forum.esetnod32.ru/messages/forum6/topic7400/message55002/ Thu, 25 Oct 2012 12:09:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Dorkbot.B помогите избавиться Dorkbot.B помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic682/

2. сделайте образ автозапуска из безопасного режима системы [safe mode]
25.10.2012 11:02:12, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7400/message54996/ http://forum.esetnod32.ru/messages/forum6/topic7400/message54996/ Thu, 25 Oct 2012 11:02:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Dorkbot.B помогите избавиться Dorkbot.B помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
появилось "оперативная память = winlogon.exe (984) модифицированный win32/Dorkbot.B червь, очистка невозможна"
на внешнем харде из-за червя все файлы исчезли, пришлось отформатировать его.
компьютер страшно глючит

образ автозапуска uVS
MICROSOF-C77548_2012-10-25_16-39-55.7z
25.10.2012 10:51:32, daria07.]]> http://forum.esetnod32.ru/messages/forum6/topic7400/message54994/ http://forum.esetnod32.ru/messages/forum6/topic7400/message54994/ Thu, 25 Oct 2012 10:51:32 +0400 Обнаружение вредоносного кода и ложные срабатывания