Форум esetnod32.ru [тема: Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 08:54:17 +0300 Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
ок, решайте как будете создавать логи: образ из под Winpe&uVS и лог ESET Sysinspector
поскольку в вашей системе много еще проблем.
(используйте чистый комп для создания загрузочного Live.CD и передачи логов.)
26.10.2012 21:10:37, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55181/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55181/ Fri, 26 Oct 2012 21:10:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделать немогу ибо инета нет как я уже говорил , думаю это что-то с роутером
26.10.2012 20:59:59, vitalicok.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55180/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55180/ Fri, 26 Oct 2012 20:59:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
автоматический режим с правилами
26.10.2012 20:58:42, vitalicok.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55179/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55179/ Fri, 26 Oct 2012 20:58:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
+ сделайте лог ESET Sysinspector
скачать отсюда
http://www.eset.com/download/utilities/detail/family/3/operatingsystem/115/l­anguage/RUS/
как сделать лог здесь
http://forum.esetnod32.ru/forum9/topic54/
26.10.2012 20:32:46, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55177/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55177/ Fri, 26 Oct 2012 20:32:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
еще вопрос: HIPS у вас настроен автоматически работать, или добавлены правила, и выставлен режим работы HIPS по установленным правилам?
26.10.2012 20:23:27, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55175/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55175/ Fri, 26 Oct 2012 20:23:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
сейчас нету
26.10.2012 19:52:35, vitalicok.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55171/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55171/ Fri, 26 Oct 2012 19:52:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
а здесь что-то говорится про шаги? просто вопрос.

если ест ьвозможность скачать и записать Live.CD, то
сделайте это
http://forum.esetnod32.ru/forum27/topic2102/
26.10.2012 18:41:48, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55168/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55168/ Fri, 26 Oct 2012 18:41:48 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
мне какой из этих шагов делать
26.10.2012 18:36:28, vitalicok.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55165/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55165/ Fri, 26 Oct 2012 18:36:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
есть возможность сделать образ автозапуска из под Live.CD?
26.10.2012 18:05:37, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55162/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55162/ Fri, 26 Oct 2012 18:05:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
данный пользователь является администратором в системе?

====quote====
uVS запущен под пользователем: Vitalicok-ПК\Vitalicok
=============

=============
так точно
26.10.2012 18:01:17, vitalicok.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55160/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55160/ Fri, 26 Oct 2012 18:01:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
данный пользователь является администратором в системе?

====quote====
uVS запущен под пользователем: Vitalicok-ПК\Vitalicok
=============

26.10.2012 17:59:07, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55159/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55159/ Fri, 26 Oct 2012 17:59:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/41169664
26.10.2012 17:56:25, vitalicok.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55157/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55157/ Fri, 26 Oct 2012 17:56:25 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
uVS запускали от имени администратора?
выполните опять скрипт с 11 сообщения и прикрепите новый образ
http://forum.esetnod32.ru/messages/forum6/topic7410/message55126/#message55126
26.10.2012 17:27:42, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55153/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55153/ Fri, 26 Oct 2012 17:27:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/private/41168872/ddd57b70f6e6287a9d269fbce9fca6b5
26.10.2012 17:18:20, vitalicok.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55149/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55149/ Fri, 26 Oct 2012 17:18:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скрипт выполнили в Безопасном режиме?
26.10.2012 17:07:07, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55147/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55147/ Fri, 26 Oct 2012 17:07:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
или HIPS у вас защищает доступ к каталогу drivers?
=============

вроде как нет
26.10.2012 17:06:36, vitalicok.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55146/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55146/ Fri, 26 Oct 2012 17:06:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
RP55 RP55 пишет:
vitalicok
сделайте проверку для файла ”UC„Л‰•Ї­.EXE
C:\USERS\VITALICOK\DESKTOP\”UC„Л‰•Ї­.EXE
На  http://virusscan.jotti.org/ru
ссылку на станицу с результатом проверки дайте в теме.
=============

http://virusscan.jotti.org/ru/scanresult/d5913d60b19b8298a85f197f0f10c43ed5d18a73
26.10.2012 17:04:41, vitalicok.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55145/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55145/ Fri, 26 Oct 2012 17:04:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
vitalicok пишет:

====quote====
santy пишет:
здесь помимо Dorkbot похоже еще куча вирусни. Можете сделать образ из под Live.CD?
=============
вы об этом?

=============
про winpe&uVS
http://forum.esetnod32.ru/forum27/topic2102/
возможно понадобится в данной тем,
поскольку много блокировок доступа к файлам.

====quote====
Безопасное удаление ссылок на ВСЕ отсутствующие объекты...
(!) Не удалось открыть ключ: [Отказано в доступе. ]
HKLM\System\CurrentControlSet\Services\152d26016f8b7e2e
--------------------------------------------------------
delref %Sys32%\DRIVERS\152D26016F8B7E2E.SYS
--------------------------------------------------------
Удаление ссылок на файл: C:\WINDOWS\SYSTEM32\DRIVERS\152D26016F8B7E2E.SYS
(!) Не удалось открыть ключ: [Отказано в доступе. ]
HKLM\System\CurrentControlSet\Services\152d26016f8b7e2e
Изменено/удалено объектов автозапуска 0 из 0 | Удалено файлов: 0 из 0
=============

или HIPS у вас защищает доступ к каталогу drivers?
26.10.2012 16:12:42, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55138/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55138/ Fri, 26 Oct 2012 16:12:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
vitalicok
сделайте проверку для файла ”UC„Л‰•Ї­.EXE
C:\USERS\VITALICOK\DESKTOP\”UC„Л‰•Ї­.EXE
На http://virusscan.jotti.org/ru
ссылку на станицу с результатом проверки дайте в теме.
26.10.2012 15:04:59, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55136/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55136/ Fri, 26 Oct 2012 15:04:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните скрипт в Безопасном режиме. После перезагрузки сделайте новый образ автозапуска в Безопасном режиме.
26.10.2012 15:01:40, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55135/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55135/ Fri, 26 Oct 2012 15:01:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/private/41166007/632ed7183fbc8d95c2acb5ca0cec7a47
26.10.2012 14:59:10, vitalicok.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55134/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55134/ Fri, 26 Oct 2012 14:59:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Думаю обойдемся без LiveCD. Выполните скрипт:
====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 086EFD56DECAF2D5345CCD84CE35BB01 87040
addsgn 19FC11F86F296759439BE1FAF4218AA5658A5D7D29BA1FB965C16633F096711E49172BB0BE559DC2FB68AE8A46161312BDD7E872BDF9A52C2D1DA4C7E7212273 16 Virus9087
bl 926B749219E33D4EF2D8996DCCE22354 24064
addsgn 98EC9F73516A4CD103E4EEB18C1116052529FCC6C9FAF79F81C3C5D65A29444C1357C33D3EAAA8411BC08477401649FA2D37467655DAE5A7C1F4608BAFF22373 8 UDS:DangerousObject.Multi.Generic
bl 599F44D8977991D33A51498FAFF56865 61440
addsgn 19FC11F86F296759439BE1FAF4210E94658A5DF918BA1FB965C166AFC196711E49172B3447559DC2FB681A8E4616131249DAE872BD4DA12C2D1DA4C7C7182273 15 Carberp
bl B8CD29A76DA2E4747FF9DE8C1DC5202B 81408
bl BA8F2AD1D8BD326FD7CDA82EE359FD01 139264
addsgn A7679BF0AA0284214AD4C649A1881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C73D0C59F75C4C32EF4CA40A214DA3BE4AC965B2FC706AB7E 8 Win32:Dorkbot-CK [Trj] [Avast]
bl 9ED2A9C9D88CDB0CB8263D72F415084B 93696
bl 135061C99B7A584A19EDFED64493A5A7 28672
addsgn 98EC9F5B436A4CD10B94EEB1A3CDD742658AF4F689FAD87D4C8485BC58D6714C4BD284173EBD2D5F2B80EE9F2C1623FA82EAE83215DA582A2D77A47F2F873473 16 HEUR:Trojan.Win32.Generic [Kaspersky]
bl 0D4B7F4C1731C91DFF56AFCE0ECF37C5 106496
addsgn 9252777A176AC1CC0BE4534E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B43F6543E021E8A2FD3ECBE3D1649ACFE1CEC21051DB32F2D77A4BF5796B2E3 8 Virus987
bl 67A759FB9D36B405DD14E6493E89A012 28160
bl A3DBC7C20B32C9E5AE74B05BBC0C3BAE 12264
bl 7D5CDF100F489845CF5E212E8AE16693 92160
bl 9728FB40C31DAD4B6833711C5A3FCF8C 74752
adddir %SystemDrive%\USERS\VITALICOK 
adddir %SystemDrive%\USERS\VITALICOK\APPDATA\ROAMING
chklst
delvir
deltmp
delnfr
delref %Sys32%\DRIVERS\152D26016F8B7E2E.SYS
restart
=============
26.10.2012 14:49:55, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55132/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55132/ Fri, 26 Oct 2012 14:49:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Арвид пишет:
В папке с uVS создастся новый образ автозапуска. Прикрепить его сюда.
=============

http://rghost.ru/41165740
26.10.2012 14:43:40, vitalicok.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55130/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55130/ Fri, 26 Oct 2012 14:43:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
здесь помимо Dorkbot похоже еще куча вирусни. Можете сделать образ из под Live.CD?
=============

вы об этом?
"Распакуйте файл iso из архива который вы скачали (если качали архив)
1.заходите в неро, для простоты можно использовать неро экспресс, меню - записать диск из образа - далее указываете iso файл, - далее, выбираете привод для записи,-нажимаем прожиг, процесс пошел.
2.заходите в Неро, файл - создать новый проект - записать диск из образа - указываем файл iso - доюавляем -жмем прожиг.
3.Выбираем iso файл в проводнике - открыть с помощью....- указываем Неро, -нажимаем прожиг."
26.10.2012 14:40:03, vitalicok.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55129/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55129/ Fri, 26 Oct 2012 14:40:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалите найденное, перезагрузитесь. Затем выполните скрипт в uVS:

====quote====
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

adddir %SystemDrive%\USERS\VITALICOK
adddir %SystemDrive%\USERS\VITALICOK\APPDATA\ROAMING
crimg
=============
В папке с uVS создастся новый образ автозапуска. Прикрепить его сюда.
26.10.2012 14:18:40, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55126/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55126/ Fri, 26 Oct 2012 14:18:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот просканировал Mbam http://rghost.ru/private/41165118/f8336d0dd78fd72d9e450956380a7c9f
26.10.2012 14:13:26, vitalicok.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55125/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55125/ Fri, 26 Oct 2012 14:13:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
здесь помимо Dorkbot похоже еще куча вирусни. Можете сделать образ из под Live.CD?
26.10.2012 14:09:58, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55123/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55123/ Fri, 26 Oct 2012 14:09:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
====code==== 
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
bl 4060317E55F2D948B08C8D70C9561F19 1462376
addsgn 1A16FB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 MailUpD
bl 8EB6DE881646E15F415DB65B1D8F1F64 260752
addsgn 9252770A126AC1CC0B54564E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 SkyMon53
bl 932A908010ACA045C0172760ECB09840 97280
addsgn A7679B1BB97248720B822584480452054F8A71736101E087D5048050EE29AEF149170412CAE86296967F52A230933FFE7259EF7255DA83ECC4D8A52FC751A94E 8 Trojan-Ransom.Win32.PornoAsset.agk
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/9516
addsgn C137242577760C72F4030DED558812ED2786FCF62A9E2E3885A9CF4365B2400C237DC3A80B09AC092B68829F46161912B7D4E87200515CAFE9C7636A17362273 16 Backdoor.Win32.Pushdo.pd [Kaspersky]
zoo %SystemDrive%\USERS\VITALICOK\WIJEAXYKWORM.EXE
bl 2D0DD642CFA4456DFB1D2B4D79DCD9C0 37888
adddir %SystemDrive%\USERS\VITALICOK
adddir %SystemDrive%\USERS\VITALICOK\APPDATA\ROAMING
zoo %SystemDrive%\USERS\VITALICOK\ZEQTODEJUQSA.EXE
bl 5666379D443ABCB7BBC7BA76A9861ADC 37888
chklst
delvir
bl 5B3345909519932D6670D92F16496463 11
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
deltmp
delnfr
delall %SystemRoot%\INSTALLER\{073FB385-4059-2D26-500C-8FB42FC08838}\SYSHOST.EXE
czoo
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес sendvirus2011@gmail.com.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
26.10.2012 13:47:06, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55118/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55118/ Fri, 26 Oct 2012 13:47:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот думаю это из-за этого вируса или что-то другое
26.10.2012 13:19:07, vitalicok.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55115/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55115/ Fri, 26 Oct 2012 13:19:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна Вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
и еще вчера комп вырубился в момент , включил комп , к вай фаю подключится не может пишет ограниченный доступ , попробывал через локал все также, щас пишу с другого компа ибо с другого нив какую в инет не заходит
26.10.2012 13:17:39, vitalicok.]]> http://forum.esetnod32.ru/messages/forum6/topic7410/message55114/ http://forum.esetnod32.ru/messages/forum6/topic7410/message55114/ Fri, 26 Oct 2012 13:17:39 +0400 Обнаружение вредоносного кода и ложные срабатывания