Форум esetnod32.ru [тема: uVS анализ процесса MSDTC.EXE. ? вирус? в Zoo.] http://forum.esetnod32.ru Новое в теме uVS анализ процесса MSDTC.EXE. ? вирус? в Zoo. форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 08:28:01 +0300 uVS анализ процесса MSDTC.EXE. ? вирус? в Zoo. uVS анализ процесса MSDTC.EXE. ? вирус? в Zoo. в форуме Обнаружение вредоносного кода и ложные срабатывания.
aLEX, мы рассматривает по 10-20 образов каждый день. Что у вас было неделю назад, знаете (помните) только вы.
Мы пишем скрипты по текущей проблеме.
28.10.2012 09:55:39, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7428/message55274/ http://forum.esetnod32.ru/messages/forum6/topic7428/message55274/ Sun, 28 Oct 2012 09:55:39 +0400 Обнаружение вредоносного кода и ложные срабатывания uVS анализ процесса MSDTC.EXE. ? вирус? в Zoo. uVS анализ процесса MSDTC.EXE. ? вирус? в Zoo. в форуме Обнаружение вредоносного кода и ложные срабатывания.
такой же скрипт был при лечении от Dorkbota. Что это случайность?) или универсальное лекарство от всех бед)
28.10.2012 09:47:40, aLEX.]]> http://forum.esetnod32.ru/messages/forum6/topic7428/message55273/ http://forum.esetnod32.ru/messages/forum6/topic7428/message55273/ Sun, 28 Oct 2012 09:47:40 +0400 Обнаружение вредоносного кода и ложные срабатывания uVS анализ процесса MSDTC.EXE. ? вирус? в Zoo. uVS анализ процесса MSDTC.EXE. ? вирус? в Zoo. в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
28.10.2012 09:42:11, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7428/message55272/ http://forum.esetnod32.ru/messages/forum6/topic7428/message55272/ Sun, 28 Oct 2012 09:42:11 +0400 Обнаружение вредоносного кода и ложные срабатывания uVS анализ процесса MSDTC.EXE. ? вирус? в Zoo. uVS анализ процесса MSDTC.EXE. ? вирус? в Zoo. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Прикрепил.
Windows стал очень медленно загружаться после заражения Dorkbot ом и exploit ом. Вирусы вроде удалили, но видимо следы их пребывания в системе остались). Подскажите с помощью какой утилиты можно поправить систему.
2012-10-28_11-09-51.7z
28.10.2012 09:34:27, aLEX.]]> http://forum.esetnod32.ru/messages/forum6/topic7428/message55270/ http://forum.esetnod32.ru/messages/forum6/topic7428/message55270/ Sun, 28 Oct 2012 09:34:27 +0400 Обнаружение вредоносного кода и ложные срабатывания uVS анализ процесса MSDTC.EXE. ? вирус? в Zoo. uVS анализ процесса MSDTC.EXE. ? вирус? в Zoo. в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
28.10.2012 08:53:38, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7428/message55268/ http://forum.esetnod32.ru/messages/forum6/topic7428/message55268/ Sun, 28 Oct 2012 08:53:38 +0400 Обнаружение вредоносного кода и ложные срабатывания uVS анализ процесса MSDTC.EXE. ? вирус? в Zoo. uVS анализ процесса MSDTC.EXE. ? вирус? в Zoo. в форуме Обнаружение вредоносного кода и ложные срабатывания.
uVS анализ процесса MSDTC.EXE. Статус:"? вирус? в Zoo". Что это?     "Атрибут: Symantec; Значение: WS.Reputation.1; Детектов 1 из 43 ".
То же с процессом CALC.EXE  " Атрибут:TheHacker; Значение: Trojan/Genome.xipo; Детектов 1 из 29".  
Посоветуйте пожалуйста утилиту, которую можно использовать для устранения вреда, нанесенного вирусом системе.
28.10.2012 07:16:04, aLEX.]]> http://forum.esetnod32.ru/messages/forum6/topic7428/message55267/ http://forum.esetnod32.ru/messages/forum6/topic7428/message55267/ Sun, 28 Oct 2012 07:16:04 +0400 Обнаружение вредоносного кода и ложные срабатывания