Форум esetnod32.ru [тема: Вирус в оперативной памяти] http://forum.esetnod32.ru Новое в теме Вирус в оперативной памяти форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 23 Apr 2026 21:25:31 +0300 Вирус в оперативной памяти Вирус в оперативной памяти winlogon.exe(1104) - модифицированный Win32/Dorkbot.B червь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
====code==== 
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C9092E\APPLICATION DATA\FVUEUJ.EXE
bl CE4E8BEDF23622E52C49AF8F9994FBCE 151552
addsgn 19FC11F86F296759439BE1FAF4218AE5658A5D7D69BA1FB965C16633B096711E49172B16F2559DC2FB685E8A46161312A1D7E872BD09A52C2D1DA4C73F2F2273 17 Trojan.Win32.Bublik.rby [Kaspersky]
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
delref HTTP://WWW.MAIL.RU/CNT/7227
delref HTTP://XN--80AFAT5B.XN--P1AI
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-C9092E\APPLICATION DATA
chklst
delvir
deltmp
delnfr
delall %SystemDrive%\DOCUME~1\ADMIN~2.MIC\LOCALS~1\TEMP\RDQPIVW8.SYS
czoo
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес sendvirus2011@gmail.com.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
05.11.2012 13:08:18, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7512/message55765/ http://forum.esetnod32.ru/messages/forum6/topic7512/message55765/ Mon, 05 Nov 2012 13:08:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти Вирус в оперативной памяти winlogon.exe(1104) - модифицированный Win32/Dorkbot.B червь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!
Сегодня Nod обнаружил вирус - не могу с ним ничего сделать помогите пожалуйста.

http://rghost.ru/41357390
05.11.2012 13:02:58, Riber.]]> http://forum.esetnod32.ru/messages/forum6/topic7512/message55763/ http://forum.esetnod32.ru/messages/forum6/topic7512/message55763/ Mon, 05 Nov 2012 13:02:58 +0400 Обнаружение вредоносного кода и ложные срабатывания