Форум esetnod32.ru [тема: winlogon.exe, тип: dorkbot.b вид: приставучий] http://forum.esetnod32.ru Новое в теме winlogon.exe, тип: dorkbot.b вид: приставучий форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 22:33:34 +0300 winlogon.exe, тип: dorkbot.b вид: приставучий winlogon.exe, тип: dorkbot.b вид: приставучий в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
01.02.2013 19:59:17, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8635/message62716/ http://forum.esetnod32.ru/messages/forum6/topic8635/message62716/ Fri, 01 Feb 2013 19:59:17 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe, тип: dorkbot.b вид: приставучий winlogon.exe, тип: dorkbot.b вид: приставучий в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все вроде чисто, на всякий случай еще НОД поставлю на ночь. Спасибо и хороших выходных!
mbam-log-2013-02-01 (17-31-14).txt
01.02.2013 19:38:00, europiirV.]]> http://forum.esetnod32.ru/messages/forum6/topic8635/message62715/ http://forum.esetnod32.ru/messages/forum6/topic8635/message62715/ Fri, 01 Feb 2013 19:38:00 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe, тип: dorkbot.b вид: приставучий winlogon.exe, тип: dorkbot.b вид: приставучий в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите найденное в мбам,
перегрузите систему,
и еще раз выполните быстрое сканирование в мбам
01.02.2013 19:18:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8635/message62712/ http://forum.esetnod32.ru/messages/forum6/topic8635/message62712/ Fri, 01 Feb 2013 19:18:18 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe, тип: dorkbot.b вид: приставучий winlogon.exe, тип: dorkbot.b вид: приставучий в форуме Обнаружение вредоносного кода и ложные срабатывания.
Обнаружено 53 объекта!
MBAM-log-2013-02-01 (17-17-46).txt
01.02.2013 19:15:20, europiirV.]]> http://forum.esetnod32.ru/messages/forum6/topic8635/message62711/ http://forum.esetnod32.ru/messages/forum6/topic8635/message62711/ Fri, 01 Feb 2013 19:15:20 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe, тип: dorkbot.b вид: приставучий winlogon.exe, тип: dorkbot.b вид: приставучий в форуме Обнаружение вредоносного кода и ложные срабатывания.
да, команда crimg автоматически сохраняет образ. я об этом написал.
образ чистый.

java вам надо обновить до 6.38

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
01.02.2013 19:04:58, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8635/message62710/ http://forum.esetnod32.ru/messages/forum6/topic8635/message62710/ Fri, 01 Feb 2013 19:04:58 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe, тип: dorkbot.b вид: приставучий winlogon.exe, тип: dorkbot.b вид: приставучий в форуме Обнаружение вредоносного кода и ложные срабатывания.
Я не сохранял, если правильно понял, он должен был сам перезаписаться верно?
KODUAS_2013-02-01_16-43-21.rar
01.02.2013 18:57:41, europiirV.]]> http://forum.esetnod32.ru/messages/forum6/topic8635/message62709/ http://forum.esetnod32.ru/messages/forum6/topic8635/message62709/ Fri, 01 Feb 2013 18:57:41 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe, тип: dorkbot.b вид: приставучий winlogon.exe, тип: dorkbot.b вид: приставучий в форуме Обнаружение вредоносного кода и ложные срабатывания.
это лог выполнения скрипта, нужен новый образ:
файл

====quote====
ваш компьютер_дата_время.7z/txt/
=============
он должен быть в папке с uVS
вот этот файл

====quote====
KODUAS_2013-02-01_16-43-21.rar
=============

01.02.2013 18:55:06, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8635/message62708/ http://forum.esetnod32.ru/messages/forum6/topic8635/message62708/ Fri, 01 Feb 2013 18:55:06 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe, тип: dorkbot.b вид: приставучий winlogon.exe, тип: dorkbot.b вид: приставучий в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вроде этот фаил...
2013-02-01_16-50-57_log.txt
01.02.2013 18:52:04, europiirV.]]> http://forum.esetnod32.ru/messages/forum6/topic8635/message62707/ http://forum.esetnod32.ru/messages/forum6/topic8635/message62707/ Fri, 01 Feb 2013 18:52:04 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe, тип: dorkbot.b вид: приставучий winlogon.exe, тип: dorkbot.b вид: приставучий в форуме Обнаружение вредоносного кода и ложные срабатывания.
обновите версию uVS до 3.77

====quote====
uVS v3.72: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 3 [C:\WINDOWS]
=============

отсюда
http://rghost.ru/users/santy/releases/utilitiesLiveCd/files/42696551
01.02.2013 18:17:35, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8635/message62704/ http://forum.esetnod32.ru/messages/forum6/topic8635/message62704/ Fri, 01 Feb 2013 18:17:35 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe, тип: dorkbot.b вид: приставучий winlogon.exe, тип: dorkbot.b вид: приставучий в форуме Обнаружение вредоносного кода и ложные срабатывания.
При запуске скрипта сразу выдает ошибку "Текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещенно!"
01.02.2013 18:16:12, europiirV.]]> http://forum.esetnod32.ru/messages/forum6/topic8635/message62703/ http://forum.esetnod32.ru/messages/forum6/topic8635/message62703/ Fri, 01 Feb 2013 18:16:12 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe, тип: dorkbot.b вид: приставучий winlogon.exe, тип: dorkbot.b вид: приставучий в форуме Обнаружение вредоносного кода и ложные срабатывания.
это значит, что перезагрузки системы не будет. пока не будет. нужен сейчас новый образ автозапуска системы, который будет создан скриптом.
01.02.2013 18:12:08, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8635/message62702/ http://forum.esetnod32.ru/messages/forum6/topic8635/message62702/ Fri, 01 Feb 2013 18:12:08 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe, тип: dorkbot.b вид: приставучий winlogon.exe, тип: dorkbot.b вид: приставучий в форуме Обнаружение вредоносного кода и ложные срабатывания.
А что такое и как это делать: "без перезагрузки, добавьте образ, который буедт создан автоматически"?
01.02.2013 18:11:40, europiirV.]]> http://forum.esetnod32.ru/messages/forum6/topic8635/message62701/ http://forum.esetnod32.ru/messages/forum6/topic8635/message62701/ Fri, 01 Feb 2013 18:11:40 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe, тип: dorkbot.b вид: приставучий winlogon.exe, тип: dorkbot.b вид: приставучий в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall D:\AUTORUN.INF
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\NLXAXN.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\MY DOCUMENTS\GREENCHRISTMASTREE_01_0.EXE
deltmp
delnfr
regt 5
crimg
=============
без перезагрузки, добавьте образ, который будет создан автоматически
01.02.2013 18:10:00, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8635/message62699/ http://forum.esetnod32.ru/messages/forum6/topic8635/message62699/ Fri, 01 Feb 2013 18:10:00 +0400 Обнаружение вредоносного кода и ложные срабатывания winlogon.exe, тип: dorkbot.b вид: приставучий winlogon.exe, тип: dorkbot.b вид: приставучий в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый вечер,

Помогите, этот червь у нас всю контору заразил! Заранее СПАСИБО!
KODUAS_2013-02-01_15-50-44.rar
01.02.2013 18:02:47, europiirV.]]> http://forum.esetnod32.ru/messages/forum6/topic8635/message62697/ http://forum.esetnod32.ru/messages/forum6/topic8635/message62697/ Fri, 01 Feb 2013 18:02:47 +0400 Обнаружение вредоносного кода и ложные срабатывания