Форум esetnod32.ru [тема: Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot.] http://forum.esetnod32.ru Новое в теме Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Mon, 04 May 2026 02:04:54 +0300 Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
17.02.2013 13:14:32, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8801/message63661/ http://forum.esetnod32.ru/messages/forum6/topic8801/message63661/ Sun, 17 Feb 2013 13:14:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. в форуме Обнаружение вредоносного кода и ложные срабатывания.
[FILE ID=13514] <- здесь чисто. Спасибо БОЛЬШОЕ за помощь!
mbam-log-2013-02-17 (11-30-46).txt
17.02.2013 13:13:10, PiTri.]]> http://forum.esetnod32.ru/messages/forum6/topic8801/message63660/ http://forum.esetnod32.ru/messages/forum6/topic8801/message63660/ Sun, 17 Feb 2013 13:13:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. в форуме Обнаружение вредоносного кода и ложные срабатывания.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
17.02.2013 12:08:12, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8801/message63657/ http://forum.esetnod32.ru/messages/forum6/topic8801/message63657/ Sun, 17 Feb 2013 12:08:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. в форуме Обнаружение вредоносного кода и ложные срабатывания.
[FILE ID=13511] <-после скрипта
USER-PC_2013-02-17_10-58-35.7z
17.02.2013 12:02:19, PiTri.]]> http://forum.esetnod32.ru/messages/forum6/topic8801/message63656/ http://forum.esetnod32.ru/messages/forum6/topic8801/message63656/ Sun, 17 Feb 2013 12:02:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
adddir %SystemDrive%\USERS\USER\APPDATA\ROAMING
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\VFKYKT.EXE
delref HTTP://WWW.SMAXXI.BIZ
deltmp
delnfr
crimg
=============
без перезагрузки, добавьте образ автозапуска, который будет создан автоматически
------------
17.02.2013 09:22:28, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8801/message63655/ http://forum.esetnod32.ru/messages/forum6/topic8801/message63655/ Sun, 17 Feb 2013 09:22:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. в форуме Обнаружение вредоносного кода и ложные срабатывания.
[FILE ID=13510] <-Безопасный автозапуск
USER-PC_2013-02-17_00-57-41.7z
17.02.2013 02:00:35, PiTri.]]> http://forum.esetnod32.ru/messages/forum6/topic8801/message63654/ http://forum.esetnod32.ru/messages/forum6/topic8801/message63654/ Sun, 17 Feb 2013 02:00:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте образ автозапуска в безопасном режиме системы
17.02.2013 00:36:58, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8801/message63652/ http://forum.esetnod32.ru/messages/forum6/topic8801/message63652/ Sun, 17 Feb 2013 00:36:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. Оперативная память = explorer.exe(2032) модифицированный Win32/Dorkbot. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Помогите полечить explorer.exe от Win32/Dorkbot.   [FILE ID=13508] [FILE ID=13509]
Угрозы.txt
USER-PC_2013-02-16_22-19-15.7z
16.02.2013 23:35:26, PiTri.]]> http://forum.esetnod32.ru/messages/forum6/topic8801/message63650/ http://forum.esetnod32.ru/messages/forum6/topic8801/message63650/ Sat, 16 Feb 2013 23:35:26 +0400 Обнаружение вредоносного кода и ложные срабатывания