Форум esetnod32.ru [тема: Win32 Dorkbot.D] http://forum.esetnod32.ru Новое в теме Win32 Dorkbot.D форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 26 Apr 2026 16:57:37 +0300 Win32 Dorkbot.D Win32 Dorkbot.D в форуме Обнаружение вредоносного кода и ложные срабатывания.
Да, скорее всего, Проблемы в защите от записи, пробую решить
28.03.2013 15:46:26, Астахов Михаил.]]> http://forum.esetnod32.ru/messages/forum6/topic9130/message65589/ http://forum.esetnod32.ru/messages/forum6/topic9130/message65589/ Thu, 28 Mar 2013 15:46:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Dorkbot.D Win32 Dorkbot.D в форуме Обнаружение вредоносного кода и ложные срабатывания.
Астахов Михаил, На флешку можно записать другие данные и при записи не выдает такую ошибку "диск защищен от записи"? Может флешка защищен от записи и антивирус не может удалит вирус, в таком случай в флешке должен быть переключатель для снятие защиты.
28.03.2013 15:06:43, Аркалык.]]> http://forum.esetnod32.ru/messages/forum6/topic9130/message65588/ http://forum.esetnod32.ru/messages/forum6/topic9130/message65588/ Thu, 28 Mar 2013 15:06:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Dorkbot.D Win32 Dorkbot.D в форуме Обнаружение вредоносного кода и ложные срабатывания.
Не помогает, после всех манипуляций ситуация аналогичная.
Антивирус или пишет, что не может удалить, либо, что объект изолирован, но при следующем же сканировании обнаруживает все снова
Пользователь добавил изображение
Пользователь добавил изображение
28.03.2013 14:34:07, Астахов Михаил.]]> http://forum.esetnod32.ru/messages/forum6/topic9130/message65587/ http://forum.esetnod32.ru/messages/forum6/topic9130/message65587/ Thu, 28 Mar 2013 14:34:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Dorkbot.D Win32 Dorkbot.D в форуме Обнаружение вредоносного кода и ложные срабатывания.
по логу сканирования.

====quote====
28.03.2013 14:11:02 Оперативная память 311 0 0 Зaвepшeнo
28.03.2013 13:07:16 F:\ 595 8 0 Зaвepшeнo
28.03.2013 10:10:53 F:\ 3763 9 0 Зaвepшeнo
=============
в системе нет активного Доркбота.

по сканированию флэшки - надо ставить сканирование с очисткой.

по логу мбам - удалите все найденное в мбам,
перегрузите систему, и еще раз выполните быстрый скан.
28.03.2013 13:29:53, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9130/message65586/ http://forum.esetnod32.ru/messages/forum6/topic9130/message65586/ Thu, 28 Mar 2013 13:29:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Dorkbot.D Win32 Dorkbot.D в форуме Обнаружение вредоносного кода и ложные срабатывания.
[FILE ID=13915]Лог с малваребайт[FILE ID=13916]Лог с оперативной памятью
MBAM-log-2013-03-28 (14-09-25).txt
оперативная память.txt
28.03.2013 12:05:34, Астахов Михаил.]]> http://forum.esetnod32.ru/messages/forum6/topic9130/message65583/ http://forum.esetnod32.ru/messages/forum6/topic9130/message65583/ Thu, 28 Mar 2013 12:05:34 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Dorkbot.D Win32 Dorkbot.D в форуме Обнаружение вредоносного кода и ложные срабатывания.
да, и выполните сканирование в ESET NOD32 только оперативной памяти

лог сканирования добавьте на форум
28.03.2013 11:40:41, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9130/message65580/ http://forum.esetnod32.ru/messages/forum6/topic9130/message65580/ Thu, 28 Mar 2013 11:40:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Dorkbot.D Win32 Dorkbot.D в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проверяю в малваребайт
28.03.2013 11:06:56, Астахов Михаил.]]> http://forum.esetnod32.ru/messages/forum6/topic9130/message65578/ http://forum.esetnod32.ru/messages/forum6/topic9130/message65578/ Thu, 28 Mar 2013 11:06:56 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Dorkbot.D Win32 Dorkbot.D в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все аналогично - на съемном носителе остался Win32 Dorkbot.D
28.03.2013 11:04:07, Астахов Михаил.]]> http://forum.esetnod32.ru/messages/forum6/topic9130/message65577/ http://forum.esetnod32.ru/messages/forum6/topic9130/message65577/ Thu, 28 Mar 2013 11:04:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Dorkbot.D Win32 Dorkbot.D в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://WEBALTA.RU/SEARCH
deltmp
delnfr
delref HTTP://IICHAN.HK/
regt 5
exec MSIEXEC.EXE /quiet /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217003FF}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417003FF}
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
28.03.2013 10:08:10, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9130/message65576/ http://forum.esetnod32.ru/messages/forum6/topic9130/message65576/ Thu, 28 Mar 2013 10:08:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Dorkbot.D Win32 Dorkbot.D в форуме Обнаружение вредоносного кода и ложные срабатывания.
При сканировании флешки.
http://rghost.ru/44833328
28.03.2013 10:01:51, Астахов Михаил.]]> http://forum.esetnod32.ru/messages/forum6/topic9130/message65575/ http://forum.esetnod32.ru/messages/forum6/topic9130/message65575/ Thu, 28 Mar 2013 10:01:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Dorkbot.D Win32 Dorkbot.D в форуме Обнаружение вредоносного кода и ложные срабатывания.
при сканировании чего? флэшки? или оперативной памяти? ждем образ из безопасного режима.
28.03.2013 09:45:12, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9130/message65574/ http://forum.esetnod32.ru/messages/forum6/topic9130/message65574/ Thu, 28 Mar 2013 09:45:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Dorkbot.D Win32 Dorkbot.D в форуме Обнаружение вредоносного кода и ложные срабатывания.
При сканировании повтором выдает сообщения аналогичные о угрозах.
Хорошо, Сейчас сделаю
28.03.2013 09:31:36, Астахов Михаил.]]> http://forum.esetnod32.ru/messages/forum6/topic9130/message65573/ http://forum.esetnod32.ru/messages/forum6/topic9130/message65573/ Thu, 28 Mar 2013 09:31:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Dorkbot.D Win32 Dorkbot.D в форуме Обнаружение вредоносного кода и ложные срабатывания.
судя по журналу dorkbot у вас был на флэшке, но антивир там правился с угрозой


====quote====
28.03.2013 10:06:56 Защита в режиме реального времени файл F:\Themes.lnk Win32/Dorkbot.D червь очищен удалением - изолирован SA-TUMEN\heyenki Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
28.03.2013 10:06:56 Защита в режиме реального времени файл F:\Others.lnk Win32/Dorkbot.D червь очищен удалением - изолирован SA-TUMEN\heyenki Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
28.03.2013 10:06:56 Защита в режиме реального времени файл F:\Private.lnk Win32/Dorkbot.D червь очищен удалением - изолирован SA-TUMEN\heyenki Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
28.03.2013 10:06:56 Защита в режиме реального времени файл F:\Images.lnk Win32/Dorkbot.D червь очищен удалением - изолирован SA-TUMEN\heyenki Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
28.03.2013 10:06:56 Защита в режиме реального времени файл F:\Videos.lnk Win32/Dorkbot.D червь очищен удалением - изолирован SA-TUMEN\heyenki Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
28.03.2013 10:06:56 Защита в режиме реального времени файл F:\Sounds.lnk Win32/Dorkbot.D червь очищен удалением - изолирован SA-TUMEN\heyenki Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
28.03.2013 10:06:56 Защита в режиме реального времени файл F:\MISC.lnk Win32/Dorkbot.D червь очищен удалением - изолирован SA-TUMEN\heyenki Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
28.03.2013 10:06:56 Защита в режиме реального времени файл F:\DCIM.lnk Win32/Dorkbot.D червь очищен удалением - изолирован SA-TUMEN\heyenki Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.

=============

сделайте образ автозапуска из безопасного режима системы.
28.03.2013 09:28:50, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9130/message65572/ http://forum.esetnod32.ru/messages/forum6/topic9130/message65572/ Thu, 28 Mar 2013 09:28:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Dorkbot.D Win32 Dorkbot.D в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добавил
Угрозы.txt
28.03.2013 09:22:09, Астахов Михаил.]]> http://forum.esetnod32.ru/messages/forum6/topic9130/message65571/ http://forum.esetnod32.ru/messages/forum6/topic9130/message65571/ Thu, 28 Mar 2013 09:22:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Dorkbot.D Win32 Dorkbot.D в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
28.03.2013 09:16:55, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9130/message65570/ http://forum.esetnod32.ru/messages/forum6/topic9130/message65570/ Thu, 28 Mar 2013 09:16:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32 Dorkbot.D Win32 Dorkbot.D в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток, сменный носитель заражен данным червем, nod 32 версия сигнатур 8169 (20130327) удалить не может.
Лог UVS http://rghost.ru/44832353
28.03.2013 08:42:25, Астахов Михаил.]]> http://forum.esetnod32.ru/messages/forum6/topic9130/message65569/ http://forum.esetnod32.ru/messages/forum6/topic9130/message65569/ Thu, 28 Mar 2013 08:42:25 +0400 Обнаружение вредоносного кода и ложные срабатывания