Форум esetnod32.ru [тема: Модифицированный Win32/Dorkbot.B червь - очистка невозможна] http://forum.esetnod32.ru Новое в теме Модифицированный Win32/Dorkbot.B червь - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 23 Apr 2026 08:27:20 +0300 Модифицированный Win32/Dorkbot.B червь - очистка невозможна Модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память = iexplore.exe(2884) - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\PGUCUR.EXE
addsgn A7659219B9728B762FD6AEB1643707A544CAFC1EED07E087D04A203FBCDED0F44257C39EC1B5FBD97E09611CAA1EE8561C9FE8BBAA3A20BC78FE41AC2B1EA97E 16 Win32/Injector.VAU [ESET-NOD32]
adddir %SystemDrive%\USERS\USER\APPDATA\ROAMING
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\PGUCUR.EXE
chklst
delvir
deltmp
delnfr
czoo
regt 5
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
04.04.2013 05:52:26, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9191/message65941/ http://forum.esetnod32.ru/messages/forum6/topic9191/message65941/ Thu, 04 Apr 2013 05:52:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Dorkbot.B червь - очистка невозможна Модифицированный Win32/Dorkbot.B червь - очистка невозможна Оперативная память = iexplore.exe(2884) - модифицированный Win32/Dorkbot.B червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте.
Вот такая проблема:
"Оперативная память = explorer.exe(2884) - модифицированный Win32/Dorkbot.B червь - очистка невозможна"
образ автозапуска
04.04.2013 05:14:39, Евгений Тимошин.]]> http://forum.esetnod32.ru/messages/forum6/topic9191/message65937/ http://forum.esetnod32.ru/messages/forum6/topic9191/message65937/ Thu, 04 Apr 2013 05:14:39 +0400 Обнаружение вредоносного кода и ложные срабатывания