Форум esetnod32.ru [тема: Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 01:41:15 +0300 Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Помогите пожалуйста удалить вирус. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Огромное спасибо! Ни одного вируса после повторной проверки ни в ESET'e, ни в Malwarebytes Anti-Malware нету. Благодарю за помощь.
P.S. тему можно оффать.
[FILE ID=92508]

07.07.2013 09:54:09, Василий Серпокрыл.]]> http://forum.esetnod32.ru/messages/forum6/topic9730/message69552/ http://forum.esetnod32.ru/messages/forum6/topic9730/message69552/ Sun, 07 Jul 2013 09:54:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Помогите пожалуйста удалить вирус. в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 

;uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delref HTTP://IE.GETITCLEAR.COM/
deltmp
delnfr
regt 5
regt 14
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
06.07.2013 18:04:28, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9730/message69546/ http://forum.esetnod32.ru/messages/forum6/topic9730/message69546/ Sat, 06 Jul 2013 18:04:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Помогите пожалуйста удалить вирус. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот образ автозапуска из безопасного режима.
USER-ПК_2013-07-06_20-05-43(безопасный режим).rar
06.07.2013 17:45:51, Василий Серпокрыл.]]> http://forum.esetnod32.ru/messages/forum6/topic9730/message69545/ http://forum.esetnod32.ru/messages/forum6/topic9730/message69545/ Sat, 06 Jul 2013 17:45:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Помогите пожалуйста удалить вирус. в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте из безопасного режима образ автозапуска
06.07.2013 17:00:11, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9730/message69543/ http://forum.esetnod32.ru/messages/forum6/topic9730/message69543/ Sat, 06 Jul 2013 17:00:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Помогите пожалуйста удалить вирус. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за ответ! Этот образ автозапуска?
PS Добавил новый образ.
USER-ПК_2013-07-06_16-59-13.rar
USER-ПК_2013-07-06_19-39-21.rar
06.07.2013 16:38:04, Василий Серпокрыл.]]> http://forum.esetnod32.ru/messages/forum6/topic9730/message69542/ http://forum.esetnod32.ru/messages/forum6/topic9730/message69542/ Sat, 06 Jul 2013 16:38:04 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Помогите пожалуйста удалить вирус. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
06.07.2013 16:47:37 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mspaint.exe(3444) модифицированный Win32/Dorkbot.B червь очистка невозможна
06.07.2013 16:47:37 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mspaint.exe(3444) модифицированный Win32/Dorkbot.B червь очистка невозможна
06.07.2013 16:47:37 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mspaint.exe(3444) модифицированный Win32/Dorkbot.B червь очистка невозможна

=============
нужен образ автозапуска из папки uVS а не текстовый лог
06.07.2013 16:32:58, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9730/message69541/ http://forum.esetnod32.ru/messages/forum6/topic9730/message69541/ Sat, 06 Jul 2013 16:32:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Помогите пожалуйста удалить вирус. в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог журнала обнаружения угроз
угрозы.txt
06.07.2013 14:14:04, Василий Серпокрыл.]]> http://forum.esetnod32.ru/messages/forum6/topic9730/message69539/ http://forum.esetnod32.ru/messages/forum6/topic9730/message69539/ Sat, 06 Jul 2013 14:14:04 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Помогите пожалуйста удалить вирус. в форуме Обнаружение вредоносного кода и ложные срабатывания.
скрипт в uVS
2013-07-06_17-07-30_log.txt
06.07.2013 14:11:38, Василий Серпокрыл.]]> http://forum.esetnod32.ru/messages/forum6/topic9730/message69538/ http://forum.esetnod32.ru/messages/forum6/topic9730/message69538/ Sat, 06 Jul 2013 14:11:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Помогите пожалуйста удалить вирус. в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
adddir %SystemDrive%\USERS\USER\APPDATA\ROAMING
crimg
=============
без перезагрузки, добавьте образ, который будет создан автоматически скриптом
------------
+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
06.07.2013 13:56:49, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9730/message69537/ http://forum.esetnod32.ru/messages/forum6/topic9730/message69537/ Sat, 06 Jul 2013 13:56:49 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Оперативная память = mspaint.exe(3444) модифицированный Win23/Dorkbot.B червь очистка невозможна Помогите пожалуйста удалить вирус. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Оперативная память = mspaint.exe(3444) модифицированный Win32/Dorkbot.B червь очистка невозможна
Оперативная память = svchost.exe(3408 ) модифицированный Win32/Injector.AFFI троянская программа очистка невозможна
прилагаю лог в uVS
mspaint.exe вирусов аж 5 штук [FILE ID=92500]

USER-ПК_2013-07-06_16-27-34.rar
06.07.2013 13:52:18, Василий Васильевич.]]> http://forum.esetnod32.ru/messages/forum6/topic9730/message69536/ http://forum.esetnod32.ru/messages/forum6/topic9730/message69536/ Sat, 06 Jul 2013 13:52:18 +0400 Обнаружение вредоносного кода и ложные срабатывания