Форум esetnod32.ru [тема: Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 06:50:29 +0300 Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Забыл поблагодарить! Спасибо, ребят, большое! Все работает)
29.08.2013 21:44:26, Артем Тимошенко.]]> http://forum.esetnod32.ru/messages/forum6/topic9981/message71532/ http://forum.esetnod32.ru/messages/forum6/topic9981/message71532/ Thu, 29 Aug 2013 21:44:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Если проблембольше нет - Выполните рекомендации
27.08.2013 16:04:33, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9981/message71442/ http://forum.esetnod32.ru/messages/forum6/topic9981/message71442/ Tue, 27 Aug 2013 16:04:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог AdwCleaner
AdwCleaner[S0].txt
27.08.2013 15:54:33, Артем Тимошенко.]]> http://forum.esetnod32.ru/messages/forum6/topic9981/message71441/ http://forum.esetnod32.ru/messages/forum6/topic9981/message71441/ Tue, 27 Aug 2013 15:54:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалите все найденное.
Сделайте лог AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
27.08.2013 15:17:07, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9981/message71440/ http://forum.esetnod32.ru/messages/forum6/topic9981/message71440/ Tue, 27 Aug 2013 15:17:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вроде лучше, но малваребайт нашел 22 угрозы.Лог из малваребайт
MBAM-log-2013-08-27 (14-11-09).txt
27.08.2013 15:16:03, Артем Тимошенко.]]> http://forum.esetnod32.ru/messages/forum6/topic9981/message71439/ http://forum.esetnod32.ru/messages/forum6/topic9981/message71439/ Tue, 27 Aug 2013 15:16:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 

;uVS v3.81.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
;------------------------autoscript---------------------------

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\UWA\UPDATERSTARTUPUTILITY.EXE

delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\TEMP\TORRENT2EXE\T2E.EXE

delref %SystemDrive%\PROGRAMDATA\CD341B\BVCD3_8067.EXE

delref %SystemDrive%\PROGRAMDATA\CD341B\TACD3_8068.EXE

delref %SystemDrive%\USERS\TIM\APPDATA\ROAMING\SCREENSAVERPRO.SCR

delref %SystemDrive%\USERS\TIM\APPDATA\ROAMING\MICROSOFT\TLRCRV.EXE

delref HTTP://WEBALTA.RU/SEARCH

; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet

; Java(TM) 6 Update 35
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216035FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
27.08.2013 12:07:17, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9981/message71436/ http://forum.esetnod32.ru/messages/forum6/topic9981/message71436/ Tue, 27 Aug 2013 12:07:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Перезалил
DELL_2013-08-27_10-52-09.7z
27.08.2013 12:01:57, Артем Тимошенко.]]> http://forum.esetnod32.ru/messages/forum6/topic9981/message71435/ http://forum.esetnod32.ru/messages/forum6/topic9981/message71435/ Tue, 27 Aug 2013 12:01:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
файл пустой. перезалейте его в архиве
26.08.2013 23:51:00, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9981/message71426/ http://forum.esetnod32.ru/messages/forum6/topic9981/message71426/ Mon, 26 Aug 2013 23:51:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Оперативная память = mspaint.exe(4236) - модифицированный Win32/Dorkbot.F червь - очистка невозможна , как вылечить? Также нужно полечить флешки. Помогите пожалуйста
DELL_2013-08-26_22-29-42.TXT
26.08.2013 23:37:44, Артем Тимошенко.]]> http://forum.esetnod32.ru/messages/forum6/topic9981/message71425/ http://forum.esetnod32.ru/messages/forum6/topic9981/message71425/ Mon, 26 Aug 2013 23:37:44 +0400 Обнаружение вредоносного кода и ложные срабатывания