Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Пинок Под Зад
Выбрать дату в календареВыбрать дату в календаре

1 2 След.
[ Закрыто] Оперативная память = explorer.exe (1864) модифицированный Win32/Dorkbot.A червь - очистка невозможна, вирус обнаруживается но не лечится,при этом запаковывает файлы еа флешке
 
Пинок Под Зад
Пинок Под Зад
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 23.05.2012
Размещено 05.12.2012 08:49:50
спасибо за помощь!
Перейти
[ Закрыто] Оперативная память = explorer.exe (1864) модифицированный Win32/Dorkbot.A червь - очистка невозможна, вирус обнаруживается но не лечится,при этом запаковывает файлы еа флешке
 
Пинок Под Зад
Пинок Под Зад
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 23.05.2012
Размещено 04.12.2012 14:32:10
просто спросил к тому что у этого компа локальная сеть работает,но прокси его не пускает в инет, так как там юзеры  сидят такие что потом этих вирусов лопатами выгребать придется если им доступ в инет оставить...но все равно умудряются уизби модем свой принести или вот как в этом случае с флешки заразить ... а в логах и скриптах ничего не понимаю , просто увидел в крипте http://dsrt.dyndns.org   и подумал мож он после запуска что то подтягивает с инета и ему необходжим инет во время запуска скрипта...вообщем сделал все как вы сказали...мне кажется проблема ушла ... прилагаю лог
Перейти
[ Закрыто] Оперативная память = explorer.exe (1864) модифицированный Win32/Dorkbot.A червь - очистка невозможна, вирус обнаруживается но не лечится,при этом запаковывает файлы еа флешке
 
Пинок Под Зад
Пинок Под Зад
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 23.05.2012
Размещено 04.12.2012 13:49:07
подключение к интернету необходимо?
Перейти
[ Закрыто] Оперативная память = explorer.exe (1864) модифицированный Win32/Dorkbot.A червь - очистка невозможна, вирус обнаруживается но не лечится,при этом запаковывает файлы еа флешке
 
Пинок Под Зад
Пинок Под Зад
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 23.05.2012
Размещено 04.12.2012 13:40:20
Образ делал программой uVS посматрите пожалуйста...и поясните мои дальнейшие действия...
Перейти
[ Закрыто] Оперативная память = explorer.exe (1864) модифицированный Win32/Dorkbot.A червь - очистка невозможна, вирус обнаруживается но не лечится,при этом запаковывает файлы еа флешке
 
Пинок Под Зад
Пинок Под Зад
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 23.05.2012
Размещено 04.12.2012 12:04:43
подскажите, через некоторое время выложу лог,вы мне поможете?
Перейти
оперативная память = svchost.exe (1056) - модифицированный Win32/Dorkbot.A червь - очистка невозможна
 
Пинок Под Зад
Пинок Под Зад
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 23.05.2012
Размещено 23.05.2012 13:30:25
спс!не смею больше Вас отвликать (навернякак таких как я хватает). До Завтра.
Перейти
оперативная память = svchost.exe (1056) - модифицированный Win32/Dorkbot.A червь - очистка невозможна
 
Пинок Под Зад
Пинок Под Зад
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 23.05.2012
Размещено 23.05.2012 13:11:07
Цитата
santy пишет:
странно, что вы еще не сделали необходимые логи, поскольку dorkbot тянет новые вирусы из инета

вот это конечно не приятность ... к счастью там практически ни на одном компе нету доступа в инет,поэтому большинство заражаются только втыканием флешки (как я понял) ... скажите а вирус этот я так понял не так давно в инете гуляет? или же всё таки он "свежий" на ноде обнавления всегда свежие (хотя перед заражением пару недель не обнавлял)...как же он пропустил эту погань то?

а логи как описал выше не могу сделать ввиду того что компов щас нету под рукой...но завтра обязательно займусь этим - ибо вы меня совсем испугали про то что он тянет выирусняки (((
Перейти
оперативная память = svchost.exe (1056) - модифицированный Win32/Dorkbot.A червь - очистка невозможна
 
Пинок Под Зад
Пинок Под Зад
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 23.05.2012
Размещено 23.05.2012 13:04:35
Цитата
santy пишет:
Цитата
Пинок Под Зад пишет:
при включении флешки вирусняк делает скрытыми папки,и прописывает на флешку вирусняк ... вообщем мне нужно по возможности срочно все компы разом вылечить,что бы не получилось что один вылечил,а к нему все опять перетащили с зараженного ...
одним скриптом все равно не получится вылечить,
картинка (заражения) на разных машинах может быть различная - так что, срочность в первую очередь зависит от вас, насколько правильно будете выполнять инструкции по лечению и безопасности.
----
второе: раз вам необходима срочность - укажите ваш EAV.


мне срочно потому что не хочется что бы документы попортились у пользователей ... но к  больным компам доберусь только завтра , поэтому условно срочно - я же не думал что вы отреагируете немедленно )))
Перейти
оперативная память = svchost.exe (1056) - модифицированный Win32/Dorkbot.A червь - очистка невозможна
 
Пинок Под Зад
Пинок Под Зад
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 23.05.2012
Размещено 23.05.2012 13:00:48
странно что антивир сам не может бороться с такой бедой...
Перейти
оперативная память = svchost.exe (1056) - модифицированный Win32/Dorkbot.A червь - очистка невозможна
 
Пинок Под Зад
Пинок Под Зад
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 23.05.2012
Размещено 23.05.2012 12:52:20
хорошо разберусь... просто мне не совсем понятна логика создания тем - вроде проблема одна (вид вируса) , зачем создавать отдельных тем кучу (плодить их) ... но сделаю так как говорите ...
Перейти
1 2 След.