Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1094 1095 1096 1097 1098 1099 1100 1101 1102 1103 1104 ... 1784 След.
[ Закрыто] Оперативная память = explorer.exe(2776) - модифицированный Win32/Dorkbot.B червь - очистка невозможна, Вирус Win32/Dorkbot.B
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.10.2012 17:25:26
логи малваребайт надо показывать, даже если сами все удаляете, чтобы знать содержание вредоносного кода.
----------------
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

благодарности здесь
http://forum.esetnod32.ru/forum12/topic34/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = winlogon.exe(1192) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.10.2012 17:23:38
Цитата
RP55 RP55 пишет:
Что это за файл ?
C:\DOCUMENTS AND SETTINGS\БУСИНКА\МОИ ДОКУМЕНТЫ\ЗАГРУЗКИ\5XLV6XW5.EXE
скорее всего, cureit, по размеру подходит
Цитата
94698592 байт
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Dorkbot.B червь
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.10.2012 17:17:19
возможно, браузер не закрыли перед выполнением скрипта.
далее,
повторите выполнения скрипта в uVS из сообщения 4
Изменено: santy - 05.10.2012 17:17:34
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите - Оперативная память = explorer.exe(2008) модифицированный Win32/Dorkbot.B червь очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.10.2012 17:13:00
если сигнальных сообщений антивируса больше нет,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

благодарности пишем здесь
http://forum.esetnod32.ru/forum12/

тему закрываю.
Изменено: santy - 05.10.2012 17:14:05
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.10.2012 16:45:14
на ВирусИнфо подобная инcтрукция. и дистр видимо используют без автоархивации в 7z
http://virusinfo.info/showthread.php?t=121767
Изменено: santy - 05.10.2012 16:45:26
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe(1808) модифицированный Win32/Dorkbot.B червь очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.10.2012 16:42:29
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
OFFSGNSAVE
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\2DDA.EXE
addsgn 98EC9FA5526A4CD1CEE1EEB18CE715052529F4C6C9FA75727AF6CD8C10D61B4CDC2206627E55754F2B8084CFAE1F4EFA7D8A639ED61E14C72330C141A2744B10 8 Dorkbot.1005
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\823E.EXE
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\8548.EXE
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\E0C6.EXE
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\SPLSLK.EXE
adddir %SystemDrive%\USERS\1\APPDATA\ROAMING
chklst
delvir
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe(1808) модифицированный Win32/Dorkbot.B червь очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.10.2012 16:15:35
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

OFFSGNSAVE
adddir %SystemDrive%\USERS\1\APPDATA\ROAMING
crimg

без перезагрузки добавить новый образ автозапуска (будет создан автоматически)
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Здравствуйте. Помогите пожалуйста избавиться от вируса., Здравствуйте. Помогите пожалуйста избавиться от вируса. Нод пишет Оперативная память - модифицированный Win32/Dorkbot.A червь - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.10.2012 16:13:05
он должен быть в папке с uVS
--------
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Dorkbot.B червь
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.10.2012 16:12:02
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
adddir %SystemDrive%\USERS\HP\APPDATA\ROAMING
delref HTTP://BROWSERHELP.RU
deltmp
delnfr
crimg

без перезагрузки, добавить новый образ автозапуска, который будет создан автоматически
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/Dorkbot.B червь
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.10.2012 15:52:33
сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1094 1095 1096 1097 1098 1099 1100 1101 1102 1103 1104 ... 1784 След.