Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 794 795 796 797 798 799 800 801 802 803 804 ... 1784 След.
[ Закрыто] Dorkbot.D + Dorkbot.F+ ещё букет гадостей, Помогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2013 22:38:47
D это что у вас? раздел с данными? если да, то

полностью отсканируйте с очисткой этот диск антивирусом.

и примените ту же процедуру  с этой страницы
http://chklst.ru/forum/discussion/38/kak-nachat-prakticheski-ispolzovat-universal-virus-sniffer#Item_2
Изменено: santy - 07.11.2013 22:41:27
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Dorkbot.D + Dorkbot.F+ ещё букет гадостей, Помогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2013 21:11:36
образ чистый, обновите антивирусные базы, и выполните полное сканирование флэшек с очисткой.

после очистки флэшек выполните эту процедуру в uVS по восстановлению доступа к информации на флэшках

смотрите здесь
http://chklst.ru/forum/discussion/38/kak-nachat-prakticheski-ispolzovat-universal-virus-sniffer#Item_2

статью от строки
Восстанавливаем файлы на съемном диске, скрытые после вирусной атаки.
Изменено: santy - 07.11.2013 21:12:12
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2013 21:06:49
здесь, adddir желательно отсюда брать
Цитата
%SystemDrive%\USERS\ОЛЕГ\APPDATA\ROAMING\
поскольку файлики Dorkbot могут сидеть в любом подкаталоге.
например здесь

Цитата
Обнаруженные файлы:  1
C:\Users\Олег\AppData\Roaming\ScreenSaverPro.scr (Worm.Dorkbot) -> Действие не было предпринято.
http://forum.esetnod32.ru/forum6/topic10240/
Изменено: santy - 07.11.2013 21:13:09
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Dorkbot.D + Dorkbot.F+ ещё букет гадостей, Помогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2013 20:52:03
Цитата
07.11.2013 17:52:25 Защита в режиме реального времени файл D:\Школа\11_класс_тест.doc.lnk Win32/Dorkbot.F червь очистка невозможна Morozovi\Олег Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\Explorer.EXE.
07.11.2013 2:44:54 Защита в режиме реального времени файл K:\IMG_2814.JPG.lnk Win32/Dorkbot.F червь очистка невозможна Morozovi\Олег Событие произошло в новом файле, созданном следующим приложением: C:\Windows\System32\svchost.exe.
07.11.2013 2:44:54 Защита в режиме реального времени файл K:\IMG_2812.JPG.lnk Win32/Dorkbot.F червь очистка невозможна Morozovi\Олег Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
07.11.2013 2:44:54 Защита в режиме реального времени файл K:\IMG_2812.JPG.lnk Win32/Dorkbot.F червь очистка невозможна Morozovi\Олег Событие произошло в новом файле, созданном следующим приложением: C:\Windows\System32\svchost.exe.
07.11.2013 2:44:54 Защита в режиме реального времени файл K:\IMG_2808.JPG.lnk Win32/Dorkbot.F червь очистка невозможна Morozovi\Олег Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
К и M -  это флэшки у вас?

удалите все найденное в мбам,

и добавьте новый образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
Не работает ни один браузер после удаления вируса
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2013 16:30:24
1. опишите что именно лечили&удаляли

2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

3. сделайте образ автозапуска из безопасного режима системы
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Угроза в оперативной памяти компьютера
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2013 16:25:29
далее,
Сделайте лог AdwCleaner:
http://forum.esetnod32.ru/forum9/topic7084/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус, Оперативная память = svchost.exe(2984) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2013 15:45:11
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус, Оперативная память = svchost.exe(2984) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2013 14:13:57
да, можно,
давайте вначале пролечим систему до конца, затем с флэшками разберемся.

здесь можно посмотреть метод восстановления
http://chklst.ru/forum/discussion/38/kak-nachat-prakticheski-ispolzovat-universal-virus-sniffer#Item_2

со слов
Восстанавливаем файлы на съемном диске, скрытые после вирусной атаки.

-------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 07.11.2013 14:14:22
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус, Оперативная память = svchost.exe(2984) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2013 13:41:58
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ANDREY\APPDATA\ROAMING\MICROSOFT\OQBIBW.EXE
addsgn A7679B19B9761A25B5C01FF0649EFA97DF7503C576A32645D12184BC24EF9954DEE83CD2FE21AD1FC3F87E60B99D7CAECD9EE82BBECE3D69C9275B3AAFB66373 9 Dork.0227

bl DA3A6A231B1A6727D34D0C0A2AD6A67E 111010
adddir %SystemDrive%\USERS\ANDREY\APPDATA\ROAMING
dirzooex %SystemDrive%\USERS\ANDREY\APPDATA\ROAMING\MICROSOFT
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] не заходит Vk.com, Не удается пройти авторизацию по защищенному соединению.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2013 13:13:22
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 794 795 796 797 798 799 800 801 802 803 804 ... 1784 След.