 |
|
|
11.10.2012, 20:50
|
#1 |
|
Новичок
Регистрация: 11.10.2012
Сообщений: 39
Репутация: 0
|
Оперативная память = explorer.exe(1972) - модифицированный Win32/Dorkbot.B червь - оч
пробовал по инструкциям других пользователей, ничего не получается.... помогите
|
|
|
11.10.2012, 20:52
|
#2 |
|
Эксперт
|
Eduard Avvakumov, инструкция тут одна!Выполняйте http://pchelpforum.ru/f26/t6442/
|
|
|
|
11.10.2012, 20:54
|
#3 |
|
Новичок
Регистрация: 11.10.2012
Сообщений: 39
Репутация: 0
|
вот все так и сделал, с 1-го до последнего пункта, не помогло...
|
|
|
|
11.10.2012, 21:05
|
#5 |
|
Новичок
Регистрация: 11.10.2012
Сообщений: 39
Репутация: 0
|
вот что получилось http://zalil.ru/33842609 http://zalil.ru/33842615
---------- Добавлено в 21:05 ---------- Предыдущее сообщение было написано в 21:02 ---------- http://zalil.ru/33842629 лог по РСИТ |
|
|
|
11.10.2012, 21:07
|
#6 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
образ автозапуска сделайте по инструкции
http://pchelpforum.ru/showpost.php?p=593305&postcount=3 |
|
|
|
11.10.2012, 21:17
|
#7 |
|
Новичок
Регистрация: 11.10.2012
Сообщений: 39
Репутация: 0
|
http://zalil.ru/33842662 вот
---------- Добавлено в 21:17 ---------- Предыдущее сообщение было написано в 21:15 ---------- подцепил в скайпе, 2-й день мучаюсь 
|
|
|
|
11.10.2012, 21:42
|
#8 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %Sys32%\NIFONVA.DLL addsgn A7679BCC06E1397E8089A6E6EFB50280D3FFF575B49ECA78F5C32E9AD328733826943D564B773C95F180F41A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 majachok.1011 zoo %Sys32%\PYSTYMG.DLL CZOO sreg delref %Sys32%\PYSTYMG.DLL areg архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
|
|
| Ads | |
|
12.10.2012, 11:25
|
#9 |
|
Новичок
Регистрация: 11.10.2012
Сообщений: 39
Репутация: 0
|
все то же самое
.....Оперативная память = explorer.exe(1948) - модифицированный Win32/Dorkbot.B червь - очистка невозможна---------- Добавлено в 11:25 ---------- Предыдущее сообщение было написано в 11:22 ---------- на почту выслал, что просили.... |
|
|
|
12.10.2012, 12:02
|
#12 |
|
Новичок
Регистрация: 11.10.2012
Сообщений: 39
Репутация: 0
|
http://zalil.ru/33844480 вот образ новый
|
|
|
|
12.10.2012, 12:07
|
#13 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполните это в безопасном режиме системы.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %Sys32%\WTZKTBA.DLL addsgn A7679BCC06E1397E8089A6E6EFB50280D3FFF575B49ECA78F5C32E9AD328733826943D564B773C95F180F41A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 majachok.1011 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\12.EXE addsgn 19FC11F86F296759439BE1FAF4218AA5658A5D7D29BA1FB965C16633F096711E49172B32BE559DC2FB681E8A461613124DD6E872BD49A52C2D1DA4C757212273 16 dork.1009 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\CFCMCO.EXE addsgn 98EC9F3F436A4CD10B94EEB1A3CDD742658AF4F689FAD87D4C8485BC58D6714C4BD284173EBD095F2B80EE9F2C1623FA82EAE83215DA582A2D77A47F2F633473 8 dork.1011 adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\12.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\CFCMCO.EXE delall %Sys32%\WTZKTBA.DLL addsgn A7679BCC06E1397E8089A6E6EFB50280D3FFF575B4A6DA79F4C32E9AD328733826943D564B773C95E181F51A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 majachok.1011 zoo %Sys32%\JGULBXG.DLL zoo %Sys32%\AFTFHII.DLL zoo %Sys32%\RVUVLFN.DLL zoo %Sys32%\ABPOOIF.DLL zoo %Sys32%\UVWSJVF.DLL chklst delvir deltmp delnfr restart czoo архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- |
|
|
|
12.10.2012, 12:31
|
#15 |
|
Новичок
Регистрация: 11.10.2012
Сообщений: 39
Репутация: 0
|
О ЧУДО!!!! вроде все пропало!!!!.... в любом случае вышлю сейчас все....
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Оперативная память модифицированный Win32/Dorkbot.B червь | Furs13 | Безопасность | 22 | 09.10.2012 23:47 |
| Оперативная память = winlogon.exe(484) - модифицированный Win32/Dorkbot.B червь - очи | Demos37 | Безопасность | 5 | 02.07.2012 18:59 |
| Оперативная память модифицированный Win32/Dorkbot.B червь | gaisiukmary | Безопасность | 11 | 26.06.2012 22:00 |
| Модифицированный Win32/Dorkbot.A червь - очистка невозможна | Inferno666 | Безопасность | 9 | 12.02.2012 01:54 |
| Оперативная память » iexplore.exe(2980) - модифицированный Win32/Dorkbot.B червь | BuKTop | Безопасность | 10 | 31.01.2012 12:54 |
