Оперативная память = svchost.exe(5004) - модифицированный Win32/Dorkbot.B червь - очи

Angel_LUCIFER · 08.04.2013, 19:32

что делать втупляю =(

KaAd · 08.04.2013, 19:36

вот что делать http://pchelpforum.ru/f26/t6442/

Angel_LUCIFER · 08.04.2013, 19:56

комп HP pavilion dv6 установлен модуль оперативной памяти DDR3 на 4Gb Intel(R) Core(TM) i5 CPU M480 @2.67GHz 2.66GHz: ACPI x64-based PC две видеокарты ATI Mobility Radeon HD6550 и Intel(R) HD Graphics

---------- Добавлено в 23:56 ---------- Предыдущее сообщение было написано в 23:55 ----------

ша залить попробую =)

safety · 08.04.2013, 20:01

добавьте так же сразу лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

Angel_LUCIFER · 08.04.2013, 20:38

а у него как ? добавлять=(

---------- Добавлено в 00:24 ---------- Предыдущее сообщение было написано в 00:22 ----------

так ша ша =)

---------- Добавлено в 00:35 ---------- Предыдущее сообщение было написано в 00:24 ----------

http://zalil.ru/34421245

---------- Добавлено в 00:36 ---------- Предыдущее сообщение было написано в 00:35 ----------

это из антивируса нод тхт

---------- Добавлено в 00:38 ---------- Предыдущее сообщение было написано в 00:36 ----------

http://zalil.ru/34421251 программой пользовался AVZ

safety · 08.04.2013, 20:42

Цитата:

08.04.2013 22:50:18 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(5004) модифицированный Win32/Dorkbot.B червь очистка невозможна VIKAT\dns

добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=593305&postcount=3

Angel_LUCIFER · 08.04.2013, 20:44

ну что?

safety · 08.04.2013, 20:44

читаем сообщение 6

Angel_LUCIFER · 08.04.2013, 20:49

а я немного не доганяю как добавить образ автозапуска все как на видео потом тоже скинуть так?

safety · 08.04.2013, 20:51

да, нужна будет ссылка на файл образа. как делать - написано в инструкции

Angel_LUCIFER · 08.04.2013, 21:17

http://zalil.ru/34421340
во =)

---------- Добавлено в 01:17 ---------- Предыдущее сообщение было написано в 01:04 ----------

ну как оно ?

safety · 08.04.2013, 21:21

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
adddir %SystemDrive%\USERS\DNS\APPDATA\ROAMING
delall %SystemDrive%\USERS\DNS\APPDATA\ROAMING\MICROSOFT\UNRURO.EXE
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
crimg

без перезагрузки, добавьте новый образ автозапуска, который будет создан автоматически
----------

Angel_LUCIFER · 08.04.2013, 21:43

ну что?

---------- Добавлено в 01:23 ---------- Предыдущее сообщение было написано в 01:23 ----------

понял=)

---------- Добавлено в 01:43 ---------- Предыдущее сообщение было написано в 01:23 ----------

http://zalil.ru/34421435
готово!)

safety · 08.04.2013, 21:50

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
regt 5
regt 14
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Angel_LUCIFER · 09.04.2013, 15:20

вот теперь значит такая ситуация еще 26 угроз и повреждений обнаружила эта прога Malwarebytes =( но есет нод больше червя в оперативной памяти не находит =)
не знаю хорошо плохо =|
http://zalil.ru/34423214

---------- Добавлено в 19:20 ---------- Предыдущее сообщение было написано в 19:07 ----------

что посоветуете?

08.04.2013, 19:32	#1 (ссылка)
Angel_LUCIFER Новичок Регистрация: 08.04.2013 Сообщений: 11 Репутация: 0	Оперативная память = svchost.exe(5004) - модифицированный Win32/Dorkbot.B червь - очи что делать втупляю =(

08.04.2013, 21:21	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.77.9 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE adddir %SystemDrive%\USERS\DNS\APPDATA\ROAMING delall %SystemDrive%\USERS\DNS\APPDATA\ROAMING\MICROSOFT\UNRURO.EXE delref HTTP://WEBALTA.RU/SEARCH delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr crimg без перезагрузки, добавьте новый образ автозапуска, который будет создан автоматически ----------

08.04.2013, 21:50	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.77.9 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\USERS\DNS\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE regt 5 regt 14 restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Оперативная память = explorer.exe(1972) - модифицированный Win32/Dorkbot.B червь - оч	Eduard Avvakumov	Безопасность	29	12.10.2012 13:48
Оперативная память модифицированный Win32/Dorkbot.B червь	Furs13	Безопасность	22	09.10.2012 23:47
Оперативная память = winlogon.exe(484) - модифицированный Win32/Dorkbot.B червь - очи	Demos37	Безопасность	5	02.07.2012 18:59
Оперативная память модифицированный Win32/Dorkbot.B червь	gaisiukmary	Безопасность	11	26.06.2012 22:00
Оперативная память » iexplore.exe(2980) - модифицированный Win32/Dorkbot.B червь	BuKTop	Безопасность	10	31.01.2012 12:54

08.04.2013, 19:36	#2 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	вот что делать http://pchelpforum.ru/f26/t6442/

08.04.2013, 19:56	#3 (ссылка)
Angel_LUCIFER Новичок Регистрация: 08.04.2013 Сообщений: 11 Репутация: 0	комп HP pavilion dv6 установлен модуль оперативной памяти DDR3 на 4Gb Intel(R) Core(TM) i5 CPU M480 @2.67GHz 2.66GHz: ACPI x64-based PC две видеокарты ATI Mobility Radeon HD6550 и Intel(R) HD Graphics ---------- Добавлено в 23:56 ---------- Предыдущее сообщение было написано в 23:55 ---------- ша залить попробую =)

08.04.2013, 20:01	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте так же сразу лог журнала обнаружения угроз http://forum.esetnod32.ru/forum9/topic1408/

08.04.2013, 20:38	#5 (ссылка)
Angel_LUCIFER Новичок Регистрация: 08.04.2013 Сообщений: 11 Репутация: 0	а у него как ? добавлять=( ---------- Добавлено в 00:24 ---------- Предыдущее сообщение было написано в 00:22 ---------- так ша ша =) ---------- Добавлено в 00:35 ---------- Предыдущее сообщение было написано в 00:24 ---------- http://zalil.ru/34421245 ---------- Добавлено в 00:36 ---------- Предыдущее сообщение было написано в 00:35 ---------- это из антивируса нод тхт ---------- Добавлено в 00:38 ---------- Предыдущее сообщение было написано в 00:36 ---------- http://zalil.ru/34421251 программой пользовался AVZ

08.04.2013, 20:44	#7 (ссылка)
Angel_LUCIFER Новичок Регистрация: 08.04.2013 Сообщений: 11 Репутация: 0	ну что?

08.04.2013, 20:44	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	читаем сообщение 6

08.04.2013, 20:49	#9 (ссылка)
Angel_LUCIFER Новичок Регистрация: 08.04.2013 Сообщений: 11 Репутация: 0	а я немного не доганяю как добавить образ автозапуска все как на видео потом тоже скинуть так?

08.04.2013, 20:51	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, нужна будет ссылка на файл образа. как делать - написано в инструкции

08.04.2013, 21:17	#11 (ссылка)
Angel_LUCIFER Новичок Регистрация: 08.04.2013 Сообщений: 11 Репутация: 0	http://zalil.ru/34421340 во =) ---------- Добавлено в 01:17 ---------- Предыдущее сообщение было написано в 01:04 ---------- ну как оно ?

08.04.2013, 21:43	#13 (ссылка)
Angel_LUCIFER Новичок Регистрация: 08.04.2013 Сообщений: 11 Репутация: 0	ну что? ---------- Добавлено в 01:23 ---------- Предыдущее сообщение было написано в 01:23 ---------- понял=) ---------- Добавлено в 01:43 ---------- Предыдущее сообщение было написано в 01:23 ---------- http://zalil.ru/34421435 готово!)

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

09.04.2013, 15:20	#15 (ссылка)
Angel_LUCIFER Новичок Регистрация: 08.04.2013 Сообщений: 11 Репутация: 0	вот теперь значит такая ситуация еще 26 угроз и повреждений обнаружила эта прога Malwarebytes =( но есет нод больше червя в оперативной памяти не находит =) не знаю хорошо плохо =\| http://zalil.ru/34423214 ---------- Добавлено в 19:20 ---------- Предыдущее сообщение было написано в 19:07 ---------- что посоветуете?