Главная Стартовая Блоги Правила Справка Сообщество Календарь Сообщения за день Поиск

Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
Перезагрузить страницу Модифицированный Win32/Dorkbot.A червь - очистка невозможна
 
 
Опции темы
Старый 12.02.2012, 00:18   #1
Новичок
 
Регистрация: 12.02.2012
Сообщений: 5
Репутация: 0
По умолчанию Модифицированный Win32/Dorkbot.A червь - очистка невозможна
Собственно NOD32 ругается, что "Оперативная память » svchost.exe(896) - модифицированный Win32/Dorkbot.A червь - очистка невозможна " и лечить его не хочет, Anti-Malware по всей видимости тоже. Помогите, пожалуйста, знающие люди!

Логи с uVS присутствуют http://zalil.ru/32688508
Последний раз редактировалось Inferno666; 12.02.2012 в 00:44.
Inferno666 вне форума  
Старый 12.02.2012, 00:26   #2
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код:
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
delall %SystemDrive%\DOCUMENTS AND SETTINGS\PC-1\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE
restart
И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Angel-iz-Ada вне форума  
Старый 12.02.2012, 00:40   #3
Новичок
 
Регистрация: 12.02.2012
Сообщений: 5
Репутация: 0
По умолчанию
Не помогло Nod всё так же ругается на
Оперативная память » svchost.exe(900) - модифицированный Win32/Dorkbot.A червь - очистка невозможна

Логи http://zalil.ru/32688645
Inferno666 вне форума  
Старый 12.02.2012, 00:47   #4
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию
Выполните скрипт в uVS:
Цитата:
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

adddir %SystemDrive%\DOCUMENTS AND SETTINGS\PC-1\Application Data
crimg
После его выполнения в папке с программой появится новый лог. Залить его и дать ссылку (смотрите чтоб точно новый лог зашли)
Angel-iz-Ada вне форума  
Старый 12.02.2012, 00:50   #5
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию
Цитата:
Сообщение от Inferno666 Посмотреть сообщение
Не помогло Nod всё так же ругается
А надо делать логи не каким-то непонятным UNIVERSAL VIRUS SNIFFER 3.73.EXE - скачайте последнюю версию по ссылке из инструкции и переделайте образ автозапуска.
Vvvyg вне форума  
Старый 12.02.2012, 01:05   #6
Новичок
 
Регистрация: 12.02.2012
Сообщений: 5
Репутация: 0
По умолчанию
Цитата:
Сообщение от Angel-iz-Ada Посмотреть сообщение
Выполните скрипт в uVS:

После его выполнения в папке с программой появится новый лог. Залить его и дать ссылку (смотрите чтоб точно новый лог зашли)
Вот новый лог http://zalil.ru/32688779
Inferno666 вне форума  
Старый 12.02.2012, 01:09   #7
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию
Другое дело. Выполняем скрипт:
Цитата:
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

; C:\DOCUMENTS AND SETTINGS\PC-1\APPLICATION DATA\ZFTOTN.EXE
addsgn 3AEC779AD4887F770BD4C5716449FE11278AFCA7DAAC482ED6 96EC7C5F52854C23177A44A4009D087AB1449276A3B90568DF A37D558A3D995D895BD07C06B2C6 16 BackDoor.IRC.Bot.166 [DrWeb]

; C:\DOCUMENTS AND SETTINGS\PC-1\APPLICATION DATA\E1.TMP
; C:\DOCUMENTS AND SETTINGS\PC-1\APPLICATION DATA\E2.TMP
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PC-1\APPLICATION DATA\E1.TMP
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PC-1\APPLICATION DATA\E2.TMP
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PC-1\APPLICATION DATA\ZFTOTN.EXE
bl F9B4B88CE4FB7B46FD53C60DE46ED1FA 22528
delmz %SystemDrive%\DOCUMENTS AND SETTINGS\PC-1\APPLICATION DATA\E1.TMP
bl 4089F586B122641CA0BE496C6E72CACF 47616
delmz %SystemDrive%\DOCUMENTS AND SETTINGS\PC-1\APPLICATION DATA\E2.TMP
bl D83FDE3F46F4179492D85A9300F33150 78336
delmz %SystemDrive%\DOCUMENTS AND SETTINGS\PC-1\APPLICATION DATA\ZFTOTN.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\PC-1\APPLICATION DATA\E1.TMP
delall %SystemDrive%\DOCUMENTS AND SETTINGS\PC-1\APPLICATION DATA\E2.TMP
delall %SystemDrive%\DOCUMENTS AND SETTINGS\PC-1\APPLICATION DATA\ZFTOTN.EXE
chklst
delvir
deltmp
delnfr
restart
Angel-iz-Ada вне форума  
Старый 12.02.2012, 01:31   #8
Новичок
 
Регистрация: 12.02.2012
Сообщений: 5
Репутация: 0
По умолчанию
Спасибо, вроде помогло. На всякий случай залил новые логи и папку ZOO http://zalil.ru/32688924
Inferno666 вне форума  
Ads
Старый 12.02.2012, 01:37   #9
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию
Чисто. Выполнить напоследок:
http://pchelpforum.ru/showpost.php?p=677095&postcount=6
Angel-iz-Ada вне форума  
Старый 12.02.2012, 01:54   #10
Новичок
 
Регистрация: 12.02.2012
Сообщений: 5
Репутация: 0
По умолчанию
Благодарю за помощь, добрый человек. Дай Бог Вам здоровья!
Inferno666 вне форума  
Ads
 

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна Bekar Безопасность 3 04.02.2012 16:58
Оперативная память » iexplore.exe(2980) - модифицированный Win32/Dorkbot.B червь BuKTop Безопасность 10 31.01.2012 12:54
модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна ValDis Безопасность 3 19.01.2012 19:59
Помогите! Модифицированный Win32/Carbep.A троянская программа - очистка невозможна Cheza Безопасность 15 18.01.2012 10:22
модифицированный Win32/Corkow.A троянская программа очистка невозможна manul Безопасность 10 17.01.2012 23:02


Текущее время: 07:53. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Обратная связь - Компьютерный форум - Вверх