Здравствуйте! У меня вирус в оперативной памяти Win32/Doctorbot - как очистить, подскажите пожалуйста!
Здравствуйте! У меня вирус в оперативной памяти Win32/Doctorbot - как очистить, подскажите пожалуйста!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kedemel, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); DeleteService('p4aleiua5a'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-1253132695-7700270602-288688916-5629\djwi2kcew.exe','32'); DeleteFile('Settings\Admin\fxmdk.exe', '32'); ClearHostsFile; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
все сделала, как написали, только не могу прислать запрошенный карантин, выдает ошибку - уже был загружен карантин. программу Universal Virus Sniffer скачать не могу, пишет ошибка в сертификате
Сохраните из вложения: Вложение 505885
WBR,
Vadim
сделала полный образ автозапуска. что мне делать дальше?
Не вижу этот вирус у Вас.
Прикрепите лог журнала Обнаруженных угроз антивируса ESET.
WBR,
Vadim
сделала
Базы антивируса актуальные?
Загрузите систему в безопасном режиме и сделайте полный образ автозапуска uVS.
WBR,
Vadim
базы актуальны. сделала в безопасном режиме
Похоже, всё-таки ложное срабатывание.
Сделайте лог сканирования МВАМ.
WBR,
Vadim
сообщение о черве больше не появлялось. вот логин сканирования MBAM
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Выполните рекомендации после лечения.
WBR,
Vadim
большое спасибо!!!!!!!!!!! теперь мне все сделать, как написано в блокноте? или мне лучше уже виндовс переустановить на новую версию?
Последний раз редактировалось kedemel; 30.10.2014 в 15:56.
Лучше устраните все найденные уязвимости.
WBR,
Vadim
я устранила все уязвимости. как мне проверить, что все получилось?
Ещё раз выполните скрипт из сообщения #13, если всё в порядке, выдаст "Часто используемые уязвимости не обнаружены".
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
