Червь dorkbot.B в оперативной памяти

[Шамсудин Мусаев]

Здравствуйте, я не знаю откуда, но у меня пявился червь dorkbot.B в оперативной памяти. ESET Smart Security находит и выводит модифицированный Win32/Dorkbot.B червь очистка невозможна.
Вставил жесткий диск, а там нету файлов, да ещё и антивирус удалил ярлыки, якобы это черви. Ещё появилась папка RECYCLER, а внутри неё два файла destcop.ini и 3ddb9016.exe с порнографической фотографией, когда открываешь .exe открывается тот же жёсткий диск, какой он был без файлов и папок.
Помогите пожалуйста!!!
Вот файлы:

[Info_bot]

Уважаемый(ая) Шамсудин Мусаев, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Techno]

- Пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search

- Выполните в АВЗ:

Код:

begin
 ClearQuarantine;
 TerminateProcessByName('c:\users\аташка\appdata\local\temp\sample.exe');
 TerminateProcessByName('c:\users\аташка\appdata\roaming\9e92.exe');
 QuarantineFile('C:\Users\аташка\AppData\Roaming\Slgiga.exe','');
 QuarantineFile('C:\Users\4F8E~1\AppData\Local\Temp\sample.exe','');
 QuarantineFile('c:\users\аташка\appdata\local\temp\sample.exe','');
 QuarantineFile('c:\progra~1\dumete~1\dumeter.exe','');
 QuarantineFile('c:\users\аташка\appdata\roaming\9e92.exe','');
 DeleteFile('C:\Users\4F8E~1\AppData\Local\Temp\sample.exe');
 DeleteFile('C:\Users\аташка\AppData\Roaming\9E92.exe');
 DeleteFile('C:\Users\аташка\AppData\Roaming\Slgiga.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dhfh22');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PIg');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Slgiga');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Подключите все съемные носители и Сделайте лог полного сканирования MBAM.

[Шамсудин Мусаев]

Вложить лог сканирования?

[Techno]

Вложить лог сканирования?

Да.

[Шамсудин Мусаев]

вот:

[Techno]

Удалите в MBAM всё, кроме:

Код:

D:\Games\LEGO Star Wars II\lego_data\dattool.dat (Malware.Packer.Gen) -> Действие не было предпринято.
F:\игры\LEGO Star Wars II\lego_data\dattool.dat (Malware.Packer.Gen) -> Действие не было предпринято.

Какие проблемы остались?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения вредоносные программы в карантинах не обнаружены