Показано с 1 по 15 из 15.

Вирус Dorkbot.B (заявка № 135335)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2013
    Сообщений
    7
    Вес репутации
    18

    Вирус Dorkbot.B

    Добрый день, мой компьютер, съемный хард и флешка заражены Dorkbot.B. ESET Smart Security находит и выводит: модифицированный Win32/Dorkbot.B червь очистка невозможна. Флешку и хард антивирус якобы почистил, теперь не отображаются папки. И появилась папка RECYCLER.
    Буду благодарен за помощь.

    Во вложении 2 файла-лога (не 3, птму что: "
    Если у Вас 64-разрядная или серверная операционная система, выполнять п.1 данного раздела не следует. Переходите сразу к п.2. ")


    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) Stunner, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantine;
     QuarantineFile('C:\Users\Stu\AppData\Roaming\Swgkgc.exe','');
     DeleteFile('C:\Users\Stu\AppData\Roaming\Swgkgc.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Swgkgc');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteRepair(1);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:

    - Сделайте повторный лог по правилам п.2 и 3 раздела Диагностика.(_syscheck.zip)

    - Сделайте логи RSIT.
    - Сделайте лог полного сканирования МВАМ.

    + Установите Установите Adobe Acrobat XI или удалите старый

  5. #4
    Junior Member Репутация
    Регистрация
    18.03.2013
    Сообщений
    7
    Вес репутации
    18
    Акробат поставил.
    Скрипт выполнил, комп ушел в синий экран со счетчиком dumping physical memory to disk 100, перезагружать пришлось вручную.
    Все логи сделал.
    Вложения Вложения

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    18.03.2013
    Сообщений
    7
    Вес репутации
    18
    Прошу прощения, забыл.

    По карантину пишет:
    Результат загрузки

    Ошибка загрузки. Данный файл уже был загружен

    Выкладываю здесь
    Вложения Вложения
    Последний раз редактировалось Techno; 19.03.2013 в 15:08. Причина: не надо карантин к теме прикреплять, даже если он пустой

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Ещё раз выполните скрипт из поста №3 безопасном режиме. Если в карантин, что-либо попадёт пришлите. К сообщению его прикреплять не надо !

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  9. #8
    Junior Member Репутация
    Регистрация
    18.03.2013
    Сообщений
    7
    Вес репутации
    18
    Completed..
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    E:\Setup.exe - это что за файл ? он у вас в автозагрузке.

    что с проблемой ? акробат кстати так и не обновили .

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  11. #10
    Junior Member Репутация
    Регистрация
    18.03.2013
    Сообщений
    7
    Вес репутации
    18
    Сделал все.
    Комп вроде чист.
    Но флешка и хард по-прежнему без папок..и с папкой RECYCLER

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Цитата Сообщение от regist Посмотреть сообщение
    E:\Setup.exe - это что за файл ? он у вас в автозагрузке.
    ответа не услышал.

    Для флешки

    Скопируйте следующий текст в Блокнот и сохраните, как run.bat:
    Код:
    attrib "*" -s -h /S /D
    скопируйте файл run.bat в корень флешки и запустите
    Внимание не запускайте этот файл, когда он находится на жестком диске.

  13. #12
    Junior Member Репутация
    Регистрация
    18.03.2013
    Сообщений
    7
    Вес репутации
    18
    Я не знаю что это. Диск Е у меня это привод DVD.. Откуда там файл?

    Файл для флешки и для внешнего жесткого диска подойдет?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    Цитата Сообщение от Stunner Посмотреть сообщение
    для внешнего жесткого диска подойдет?
    подойдёт, но учтите, если у вас там есть системные скрытые файлы от каких-то программа, то после запуска у них будут атрибуты, как у обычных.


    +Профиксите в HijackThis

    Код:
    O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe

  15. #14
    Junior Member Репутация
    Регистрация
    18.03.2013
    Сообщений
    7
    Вес репутации
    18
    Большое спасибо. Сделал все.
    Правда, что на флешке, что на внешнем харде появились некоторые файлы и папки новые, их можно удалить?
    Recycler, folder, _disk_id.pod

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,448
    Вес репутации
    730
    можете попытаться, но скорее всего папку Recycler не сможете удалить, так что удалите хотя её содержимое. Внутри иногда живут остатки вируса.

  • Уважаемый(ая) Stunner, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите убить вирус Win32/DorkBot.B
      От Madoxe51 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.10.2012, 13:12
    2. Поймал вирус по скайпу, вероятно dorkbot
      От mak-bel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.10.2012, 15:24
    3. Вирус dorkbot d
      От ivanopolo67 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.10.2012, 13:35
    4. помогите удалить вирус Win32 DorkBot.B
      От Holly Foxy в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.09.2012, 20:47
    5. Помогите удалить вирус Win32 DorkBot.B
      От GapienkoN в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 21.12.2011, 10:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00727 seconds with 17 queries