Показано с 1 по 3 из 3.

Вирус в операционной памяти (заявка № 140269)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    12.06.2013
    Адрес
    Sakhalin island
    Сообщений
    1
    Вес репутации
    17

    Вирус в операционной памяти

    Здравствуйте! Антивирус ESS5 обнаружил в оперативной памяти модифицированный Win32/Dorkbot.B червь= очистка невозможна! прошу помочь в удалении зверя..
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Oleg Barkin, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    115
    Oleg Barkin,
    Здравствуйте!

    1. Отключите временно Антивирус

    2. Выполните скрипт в AVZ

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Admin\Мои документы\Загрузки\APKAPP.RU_townsmen-premium-v1.0.2.apk','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Mhiwii.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\ScreenSaverPro.scr','');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Mhiwii.exe');
     DeleteFile('C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job');
     DeleteFile('C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job');
     DeleteFile('C:\WINDOWS\Tasks\Driver Detective-RTMRules.job');
     DeleteFile('C:\WINDOWS\Tasks\Driver Detective-RTMScan.job');
     DeleteFile('C:\WINDOWS\Tasks\Driver Detective-RTMUpdater.job');
     DeleteFile('C:\WINDOWS\Tasks\Driver Whiz-RTMRules.job');
     DeleteFile('C:\WINDOWS\Tasks\Driver Whiz-RTMScan.job');
     DeleteFile('C:\WINDOWS\Tasks\Driver Whiz-RTMUpdater.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки!


    3. Выполните скрипт в AVZ

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    4. Пофиксите в HijackThis :

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=39053&tid=411&bs=true&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=39053&tid=411&bs=true&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=39053&tid=411&bs=true&q=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=39053&tid=411&bs=true&q=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=39053&tid=411&bs=true&q=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=39053&tid=411&bs=true&q=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=39053&home=true&tid=411
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=39053&tid=411&bs=true&q=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=39053&tid=411&bs=true&q=
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{67968F3F-DFF5-48E3-862D-D0EBBD783364}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{828B384D-C83F-4004-9B66-3075D089C572}: NameServer = 127.0.0.1
    5. Сделайте лог AVZ
    Последний раз редактировалось Дeнис; 12.06.2013 в 09:37.

  • Уважаемый(ая) Oleg Barkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 17.01.2013, 18:33
    2. Ответов: 7
      Последнее сообщение: 07.06.2012, 15:10
    3. Ответов: 7
      Последнее сообщение: 19.01.2012, 15:42
    4. Ответов: 12
      Последнее сообщение: 28.11.2011, 05:46
    5. Ответов: 12
      Последнее сообщение: 26.10.2011, 20:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01354 seconds with 17 queries