Появился червь Win32/Dorkbot.as
Как его удалить?
virusinfo_syscheck.zip hijackthis.log
Появился червь Win32/Dorkbot.as
Как его удалить?
virusinfo_syscheck.zip hijackthis.log
Последний раз редактировалось caratel101; 02.08.2013 в 11:22.
Уважаемый(ая) caratel101, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\ион\appdata\roaming\searchindexer\searchindexer.exe'); QuarantineFile('C:\Users\ион\appdata\roaming\search~1\search~1.exe',''); QuarantineFile('C:\Users\ион\Documents\explorer.dll',''); QuarantineFile('C:\Users\ион\AppData\Roaming\SearchIndexer\desktopsearchservice.exe',''); QuarantineFile('c:\users\ион\appdata\roaming\searchindexer\searchindexer.exe',''); DeleteFile('c:\users\ион\appdata\roaming\searchindexer\searchindexer.exe','32'); DeleteFile('C:\Users\ион\AppData\Roaming\SearchIndexer\desktopsearchservice.exe','32'); DeleteFile('C:\Users\ион\appdata\roaming\search~1\search~1.exe','32'); DeleteFile('C:\Users\ион\documents\explorer.dll','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SearchIndexer'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+ Сделайте полный образ автозапуска uVS
Пофиксите в HijackThis:
Выполните скрипт в uVS Как выполнить скрипт в uVSКод:O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.Код:;uVS v3.80.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://SEARCH.IMINENT.COM/?APPID=0439F56E-D8CB-40B3-8ADE-EDD1296E2DB9 delref HTTP://START.TICNO.COM deltmp restart
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Все уязвимости устранены.
Проблема решена-всё работает как раньше, большое вам спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\ион\\documents\\explorer.dll - Trojan.Win32.Cidox.agvd ( BitDefender: Trojan.Generic.9439686, AVAST4: Win32:Malware-gen )
Уважаемый(ая) caratel101, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.