Решена - вирус модифицированный Win32/Dorkbot.B как удалить?

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем insomar, 9 ноя 2012.

  1. insomar

    insomar Junior User

    Нод обнаружил вирус модифицированный Win32/Dorkbot.B и не может его удалить.Помогите по возможности)
    Вот ссылки на логи:
    rghost.ru/41443795
    rghost.ru/41443815
    rghost.ru/41443828
     
    insomar, 9 ноя 2012
    #1
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\ДЕНИС\APPDATA\ROAMING\WHVSVO.EXE
delall %Sys32%\WBEM\\WMIPJOBJ.DLL
regt 2
regt 1
regt 3
regt 12
deltmp
delnfr
restart
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 9 ноя 2012
    #2
  3. insomar

    insomar Junior User

    Спасибо.Вроде помогло.При повторном сканировании оперативной памяти нод ничего не нашел.Как скачаю мбам-скину лог.Только теперь у меня на внешнем жестком диске и флешке всё папки как ярлыки показываются.Как исправить это действие червя?
     
    insomar, 9 ноя 2012
    #3
  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Сначала сделайте лог MBAM хотя бы быстрое сканирование, после скажу как убрать ярлыки и вернуть файлы.
     
    zloyDi, 9 ноя 2012
    #4
  5. insomar

    insomar Junior User

    Понял
     
    insomar, 10 ноя 2012
    #5
  6. insomar

    insomar Junior User

    rghost.ru/private/41470110/1043dff6ed48e28b61930c47d45233a6
    Вот ссылка на лог мбам
     
    insomar, 10 ноя 2012
    #6
  7. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Подключаем внешний жесткий диск, запускаем программу UVS - Start.exe - запустить под текущим пользователем.
    Далее меню Дополнительно - Сбросить атрибуты для всех файлов\каталогов в ...
    Указываем путь к девайсу и жмем Выбрать. После удаляем все ярлыки.
     
    zloyDi, 10 ноя 2012
    #7
  8. insomar

    insomar Junior User

    Завтра попробую.Только вопрос: на внешнем жестком ничего не пропадет?и папка с червем recycler удалится? не хочется заново чистить комп
     
    insomar, 11 ноя 2012
    #8
  9. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Вирус скрывает файлы заменяя их ярлыком на вирус, UVS скинет свойства файлов и Вы увидите файлы которые скрыты.
     
    zloyDi, 11 ноя 2012
    #9
  10. insomar

    insomar Junior User

    Сделал как было сказано, файлы появились, но папка recycler.bin остается даже после удаления.так и должно быть?
     
    insomar, 12 ноя 2012
    #10
  11. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    ДА! Так и должно быть.
     
    zloyDi, 12 ноя 2012
    #11
  12. insomar

    insomar Junior User

    Понятно.Большое спасибо вам) Как будет возможность, отблагодарю обоими способами)
     
    insomar, 12 ноя 2012
    #12

Поделиться этой страницей