ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / червь win32/dorkbot.d и Windows 7
22 сообщений из 22, страница 1 из 1
червь win32/dorkbot.d и Windows 7
    #37373833
papageorge3
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
papageorge3
Участник
есть комп с W7 и на нем стоит EsetNodSmartSecurity, который НЕ видит этого червя (а он там точно есть - первый признак - на флешках "скрываются" папки, появляются ярлыки на них; а второй - флешку после этого компа вставляю в другой (с Win XP + тот же NodSmartSec) и там антивир его находит). Где в 7-ке он может прятаться? (Будь это ХП-шка к примеру, я бы искал в "ТочкахВосстСистемы", а в 7-ке - ума не приложу где он прячется)
...
Рейтинг: 0 / 0
30.07.2011, 12:22
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37373844
чирвя чокк
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
чирвя чокк
Гость
А разве в 7 нет точек восстановления?
Разве нет ни автозагрузки, лень просканировать автозагрузку в реестре, а также удалить подозрительные в системе обьекты?
Разве опять-же лень просканировать все диски в безопасном режиме CureIt?
Западло выполнить комманду: sfc /scannow ?
Да и в конце концов если вообще ничего не поможет, сделать восстановление системы тоже тяжело?

Днем раньше мне такими макарами удалось удалить очень странный вирус и то, нет уверенности, что полностью изгнал его из системы. В таком случае поможет только полная переустановка, но моей задачей было только полечить, что и было успешно сделано.
...
Рейтинг: 0 / 0
30.07.2011, 13:01
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37373845
чирвя чокк
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
чирвя чокк
Гость
В догонку, поставь наконец нормальный антивирусник!!!
Твой червь еще весной засветили.
...
Рейтинг: 0 / 0
30.07.2011, 13:03
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37373851
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
papageorge3есть комп с W7 и на нем стоит EsetNodSmartSecurity, который НЕ видит этого червя (а он там точно есть - первый признак - на флешках "скрываются" папки, появляются ярлыки на них; а второй - флешку после этого компа вставляю в другой (с Win XP + тот же NodSmartSec) и там антивир его находит).
Там другой антивирус, вот этот там и надо использовать.
...
Рейтинг: 0 / 0
30.07.2011, 13:15
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37373855
papageorge3
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
papageorge3
Участник
Anatoly Podgoretsky,

чушь. я же говорил, что антивир один и тот же.
Сложность ещё в том, что комп с w7 находится далеко от меня, интернет там МТС-ный, удаленно к ним подключиться не получится. По-этому я и искал "легкий" путь - узнать где прячется именно этот червь и удалить его руками.
p.s. сейчас сделали "откат" той ОС-и, позже сообщат, помогло или нет...
...
Рейтинг: 0 / 0
30.07.2011, 13:21
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37373856
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Микрософт пишет, что их MSE знает. Это раз
Пытать искать на завирусованой систем, это наивно. Это два.
Завирусованая система должна быть изничтожена и проведен анализ почему это призошло и как жить дальше.
...
Рейтинг: 0 / 0
30.07.2011, 13:25
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37373857
чирвя чокк
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
чирвя чокк
Гость
papageorge3Anatoly Podgoretsky,

чушь. я же говорил, что антивир один и тот же.
Сложность ещё в том, что комп с w7 находится далеко от меня, интернет там МТС-ный, удаленно к ним подключиться не получится. По-этому я и искал "легкий" путь - узнать где прячется именно этот червь и удалить его руками.
p.s. сейчас сделали "откат" той ОС-и, позже сообщат, помогло или нет...

Немного развеселю твой субботний рабочий день
1. Там откат уже не поможет!
2. "легкие" пути тебе уже подсказаны, но тебе вижу придется идти сложными путями.
3. Антивир на 7 уже скомпроментирован, толку ноль.
4. Счастливых выходных (с)
...
Рейтинг: 0 / 0
30.07.2011, 13:30
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37375258
Khod
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Khod
Участник
papageorge3есть комп с W7 и на нем стоит EsetNodSmartSecurity, который НЕ видит этого червя (а он там точно есть - первый признак - на флешках "скрываются" папки, появляются ярлыки на них; а второй - флешку после этого компа вставляю в другой (с Win XP + тот же NodSmartSec) и там антивир его находит).

1. Версии антивиря одинаковые.
2. На какое число обновлены базы.
3. Совпадают ли настройки по сканированию?
4. Иногда полезно лечить в безопасном режиме или с лайв-сиди.
...
Рейтинг: 0 / 0
01.08.2011, 14:31
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37375516
Ivan_Pisarevsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ivan_Pisarevsky
Участник
Khod4. Иногда полезно лечить в безопасном режиме или с лайв-сиди. Странная фраза...
Совершенно бесполезно лечить на скомпрометированной ОСи, почти бесполезно в безопасном режиме и более-менее сносно с лайв сиди (подключением к другой чистой машине), гарантию (до первого выхода в интернет) может дать только установка с оригинального носителя на чистый (отформатированный) диск.
...
Рейтинг: 0 / 0
01.08.2011, 16:18
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37375616
Khod
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Khod
Участник
Ivan_Pisarevsky,

Ну почему же.
Всё зависит от вируса.
Одному достаточно просто в обычном режиме, другому - в безопасном,третьему - с лайв-сиди.
На каждый вирус свой рецепт.
Конечно, с лайв-сиди можно вылечить практически любой вирус (если он не затёр системные файлы).
...
Рейтинг: 0 / 0
01.08.2011, 17:14
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37379967
papageorge3
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
papageorge3
Участник
пролечил с лайфСД - нашел, удалил, пока всё гуд...
...
Рейтинг: 0 / 0
04.08.2011, 09:55
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37379976
Фотография С0ВЕСТЬ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
С0ВЕСТЬ
Участник
papageorge3пролечил с лайфСД - нашел, удалил, пока всё гуд...

Это ты так думаешь!
...
Рейтинг: 0 / 0
04.08.2011, 09:59
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37412995
22crazyuser
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
22crazyuser
Гость
Привет всем!
Сегодня (25_08_2011) принесли заражённый ноут с ХР SP3 с этим win32/dorkbot.d.
Установленный microsoft security essentials с недельной давности базами ему не мешает.
Ни autoruns ни Диспетчер задач никаких левых процессов не показывает.
DrWeb CureIt с флешки в обычном режиме (вакцинированной Panda USB Vaccine) не смог начать проверку, так как червь заражал флешку.
При подключении флешки к ПК ХР SP3 cо свежайшим TrustPort Total Protection 2012 проверка - "чисто", ярлыки (win32/dorkbot.d.) видны невооружённым глазом.
При подключении флешки к ПК 7 с Eset NOD32 Antivirus 4.2.71.3 - убивает его сразу. ( TrustPortу - жирный минус )
Загрузиться с диска WinPE не удалось: в процессе загрузки выпадает в "синьку".
В безопасном режиме часть вырезал AVZ, часть Kaspersky Virus Removal Tool 2011 (зверь ещё лез на флешку), и DrWeb CureIt.
После этого вроде затих, несколько подключений флешки - в ответ тишина....
(жаль, не было времени детальнее покопаться, как Марк Руссинович в inattack.ru/article/650.html)
...
Рейтинг: 0 / 0
26.08.2011, 10:46
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37413560
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
22crazyuserПривет всем!
Сегодня (25_08_2011) принесли заражённый ноут с ХР SP3 с этим win32/dorkbot.d.
Установленный microsoft security essentials с недельной давности базами ему не мешает.
За неделю вышло много, много тысяч новых вирусов, про которые антивирус ничего не знает, а как так могло случиться, что базы такие старые, когда каждый день по три новых выпускают?
...
Рейтинг: 0 / 0
26.08.2011, 14:01
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37419001
22crazyuser
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
22crazyuser
Гость
Anatoly Podgoretsky,

Так вроде о нём известно с марта...
...
Рейтинг: 0 / 0
31.08.2011, 13:07
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37455188
Andrew <JUL>
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Andrew <JUL>
Гость
Теперь и я познакомился с этой классной программой!!!
Она помимо того что прячет нужные папки, ещё и скачивает с интернета программу, разбитую на архивы по 400кб, + передаёт все сохранённые пароли, а также предоставляет возможность её хозяину безпрепятственно залезать в комп жертвы.
Сегодня, 25 сентября, я узнал что в Московском Энергетическом Институте уже все компьютеры, как сифилитики, болеют этой штукой.
Больше 20 часов воюю с этим вирусом. С помощью Total Commander удалось найти несколько копий исполняющей программы в папках Винды. Также с помощью программы List я узнал, что этот вирус копирует себя 27 раз и создаёт 55 файлов config, в разных папках, разумеется.
Nod 32 Antivirus 5 обнаруживает лишь когда этот червь создаёт ярлыки. В упор не видит.
Avast последняя версия на сегодня, также ничего не нашёл.
AVZ пишет что есть перехваченные файлы, но так же ничего не делает.
Сам этот вирус весит 168 000 байт. Увы, выложить не могу.
Прилагаю файл-характеристику этого вируса
...
Рейтинг: 0 / 0
25.09.2011, 20:17
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37455219
Фотография kdv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kdv
Участник
drweb livecd. хотя, если оно глубоко в системе, то только переставлять.
...
Рейтинг: 0 / 0
25.09.2011, 21:02
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37494032
АлексПе
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
АлексПе
Гость
У меня был червь dorkbot.d
По совету с форма через программу авз запустил скрипт:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Возникла проблема с запуском винды, он постоянно перезагружается и не запускается даже в безопасном режиме! Что делать????
...
Рейтинг: 0 / 0
23.10.2011, 01:13
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37494728
papageorge3
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
papageorge3
Участник
АлексПе,

если есть диск с виндой, с которого устанавливат Ось на этот комп - грузись с него, запускай R-отладчик и там попробуй команду chkdsk /r
...
Рейтинг: 0 / 0
24.10.2011, 09:34
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37497102
Khod
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Khod
Участник
АлексПе,

Восстановиь реестр.
...
Рейтинг: 0 / 0
25.10.2011, 15:39
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37507928
papageorge3
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
papageorge3
Участник
papageorge3АлексПе,

если есть диск с виндой, с которого устанавливат Ось на этот комп - грузись с него, запускай R-отладчик и там попробуй команду chkdsk /r
прошу прощения. команда sfc /scannow , вместо chkdsk
...
Рейтинг: 0 / 0
02.11.2011, 09:56
| Ответить | Цитировать | Написать  
червь win32/dorkbot.d и Windows 7
    #37628530
FinnGerlinn
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
FinnGerlinn
Гость
papageorge3есть комп с W7 и на нем стоит EsetNodSmartSecurity, который НЕ видит этого червя (а он там точно есть - первый признак - на флешках "скрываются" папки, появляются ярлыки на них; а второй - флешку после этого компа вставляю в другой (с Win XP + тот же NodSmartSec) и там антивир его находит). Где в 7-ке он может прятаться? (Будь это ХП-шка к примеру, я бы искал в "ТочкахВосстСистемы", а в 7-ке - ума не приложу где он прячется)

создаем на флешке текстовый документ. обзываем его как угодно латинскими буквами, например antivir
открываем текстовый документ с помощью блокнота. пишем следующее:
arrtib -s -h /d /s
сохраняем файл в формате .bat, получаем antivir.bat
удаляем ярлыки с флешки, запускаем файл antivir.bat и ждём. через некоторое время появятся все папки.
но нужно знать, что это придётся делать каждый раз, когда вы вставите флешку.
...
Рейтинг: 0 / 0
24.01.2012, 12:05
| Ответить | Цитировать | Написать  
22 сообщений из 22, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / червь win32/dorkbot.d и Windows 7
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=26&msg=37373855&tid=1497211]:
 0ms
get settings:
 8ms
get forum list:
 18ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 176ms
get topic data:
 8ms
get forum data:
 2ms
get page messages:
 77ms
get tp. blocked users:
 1ms
others: 235ms
total:  531ms
созд. / загр.: 531ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]