Вирус в Оперативной Памяти

[Пинок_Под_Зад]

оперативная память = svchost.exe (1056) - модифицированный Win32/Dorkbot.A червь - очистка невозможна

такое сообщение выдал мне Нод32

имею группу компов у которых этот вирус перекочевал из одного в другой ...

при включении флешки вирусняк делает скрытыми папки,и прописывает на флешку вирусняк ... вообщем мне нужно по возможности срочно все компы разом вылечить,что бы не получилось что один вылечил,а к нему все опять перетащили с зараженного ...

погуглил тему - сказано что нужно сделать Лог с помощью uVS (например) и выложить на обсуждение - после чего дадут скрипт который нужно будет прописать и применить и вроде как всё гуд станет ...

http://forum.esetnod32.ru/forum6/topic2633/

не совсем понятны конечно некоторые моменты , но попробую все таки разобраться...у меня вот такой вопрос - есть ли среди нас опытные в этом вопросе?есть ли кто нить кто после того как я выложу лог сможет помочь или же все таки на форум нода32  идти? и еще один вопрос - вирус однообразный , лог снимать со всех зараженных , или для изучения и создания лекарства (скрипта) достаточно будет лога с одно зараженного компа?

за ранее спс!

[Ярек Лама]

[admin]

очень хороший ресурс по лечению вирусов http://virusinfo.info

[t54]

из safe mode убери лишнее из автозагрузки, проверь службы запускаемые  авто, пройдись этой штукой http://www.z-oleg.com/secur/avz/
и ей же отключи автозапуск флешек и сетевых дисков

[Пинок_Под_Зад]

завтра попробую еще в тех потдержку нода лог отправить, он говорит что Dorkbot кроме всего прочего собирает кучу вирусов с инета...имейте ввиду

[Grigor]

Алгоритм примерно такой
1. Отключение юзера от сети
2. Загрузка лучше в безопасном режиме
3. Очистка всех папок начинающихся на Темр и Тmp от скрытых и не скрытых файлов, а так же кэшей всяких браузеров
4. Перезагрузка
5. Прогон антивирусом
6. Тестирование
7. Лишение юзера прав администратора

[Пинок_Под_Зад]

в завершении темы - я ничего не делал,просто залил новые базы и несколько раз просканировал ... после этого проблема ушла...я надеюсь на долго )))

[All Copone]

Народ, а зачем нодом пользуетесь? У меня 2 эпидемии были, первый раз это когда вирусы kido зверствовали на всех компах локалки, я их давил всякими кидо-киллерами,  а нод курил в сторонке и наблюдал, а вся работа можно сказать стояла (не работала ни печать, ни сеть) и второй раз, не помню, вирусы, которые скрывали на флешках папки и создавали какие-то екзешники. И так еще, по мелочи (банеры и т.д.) Теперь почти на всех компах касперы (kis 2011), и тьфу, тьфу, тьфу!

[FDG]

http://safetygate.ru/ каждый выберет антивирус по вкусу