нод32 выдает:
обнаружена угроза в памяти вероятно модифицированный win32/corkow.a очистка невозможна
прошу помощи
нод32 выдает:
обнаружена угроза в памяти вероятно модифицированный win32/corkow.a очистка невозможна
прошу помощи
Уважаемый(ая) borndead, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключив интернет и антивирус, выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\microsoft shared\cssefilt._qi',''); DeleteFile('C:\Program Files\Common Files\microsoft shared\cssefilt._qi'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('bkqpvvpx'); BC_DeleteSvc('cgfvjwih'); BC_DeleteSvc('dyqognjo'); BC_DeleteSvc('ebnzesgj'); BC_DeleteSvc('ekrmwtkl'); BC_DeleteSvc('fqqzdjoo'); BC_DeleteSvc('ipdgxloy'); BC_DeleteSvc('itepdznz'); BC_DeleteSvc('ksvfvdfk'); BC_DeleteSvc('limnkcyk'); BC_DeleteSvc('mpfzafyw'); BC_DeleteSvc('opqoxvwe'); BC_DeleteSvc('oxmnmsbc'); BC_DeleteSvc('pmaeytwr'); BC_DeleteSvc('qtabmrme'); BC_DeleteSvc('silihjzh'); BC_DeleteSvc('tizdrato'); BC_DeleteSvc('uduhsgih'); BC_DeleteSvc('xrmrhnww'); BC_DeleteSvc('yadniolg'); BC_DeleteSvc('yevwjrtr'); BC_Activate; RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=111218).
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
проблема вроде решилась
Плохого не увидел
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\microsoft shared\\cssefilt._qi - Trojan-Dropper.Win32.Metel.a ( DrWEB: BackDoor.Siggen.33484, BitDefender: Trojan.Drooper.Meteit.A, NOD32: Win32/Corkow.C trojan, AVAST4: Win32:Meteit [Drp] )
Уважаемый(ая) borndead, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.