Operating memory - a variant of Win32/Corkow.A trojan - unable to clean
вот такое пишет ess.4
Operating memory - a variant of Win32/Corkow.A trojan - unable to clean
вот такое пишет ess.4
Уважаемый(ая) Хани, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\microsoft shared\odernr.aut',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft Corporation\tsaet40.and',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
сделала но антивирус все равно ругается. может неправильно сделала?
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\microsoft shared\odernr.aut',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft Corporation\tsaet40.and'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','SysTray'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
в карантине было пусто, а лог вот
Что с проблемой?
нод все равно ругается и упорно находит его в оперативке.
Сделайте лог МВАМ
вроде так
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\microsoft shared\odernr.aut'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
вот
все, нод уже ничего не находит. спасибо огромное!!))) надеюсь что впоследствии не вылезет снова
Последний раз редактировалось Хани; 24.10.2011 в 23:13.
Проверим один файл, выполните скриптЗакачайте карантин.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\microsoft shared\\odernr.aut - Trojan-Dropper.Win32.Metel.a ( DrWEB: BackDoor.Siggen.33484, BitDefender: Win32.Metel.A, NOD32: Win32/Corkow.C trojan, AVAST4: Win32:Corkow [Wrm] )
Уважаемый(ая) Хани, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.