Показано с 1 по 14 из 14.

Win32/Corkow.A в оперативке (заявка № 111517)

  1. #1
    Junior Member Репутация
    Регистрация
    22.10.2011
    Сообщений
    8
    Вес репутации
    46

    Win32/Corkow.A в оперативке

    Operating memory - a variant of Win32/Corkow.A trojan - unable to clean
    вот такое пишет ess.4
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Хани, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Пофиксите в HijackThis:
    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\microsoft shared\odernr.aut','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft Corporation\tsaet40.and','');
     BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  5. #4
    Junior Member Репутация
    Регистрация
    22.10.2011
    Сообщений
    8
    Вес репутации
    46
    сделала но антивирус все равно ругается. может неправильно сделала?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\microsoft shared\odernr.aut','');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft Corporation\tsaet40.and');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','SysTray');
     BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

    Сделайте новый лог virusinfo_syscheck.zip

  7. #6
    Junior Member Репутация
    Регистрация
    22.10.2011
    Сообщений
    8
    Вес репутации
    46
    в карантине было пусто, а лог вот
    Вложения Вложения

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    22.10.2011
    Сообщений
    8
    Вес репутации
    46
    нод все равно ругается и упорно находит его в оперативке.

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    22.10.2011
    Сообщений
    8
    Вес репутации
    46
    вроде так
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\Common Files\microsoft shared\odernr.aut');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Сделайте новый лог virusinfo_syscheck.zip

  13. Это понравилось:


  14. #12
    Junior Member Репутация
    Регистрация
    22.10.2011
    Сообщений
    8
    Вес репутации
    46
    вот

    все, нод уже ничего не находит. спасибо огромное!!))) надеюсь что впоследствии не вылезет снова
    Вложения Вложения
    Последний раз редактировалось Хани; 24.10.2011 в 23:13.

  15. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Проверим один файл, выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин.

  16. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\common files\\microsoft shared\\odernr.aut - Trojan-Dropper.Win32.Metel.a ( DrWEB: BackDoor.Siggen.33484, BitDefender: Win32.Metel.A, NOD32: Win32/Corkow.C trojan, AVAST4: Win32:Corkow [Wrm] )


  • Уважаемый(ая) Хани, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 13.03.2012, 15:18
    2. Win32/Corkow.A в оперативке
      От andjvlad в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.02.2012, 15:21
    3. Win32/Corkow.A в оперативке
      От cygan1984 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.01.2012, 15:54
    4. В оперативке Win32/Olmarik
      От passion_71 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 19.12.2010, 10:05
    5. Win32/Omarik в оперативке
      От Gang в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.10.2009, 12:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00398 seconds with 20 queries