Показано с 1 по 10 из 10.

Win32/Corkow.F удаление невозможно [Trojan-Dropper.Win32.Metel.l ] (заявка № 144111)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2013
    Сообщений
    4
    Вес репутации
    39

    Win32/Corkow.F удаление невозможно [Trojan-Dropper.Win32.Metel.l ]

    Антивирус NOD 32 выдает сообщение: оперативная память explore.exe - модифицированный Win32/Corkow.F удаление невозможно.
    Помогите, пожалуйста, удалить вирус.
    прилагаю файлы логов, полученные в AVZ HiJackThis.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Meugene, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Главный врач\Application Data\DAOsd\basroll.3du','');
     DeleteFile('C:\Documents and Settings\Главный врач\8332029.exe','32');
     DeleteFile('C:\Documents and Settings\Главный врач\Application Data\DAOsd\basroll.3du','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','SysTray');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     RegKeyParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad', 'SysTray', 'REG_SZ', '{35CEC8A3-2BE6-11D2-8773-92E220524153}');
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    END.
    Компьютер будет перезагружен.

    Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
    Последний раз редактировалось Никита Соловьев; 19.08.2013 в 11:51.

  5. #4
    Junior Member Репутация
    Регистрация
    19.08.2013
    Сообщений
    4
    Вес репутации
    39

    Новые отчеты AVZ и HijackThis

    После выполнения скрипта NOD 32 больше не ругается. Спасибо!!! Прилагаю отчеты программ AVZ и HijackThis
    Вложения Вложения
    Последний раз редактировалось Meugene; 19.08.2013 в 15:13.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:

    Код:
    begin
      RegKeyParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad', 'SysTray', 'REG_SZ', '{35CEC8A3-2BE6-11D2-8773-92E220524153}');
      RebootWindows(true);
    end.
    Компьютер будет перезагружен.

    Повторите отчет syscheck.

  7. #6
    Junior Member Репутация
    Регистрация
    19.08.2013
    Сообщений
    4
    Вес репутации
    39

    Отчет syscheck

    Прилагаю файл syscheck после выполнения скрипта. Спасибо!
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    19.08.2013
    Сообщений
    4
    Вес репутации
    39

    Образ автозапуска

    Образ автозапуска
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\ГЛАВНЫЙ ВРАЧ\APPLICATION DATA\DAOSD\BASROLL.3DU
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\YDP\COMPONENTS\ATL.DLL
    exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}
    deltmp
    restart
    На вопросы об удалении программ рекомендую соглашаться.
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Скачайте и установите Java 7 Update 25. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности




    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    WBR,
    Vadim

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\главный врач\\application data\\daosd\\basroll.3du - Trojan-Dropper.Win32.Metel.l ( BitDefender: Gen:Variant.Symmi.28342 )


  • Уважаемый(ая) Meugene, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. NOD32 обнаружил угрозу. Удаление невозможно
      От irina_medvedeva в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.05.2013, 15:31
    2. NOD32 обнаружил угрозу. Удаление невозможно
      От irina_medvedeva в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.05.2013, 18:56
    3. Ответов: 2
      Последнее сообщение: 17.10.2012, 17:42
    4. невозможно лечение только удаление (заявка №32179)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 13.10.2010, 15:00
    5. Ответов: 2
      Последнее сообщение: 29.07.2009, 17:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01299 seconds with 20 queries