-
Junior Member
- Вес репутации
- 38
Оперативная память = svchost.exe (1056)модифицированный Win32/Corkow.W
Каждые 10 мин антивирусник ESET выдает сообщение :
Модуль сканирования по требованию файл Оперативная память = svchost.exe(1100) модифицированный Win32/Corkow.W троянская программа очищен - содержит зараженные файлы
(цифра в скобках иногда меняются)
virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) zi0dey, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 38
Лог полного сканирования МВАМ
Сделать как написано в инструкции не получилось, т.к. вирус не позволял вызвать меню "Сохранить как..."
Пришлось нажать кнопку "удалить", и после появился отчет о работе; который я высылаю вам. Надеюсь это то что нужно.
mbam-log-2014-02-21 (21-56-28).txt
p.s. после перезагрузки компьютер стал работать нормально!
-
В MBAM удалите все кроме:
Подробнее читайте в руководстве
Код:
Обнаруженные файлы:
C:\Program Files\Microsoft Office\activator.exe (PUP.Hacktool) -> Действие не было предпринято.
C:\Program Files\RusTV Player\RusTV Player.exe (PUP.Optional.InstallMonster) -> Действие не было предпринято.
C:\Users\Я\Documents\Adobe Flash Professional CS5.5\Кейген\Adobe.Flash.Pro.CS5.5.v11.5.European.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Действие не было предпринято.
C:\Users\Я\Documents\Adobe Flash Professional CS5.5\Кейген\Adobe.Flash.Pro.CS5.5.v11.5.European.Incl.Keymaker-CORE\keygen.exe (Trojan.Agent.CK) -> Помещено в карантин и успешно удалено.
C:\Users\Я\Downloads\Ulead Video Studio\keygen.exe (Riskware.Tool.CK) -> Помещено в карантин и успешно удалено.
C:\Windows\System32\hidcon.exe (Trojan.Dropped) -> Помещено в карантин и успешно удалено.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
-