Добрый день.
На компьютере появился вирус, который после лечения появляется снова.
Eset NOD 32 определяет его как: модифицированный Win32/Corkow.AE
Поиск вирусов в безопасном режиме программой Dr.Web CureIT результатов не дал.
Прошу помочь, логи во вложении.
Спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) NikKartor63, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
выгрузил
ProxyServer = 192.168.0.1:3128 - сами прописывали?
вам знакомо?Код:HTTP://TOR:3128/ARRAY.DLL?GET.ROUTING.SCRIPT
Да, это наши настройки
попробуйте их убрать и ещё раз проверьте проблему.
Дождаться появления сообщений ESET о вирусе Win32/Corkow.AE или повторно выгрузить образ автозапуска?
Как сделать лог журнала антивируса ESET - Прикрепите этот файл к следующему Вашему сообщению в теме.
WBR,
Vadim
+ Сделайте образ автозапуска uVS из безопасного режима.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Настройку убрали.
Лог ESET прикрепили.
Образ автозапуска uVS из безопасного режима прикрепили
Вложение 489556Вложение 489557
Выполните скрипт в uVS
PS. скрипт также зачистит следы настройки прокси, пропишите потом заново когда убедимся, что проблемы нет.Код:;uVS v3.83 BETA 14 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 BREG delref RBRXJYS.REL zoo \\PDC\NETLOGON\STARTUP.CMD delref 192.168.0.1:3128 delref HTTP://TOR:3128/ARRAY.DLL?GET.ROUTING.SCRIPT deltmp czoo restart
+ очистите журнал Nod и понаблюдайте за проблемой.
+ свежий лог uVS сделайте.
Судя поантивирус 12.08 удалил Corkow, с тех пор проблема не наблюдалась.Код:12.08.2014 9:57:13 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Common Files\SpeechEngines\Microsoft\SP2xn\wmvunirl.ess модифицированный Win32/Corkow.AI троянская программа удален - изолирован
WBR,
Vadim
Нод 32 обнаруживает и удаляет вирус Win32/Corkow.AE, но через некоторое время снова появляется в системе.
AVZ, при выполнении скрипта "3.Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", какое-то время работает, а потом сообщение - Программа не отвечает, и предлагается закрыть программу. В связи с этим пока не удалось предоставить архиве virusinfo_syscure.zip.
Компьютер другой? В новую тему с логами, туда же лог журнала антивируса ESET и полный образ автозапуска uVS, программу скачайте заново, она обновлена.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
