-
Junior Member
- Вес репутации
- 36
Проблема с вирусом Win32/Corkow.AE
Добрый день.
На компьютере появился вирус, который после лечения появляется снова.
Eset NOD 32 определяет его как: модифицированный Win32/Corkow.AE
Поиск вирусов в безопасном режиме программой Dr.Web CureIT результатов не дал.
Прошу помочь, логи во вложении.
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) NikKartor63, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 36
-
ProxyServer = 192.168.0.1:3128 - сами прописывали?
Код:
HTTP://TOR:3128/ARRAY.DLL?GET.ROUTING.SCRIPT
вам знакомо?
-
-
Junior Member
- Вес репутации
- 36
-
попробуйте их убрать и ещё раз проверьте проблему.
-
-
Junior Member
- Вес репутации
- 36
Дождаться появления сообщений ESET о вирусе Win32/Corkow.AE или повторно выгрузить образ автозапуска?
-
Как сделать лог журнала антивируса ESET - Прикрепите этот файл к следующему Вашему сообщению в теме.
-
-
+ Сделайте образ автозапуска uVS из безопасного режима.
-
-
Junior Member
- Вес репутации
- 36
Настройку убрали.
Лог ESET прикрепили.
Образ автозапуска uVS из безопасного режима прикрепили
Вложение 489556Вложение 489557
-
Выполните скрипт в uVS
Код:
;uVS v3.83 BETA 14 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
BREG
delref RBRXJYS.REL
zoo \\PDC\NETLOGON\STARTUP.CMD
delref 192.168.0.1:3128
delref HTTP://TOR:3128/ARRAY.DLL?GET.ROUTING.SCRIPT
deltmp
czoo
restart
PS. скрипт также зачистит следы настройки прокси, пропишите потом заново когда убедимся, что проблемы нет.
+ очистите журнал Nod и понаблюдайте за проблемой.
+ свежий лог uVS сделайте.
-
-
Судя по
Код:
12.08.2014 9:57:13 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Common Files\SpeechEngines\Microsoft\SP2xn\wmvunirl.ess модифицированный Win32/Corkow.AI троянская программа удален - изолирован
антивирус 12.08 удалил Corkow, с тех пор проблема не наблюдалась.
-
-
Junior Member
- Вес репутации
- 36
Не удается избавиться от Win32/Corkow.AE
Нод 32 обнаруживает и удаляет вирус Win32/Corkow.AE, но через некоторое время снова появляется в системе.
AVZ, при выполнении скрипта "3.Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", какое-то время работает, а потом сообщение - Программа не отвечает, и предлагается закрыть программу. В связи с этим пока не удалось предоставить архиве virusinfo_syscure.zip.
-
Компьютер другой? В новую тему с логами, туда же лог журнала антивируса ESET и полный образ автозапуска uVS, программу скачайте заново, она обновлена.
-