win32/corkow.a

Printable View

16.10.2011, 23:50
borndead

Вложений: 3

win32/corkow.a

нод32 выдает:
обнаружена угроза в памяти вероятно модифицированный win32/corkow.a очистка невозможна
прошу помощи
16.10.2011, 23:51
Info_bot

Уважаемый(ая) [B]borndead[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
17.10.2011, 07:39
Bratez

Отключив интернет и антивирус, выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\microsoft shared\cssefilt._qi','');
DeleteFile('C:\Program Files\Common Files\microsoft shared\cssefilt._qi');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('bkqpvvpx');
BC_DeleteSvc('cgfvjwih');
BC_DeleteSvc('dyqognjo');
BC_DeleteSvc('ebnzesgj');
BC_DeleteSvc('ekrmwtkl');
BC_DeleteSvc('fqqzdjoo');
BC_DeleteSvc('ipdgxloy');
BC_DeleteSvc('itepdznz');
BC_DeleteSvc('ksvfvdfk');
BC_DeleteSvc('limnkcyk');
BC_DeleteSvc('mpfzafyw');
BC_DeleteSvc('opqoxvwe');
BC_DeleteSvc('oxmnmsbc');
BC_DeleteSvc('pmaeytwr');
BC_DeleteSvc('qtabmrme');
BC_DeleteSvc('silihjzh');
BC_DeleteSvc('tizdrato');
BC_DeleteSvc('uduhsgih');
BC_DeleteSvc('xrmrhnww');
BC_DeleteSvc('yadniolg');
BC_DeleteSvc('yevwjrtr');
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=111218[/url]).
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
17.10.2011, 13:41
borndead

Вложений: 1

проблема вроде решилась
17.10.2011, 14:39
thyrex

Плохого не увидел
18.10.2011, 14:39
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\microsoft shared\\cssefilt._qi - [B]Trojan-Dropper.Win32.Metel.a[/B] ( DrWEB: BackDoor.Siggen.33484, BitDefender: Trojan.Drooper.Meteit.A, NOD32: Win32/Corkow.C trojan, AVAST4: Win32:Meteit [Drp] )[/LIST][/LIST]