Антивирус нод32 пишет : Обнаружена угроза в оперативной памяти и не удаляет обьект.
После проверки выдаёт это:
Оперативная память » svchost.exe(1272) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
Логи прилагаю
Printable View
Антивирус нод32 пишет : Обнаружена угроза в оперативной памяти и не удаляет обьект.
После проверки выдаёт это:
Оперативная память » svchost.exe(1272) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
Логи прилагаю
Уважаемый(ая) [B]Veselov[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
1. Отключите восстановление системы.
[B]2. Обновите базы AVZ.[/B]
3. Сделайте логи заново.
Пожалуйста
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\WINDOWS\system32\Drivers\TPkd.sys','');
ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer', 'lanmanserver.reg');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Famtentntkst');
BC_DeleteSvc('NDnet1');
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=113174[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
В папке с AVZ появится файл [B]lanmanserver.reg[/B]. Упакуйте его в zip и тоже прикрепите к сообщению.
Вот запрашиваемый
А вот логи. сделал как смог.
[b]Veselov[/b],1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- [COLOR="Red"][B]Обязательно!!! Отключить системное восстановление!!![/B][/COLOR] как - [URL="http://virusinfo.info/pravila.html"] посмотреть можно здесь[/URL] (по окончанию лечения, если будет необходимо, включите);
- Выгрузите антивирус и/или Файрвол;
- [URL="http://virusinfo.info/showpost.php?p=64376&postcount=1"]Пофиксите в HJT[/URL]:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - {c821e255-e005-423f-80d2-393a86eea2aa} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)[/CODE]
- [URL="http://virusinfo.info/showpost.php?p=88804&postcount=1"]Выполните скрипт в AVZ[/URL] ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\HFE122.tmp','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
3. Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из корня папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы;
4. Сделайте [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]лог полного сканирования MBAM[/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]