Win32/Corkow в оперативной памяти

при загрузке системы нод32 выдает сообщение что Win32/Corkow в оперативной памяти удаление невозможно.

Уважаемый(ая) [B]Street163[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!!!

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\microsoft shared\slabvm50.enc','');
DeleteFile('C:\Program Files\Common Files\microsoft shared\slabvm50.enc');
RegKeyParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll', 'reg_expand_sz','%SystemRoot%\System32\srvsvc.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

- [B]Обновите базы АВЗ[/B] (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.

- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].

А кстати еще заметил что при завершении работы выходит ошибка svchost.exe
Вот логи

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Обнаруженные ключи в реестре: 2
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Действие не было предпринято.

Обнаруженные папки: 3
C:\Program Files\VVSN (Adware.WhenU) -> Действие не было предпринято.
C:\Program Files\VVSN\URL1 (Adware.WhenU) -> Действие не было предпринято.
C:\Program Files\VVSN\URL2 (Adware.WhenU) -> Действие не было предпринято.

Обнаруженные файлы: 20
C:\Documents and Settings\User\Application Data\1E.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\os6rg5pWztA.exe (Heuristics.Shuriken) -> Действие не было предпринято.
D:\My Files\Программы\avz4\Infected\2011-12-31\avz00001.dta (Adware.WhenU) -> Действие не было предпринято.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Действие не было предпринято.
C:\Documents and Settings\User\secupdat.dat (Worm.Autorun) -> Действие не было предпринято.
C:\Documents and Settings\User\APPLICATION DATA\68.exe (Trojan.Banker) -> Действие не было предпринято.
C:\Documents and Settings\User\APPLICATION DATA\6B.exe (Trojan.Banker) -> Действие не было предпринято.
C:\WINDOWS\system32\IEUNITDRF.INF (Malware.Trace) -> Действие не было предпринято.
C:\Program Files\VVSN\vvsn.cfg (Adware.WhenU) -> Действие не было предпринято.[/code]

Вроде все в норме стало. только нод32 не запускается при запуске системы. как его туда вернуть?

Например, переустановить

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\microsoft shared\\slabvm50.enc - [B]Trojan-Dropper.Win32.Metel.a[/B] ( DrWEB: BackDoor.Siggen.33484, AVAST4: Win32:Dropper-JON [Drp] )[/LIST][/LIST]