При сканировании NOD 32 Оперативная память = explorer.exe(1924) - модифицированный Win32/Corkow.W троянская программа - очищен удалением [1]
При работе время от времени угроза антивирус выдает explorer.exe(....)модифицированный Win32/Corkow.F (цифры меняются)
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) скобка, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Code:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Users\Asus\1045883.exe',''); QuarantineFile('C:\Users\Asus\AppData\Roaming\DAOgu\P2PPrese.grl',''); DeleteFile('C:\Users\Asus\AppData\Roaming\DAOgu\P2PPrese.grl','32'); DeleteFile('C:\Users\Asus\1045883.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.Code:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Карантин отправил вот файлы
virusinfo_syscheck.zip
hijackthis.log
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сканирование NOD32 чисто , угрозы не всплывают, но при сканировании ошибка открытия загрузочные сектора дисков С и D и множества других файлов
невозможно вообще открыть диск D появляется требование его отформатировать
иконки центр поддержки, громкости и сети невозможно восстановить на панели задач(неактивны)
Скачайте в отдельную папку TDSSKiller:
http://media.kaspersky.com/utilities...tdsskiller.exe
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл в корне системного диска (обычно это C:\TDSSKiller.***_log.txt) приложите в теме.
(где *** - версия программы, дата и время запуска).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Порграмма не нашла проблем. Иконки кстати после нескольких перезагрузок восстановились. Но остальное без изменений
TDSSKiller.3.0.0.23_23.02.2014_12.43.34_log.txt
1) Смените все пароли.
2) Сделайте полный образ автозапуска uVS только программу скачайте отсюда
Пароли сменил Отправляю файл
ASUS-PC_2014-02-23_14-57-54.7z
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.Code:C:\USERS\ASUS\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
Сделайте образ автозапуска uVS с Live CD.
Не понимаю что делать с присланным кодом ,
C:\USERS\ASUS\APPDATA\ROAMING\UTORRENT\UTORRENT.EX E
пожалуйста напишите подробнее
образ автозапуска
ASUS-PC_2014-02-24_23-09-19.7z
написалOriginally Posted by скобка
архиватором, к примеру WinRar-ом умеете же пользоваться? А красная ссылка наверху, её думаете тоже видите.Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
С Live CD на все диски нормально зайти можете?
отправил по красной ссылке, просто я не мог найти этот файл через поиск -нет результата
нашел по контекстному меню через ярлык -расположение файла
С live CD а я использовал флешку был один нюанс , после открытия окна uVS и "выбрать каталог виндовс " открылся проводник, но диск С -надпись "зарезервировано системой" и он не открывался будто пуст, а диск D открылся каталог с папкой виндовс и всеми другими которые вроде должны быть на диске С и я указал путь D\WINDOWS и "запустить под текущим пользователем"
скобка, ваш диск "D" у вас должен был отображаться как "E" проверьте на него можете зайти?
нет не могу появляется окно диск не отформатирован требуется отформатировать диск
Last edited by скобка; 02-25-2014 at 09:17 PM.
Выполните скрипт в uVS
после этого ещё раз проверьте проблему.Code:;uVS v3.82 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 fixvbr D: 6 deldir %SystemDrive%\USERS\ASUS\AppData\Roaming\DAOgu
нет по прежнему требование отформатировать диск
в папке где распакована UVS, архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO отсутствует , есть только текстовый документ (дата время log)
Last edited by скобка; 02-25-2014 at 10:51 PM.
Попробуйте восстановить с помлщью программы testdisk, подробней читайте здесь.
увы эта попытка закончилась тем, что программа testdisk обнаружила один диск ,
диск D исчез, управление дисками показало вместо диска D -не распределен
Уважаемый(ая) скобка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Posting Permissions
