Антивирус нод32 пишет : Обнаружена угроза в оперативной памяти и не удаляет обьект.
После проверки выдаёт это:
Оперативная память » svchost.exe(1272) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
Логи прилагаю
Антивирус нод32 пишет : Обнаружена угроза в оперативной памяти и не удаляет обьект.
После проверки выдаёт это:
Оперативная память » svchost.exe(1272) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
Логи прилагаю
Уважаемый(ая) Veselov, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Отключите восстановление системы.
2. Обновите базы AVZ.
3. Сделайте логи заново.
I am not young enough to know everything...
Пожалуйста
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\WINDOWS\system32\Drivers\TPkd.sys',''); ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer', 'lanmanserver.reg'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('Famtentntkst'); BC_DeleteSvc('NDnet1'); BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=113174).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
В папке с AVZ появится файл lanmanserver.reg. Упакуйте его в zip и тоже прикрепите к сообщению.
I am not young enough to know everything...
Вот запрашиваемый
А вот логи. сделал как смог.
Veselov,1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- Обязательно!!! Отключить системное восстановление!!! как - посмотреть можно здесь (по окончанию лечения, если будет необходимо, включите);
- Выгрузите антивирус и/или Файрвол;
- Пофиксите в HJT:
- Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: (no name) - {c821e255-e005-423f-80d2-393a86eea2aa} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\HFE122.tmp',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
2. После перезагрузки выполните такой скрипт:
3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте лог полного сканирования MBAM.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Veselov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.