Nod регулярно уже 3-ий день сообщает о вирусе: Модуль Модуль сканирования файлов, исполняемых при запуске системы - Предупреждение об угрозе на RD-PONOMAREVA: Оперативная память » explorer.exe(276) заражен модифицированный Win32/Corkow.A троянская программа.
Подскажите как вылечить этот компьютер.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alexeysh77, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Антивирус говорит, что вирус сидит в ядре (Модуль Модуль сканирования файлов, исполняемых при запуске системы - Предупреждение об угрозе на RD-PONOMAREVA: Оперативная память » explorer.exe(276) заражен модифицированный Win32/Corkow.A троянская программа.(из первого поста)).
Пробовал заменить explorer.exe с другой машины с Windows XP Sp3 (там где чисто), но результат тотже. Есть правда еще 1 момент при проверке и avz и mbam ругались на 1 файл (я его даже в исключения временно добавил, чтобы провести сканирование), см вложение. К сожалению дистрибутива данной программы нет, сегодня только должны дать этот дистр. А удалять программу нельзя было, по причине активного использования в работе. Попробую сегодня удалить этот инфицированный файл и если что переставить программу. Если и после этого будет ругаться, то даже незнаю что дальше делать.
Вопрос разрешился вроде. Нашелся виновник - был заражен файл, который использовался при работе программы навигации. После того как вчера его удалили - сегодня от НОДа не поступало жалоб на "пациента" .
Спасибо большое за помощь!
Уважаемый(ая) alexeysh77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: