Здравствуйте. ESET NOD 32 обнаружил в explorer.exe Win32/Corkow.A очистка невозможно.
Пожалуйста, помогите удалить эту гадость.
Здравствуйте. ESET NOD 32 обнаружил в explorer.exe Win32/Corkow.A очистка невозможно.
Пожалуйста, помогите удалить эту гадость.
Уважаемый(ая) Fardel, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделал. Вот лог.
- Удалите в MBAM:
Код:HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято. HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|Windows Debugger 32 (Trojan.Agent) -> Параметры: C:\Windows\system32\debughelp32.exe -> Действие не было предпринято. HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: V)T—««Q©З‰ЁИIбИ*LP¬ЈЖ¤—I„µґ~H‘БТњ=&‹Ь§8Ј™¤°~cОяO?fm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвЦёoщ#єPV…жAА€µd¶TъаН¤V¬fg9(fm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПв[npФБ3fm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПв ЎуRДГ-™OYTqЮЦ -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято. C:\Users\Farvicis\AppData\Local\Temp\debughelp32.exe (Trojan.Downloader) -> Действие не было предпринято. C:\Users\Farvicis\AppData\Local\Temp\QipUpdate2011\QipUpdater.exe (Rogue.Agent) -> Действие не было предпринято. C:\Users\Farvicis\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\17762009-721c4f4c (Backdoor.Agent) -> Действие не было предпринято. C:\Users\Farvicis\AppData\Roaming\b2_res.exe (Trojan.Downloader) -> Действие не было предпринято. C:\Users\Farvicis\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Спасибо, проблема решена.
А что был за вирус? на сайте eset Только принцип работы вычитал.
После удаления такого комплекта вирусов - однозначно стоит менять все пароли? о_О
Давайте посмотрим
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin ClearQuarantine; QuarantineFileF('%appdata%\Malwarebytes\Malwar~1\Quarantine', 'quar*.*', false, '', 0, 0); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
И повторите лог hijackthis.
А разве при удалении вирусов Malwarebytes не удаляет все из карантина?
Во всяком случае архив "карантин" был пустой, но я его выслал)
Вот лог Hijackthis
p.s. при отправки архива quarantine.zip вылезла надпись, что мол файл уже был отправлен оО
Да, было дело, включал разок. Он сейчас отключен, но в настройках браузера сохранен.
Вообщем, спасибо вам большое за помощь.
Уважаемый(ая) Fardel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.