Показано с 1 по 5 из 5.

Обнаружен вирус Corcow.F (заявка № 139281)

  1. #1
    Junior Member Репутация
    Регистрация
    23.05.2013
    Сообщений
    2
    Вес репутации
    18

    Обнаружен вирус Corcow.F

    Добрый день.

    На ПК обнаружен вирус. Сидит видимо в ОП rundll32. NOD32 не может удалить. Из автозагрузки удалял какой-то файл и потом опять появляется. Прошу помощи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) boriskaaa, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,153
    Вес репутации
    848
    Выполните скрипт в AVZ:
    Код:
    begin
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL');
    RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    23.05.2013
    Сообщений
    2
    Вес репутации
    18
    Готово.

    Образ сделал.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,153
    Вес репутации
    848
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.16 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemRoot%\SYSWOW64\MACHINEUPPER32.EXE
    delref HTTPS://FERATIODA.COM/CITIES/MARSELLE.JOK
    exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216035FF}
    deltmp
    restart
    На вопросы об удалении программ рекомендую соглашаться.
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.




    Проверьте выдаёт ли антивирус предупреждение о Corcow.F.
    WBR,
    Vadim

  • Уважаемый(ая) boriskaaa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 24
      Последнее сообщение: 22.02.2012, 21:05
    2. Nod32 нашел Win32/Corcow.a в оперативной памяти
      От OxoTHuK_RuS в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.02.2012, 18:13
    3. Win32/Corcow.A в памяти
      От ndfm в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.02.2012, 16:21
    4. Nod ругается на Win32/Corcow.A в памяти
      От Saviour в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 28.10.2011, 19:55
    5. Ответов: 2
      Последнее сообщение: 22.06.2011, 20:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01074 seconds with 17 queries