Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Вирус Corkow (заявка № 155692)

  1. #1
    Junior Member Репутация
    Регистрация
    22.02.2014
    Сообщений
    10
    Вес репутации
    14

    Вирус Corkow

    При сканировании NOD 32 Оперативная память = explorer.exe(1924) - модифицированный Win32/Corkow.W троянская программа - очищен удалением [1]
    При работе время от времени угроза антивирус выдает explorer.exe(....)модифицированный Win32/Corkow.F (цифры меняются)

    hijackthis.log
    virusinfo_syscheck.zip
    virusinfo_syscure.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) скобка, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Users\Asus\1045883.exe','');
     QuarantineFile('C:\Users\Asus\AppData\Roaming\DAOgu\P2PPrese.grl','');
     DeleteFile('C:\Users\Asus\AppData\Roaming\DAOgu\P2PPrese.grl','32');
     DeleteFile('C:\Users\Asus\1045883.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    22.02.2014
    Сообщений
    10
    Вес репутации
    14
    Карантин отправил вот файлы
    virusinfo_syscheck.zip
    hijackthis.log

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    22.02.2014
    Сообщений
    10
    Вес репутации
    14
    Сканирование NOD32 чисто , угрозы не всплывают, но при сканировании ошибка открытия загрузочные сектора дисков С и D и множества других файлов
    невозможно вообще открыть диск D появляется требование его отформатировать
    иконки центр поддержки, громкости и сети невозможно восстановить на панели задач(неактивны)

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Скачайте в отдельную папку TDSSKiller:
    http://media.kaspersky.com/utilities...tdsskiller.exe
    Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
    Файл в корне системного диска (обычно это C:\TDSSKiller.***_log.txt) приложите в теме.
    (где *** - версия программы, дата и время запуска).
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. #8
    Junior Member Репутация
    Регистрация
    22.02.2014
    Сообщений
    10
    Вес репутации
    14
    Порграмма не нашла проблем. Иконки кстати после нескольких перезагрузок восстановились. Но остальное без изменений
    TDSSKiller.3.0.0.23_23.02.2014_12.43.34_log.txt

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    22.02.2014
    Сообщений
    10
    Вес репутации
    14
    Пароли сменил Отправляю файл
    ASUS-PC_2014-02-23_14-57-54.7z

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Код:
    C:\USERS\ASUS\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    Сделайте образ автозапуска uVS с Live CD.

  13. #12
    Junior Member Репутация
    Регистрация
    22.02.2014
    Сообщений
    10
    Вес репутации
    14
    Не понимаю что делать с присланным кодом ,
    C:\USERS\ASUS\APPDATA\ROAMING\UTORRENT\UTORRENT.EX E
    пожалуйста напишите подробнее
    образ автозапуска
    ASUS-PC_2014-02-24_23-09-19.7z

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от скобка Посмотреть сообщение
    Не понимаю что делать с присланным кодом ,
    C:\USERS\ASUS\APPDATA\ROAMING\UTORRENT\UTORRENT.EX E
    пожалуйста напишите подробнее
    написал
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
    архиватором, к примеру WinRar-ом умеете же пользоваться? А красная ссылка наверху, её думаете тоже видите.

    С Live CD на все диски нормально зайти можете?

  15. #14
    Junior Member Репутация
    Регистрация
    22.02.2014
    Сообщений
    10
    Вес репутации
    14
    отправил по красной ссылке, просто я не мог найти этот файл через поиск -нет результата
    нашел по контекстному меню через ярлык -расположение файла

    С live CD а я использовал флешку был один нюанс , после открытия окна uVS и "выбрать каталог виндовс " открылся проводник, но диск С -надпись "зарезервировано системой" и он не открывался будто пуст, а диск D открылся каталог с папкой виндовс и всеми другими которые вроде должны быть на диске С и я указал путь D\WINDOWS и "запустить под текущим пользователем"

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от скобка Посмотреть сообщение
    С live CD а я использовал флешку был один нюанс , после открытия окна uVS и "выбрать каталог виндовс " открылся проводник, но диск С -надпись "зарезервировано системой" и он не открывался будто пуст, а диск D открылся каталог с папкой виндовс и всеми другими которые вроде должны быть на диске С
    скобка, ваш диск "D" у вас должен был отображаться как "E" проверьте на него можете зайти?

  17. #16
    Junior Member Репутация
    Регистрация
    22.02.2014
    Сообщений
    10
    Вес репутации
    14
    нет не могу появляется окно диск не отформатирован требуется отформатировать диск
    Последний раз редактировалось скобка; 25.02.2014 в 20:17.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в uVS

    Код:
    ;uVS v3.82 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.2
    
    fixvbr D: 6
    deldir %SystemDrive%\USERS\ASUS\AppData\Roaming\DAOgu
    после этого ещё раз проверьте проблему.

  19. #18
    Junior Member Репутация
    Регистрация
    22.02.2014
    Сообщений
    10
    Вес репутации
    14
    нет по прежнему требование отформатировать диск
    в папке где распакована UVS, архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO отсутствует , есть только текстовый документ (дата время log)
    Последний раз редактировалось скобка; 25.02.2014 в 21:51.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Попробуйте восстановить с помлщью программы testdisk, подробней читайте здесь.

  21. #20
    Junior Member Репутация
    Регистрация
    22.02.2014
    Сообщений
    10
    Вес репутации
    14
    увы эта попытка закончилась тем, что программа testdisk обнаружила один диск ,
    диск D исчез, управление дисками показало вместо диска D -не распределен

  • Уважаемый(ая) скобка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 17.09.2013, 07:41
    2. вирус corkow.f
      От Fernando в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.03.2013, 09:37
    3. Нод32 5.0.95.0 нашел вирус Corkow.A
      От DimonixR в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.03.2012, 22:12
    4. Нод нашол вирус Corkow.A
      От Wetal в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 13.01.2012, 20:28
    5. Вирус Win32/Corkow.A в оперативной памяти.
      От Xiton в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.11.2011, 22:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01015 seconds with 17 queries