Показано с 1 по 13 из 13.

Win32/Corkow Trojan-Spy.Win32.Teamspy.v C:\Documents and Settings\Admin\Application Data\Java\j2deploy.dll (заявка № 165104)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2010
    Адрес
    Nizhin,Ukraine
    Сообщений
    36
    Вес репутации
    28

    Win32/Corkow Trojan-Spy.Win32.Teamspy.v C:\Documents and Settings\Admin\Application Data\Java\j2deploy.dll

    Прошу помочь. Система WIN xp sp3, 11/08/2014 Eset Smart Security обнаружил Win32/Corkow и появились в системе неполадки:
    1.Комп пропал из сетевого окружения(пингуется по ip, проблемный комп сеть видит, сам себя не видит).
    2.Не могу разшарить принтер при нажатии Применить имеем: "Не удалось сохранить параметры принтера. Невозможно завершение операции."
    3.При сканировании AVP Trojan-Spy.Win32.Teamspy.v C:\Documents and Settings\Admin\Application Data\Java\j2deploy.dll
    Вложение 490294,Вложение 490293,Вложение 490292

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Serg, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    14.07.2010
    Адрес
    Nizhin,Ukraine
    Сообщений
    36
    Вес репутации
    28

    uVS

    uVS

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
    RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');    
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера.

    Проверьте проблему.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    14.07.2010
    Адрес
    Nizhin,Ukraine
    Сообщений
    36
    Вес репутации
    28
    1.Комп пропал из сетевого окружения(пингуется по ip, проблемный комп сеть видит, сам себя не видит).
    2.Не могу разшарить принтер при нажатии Применить имеем: "Не удалось сохранить параметры принтера. Невозможно завершение операции."
    Пока эти проблемы остаются.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Антивирус Corkow еще находит? Лог журнала Eset сделайте http://virusinfo.info/showthread.php?t=120678
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    14.07.2010
    Адрес
    Nizhin,Ukraine
    Сообщений
    36
    Вес репутации
    28
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Антивирус Corkow еще находит? [/url]
    НЕТ

    - - - Добавлено - - -

    Цитата Сообщение от mike 1 Посмотреть сообщение
    Лог журнала Eset сделайте http://virusinfo.info/showthread.php?t=120678
    не могу, в спешке переустановил есет(щас думаю зачем?) и файлы журналов пропали.
    Остался карантин 13.08.2014 c:\Program Files\Common Files\SpeechEngines\Microsoft\SP2ao\qtpfilt.3dv модифицированый Win32/Corkow.AI

    - - - Добавлено - - -

    по памяти из журнала есета помню он ругался на svchost.exe и очистил его удалением
    а потом нашел вот ето c:\Program Files\Common Files\SpeechEngines\Microsoft\SP2ao\qtpfilt.3dv модифицированый Win32/Corkow.AI

    - - - Добавлено - - -

    а еще в службах пропала служба "Сервер"

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    14.07.2010
    Адрес
    Nizhin,Ukraine
    Сообщений
    36
    Вес репутации
    28
    1.Комп пропал из сетевого окружения(пингуется по ip, проблемный комп сеть видит, сам себя не видит).

    2.Не могу разшарить принтер при нажатии Применить имеем: "Не удалось сохранить параметры принтера. Невозможно завершение операции."

    Пока эти проблемы остаются.

    - - - Добавлено - - -

    Служба "Сервер" не запускается

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    (!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
    1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
      • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
      • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)

    2. Введите sfc /scannow и нажмите Энтер.
    3. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #12
    Junior Member Репутация
    Регистрация
    14.07.2010
    Адрес
    Nizhin,Ukraine
    Сообщений
    36
    Вес репутации
    28
    Сделал sfc /scannow.
    служба "Сервер" не запустилась

    Помогло
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
    в параметре netsvcs

    Irmon
    LanmanServer - добавил запись
    LanmanWorkstation

    - - - Добавлено - - -

    Перезегрузился и тьху тьху заработало
    служба "Сервер" запустилась
    комп появился в сетевом окружении

    Спасибо Вам за помощь.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 23.10.2012, 23:56
  2. Ответов: 11
    Последнее сообщение: 06.09.2012, 16:58
  3. Ответов: 2
    Последнее сообщение: 04.09.2012, 20:06
  4. Ответов: 3
    Последнее сообщение: 02.07.2012, 17:53
  5. Ответов: 2
    Последнее сообщение: 10.06.2012, 11:13

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00873 seconds with 16 queries