Троян Win32/Corkow.AX

**mike 1** · 26.12.2014, 13:12

Eset имелся в виду.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**samsonov** · 26.12.2014, 15:53

Экспорт возможен только в формате *.xml,
поэтому посылаю архивы.

**mike 1** · 26.12.2014, 21:31

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

**samsonov** · 27.12.2014, 11:39

Лог SecurityCheck.

**mike 1** · 27.12.2014, 12:26

Предупреждения от антивируса все еще появляются?

**samsonov** · 27.12.2014, 12:40

Пока не видел, но в журнале проверки (см. выше) вирус был.

**mike 1** · 27.12.2014, 12:51

В журнале проверки памяти ваш антивирус ничего не нашел. Corkow похоже уже мертв т.к. по логам его не видно.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

**samsonov** · 27.12.2014, 13:15

В журнале проверки было сообщение:
<COLUMN NAME="Журнал">C:\Program Files\Windows NT\Microsoft\SP2po\iphdmoe.ldp - модифицированный Win32/Corkow.AZ троянская программа - удален - изолирован</COLUMN>
</RECORD>
Это было вчера.
Надо-ли удалять найденное AdwCleaner?

**mike 1** · 27.12.2014, 16:39

Ну антивирус похоже сам справился.

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**samsonov** · 27.12.2014, 17:37

Удалил все.

**mike 1** · 27.12.2014, 19:01

Больше плохого не видно.

**samsonov** · 27.12.2014, 20:21

Значит можно считать проблему решенной?
В таком случае благодарю за работу.
На всякий случай запущу сканирование ESET чтобы окончательно убедиться.
С наступающим Вас Новым Годом. Здоровья, счастья.

**mike 1** · 28.12.2014, 01:45

Значит можно считать проблему решенной?

Думаю, да. Полную проверку можете сделать.

Троян Win32/Corkow.AX (заявка № 173475)

Опции темы

Это понравилось:

Похожие темы

Троян Win32/Corkow.A в оперативке- очистка невозможна

Троян Win32\Corkow.A

Троян Win32\Corkow.a

Троян Win32/Corkow.A в оперативной памяти

Nod поймал троян Win32/Corkow.A в памяти

Ваши права в разделе