Размещено 19.08.2014 13:01:46
Комп номер 8, две разновидности в одном флаконе.
перед созданием образа отключил антивирус.
перед созданием образа отключил антивирус.
Изменено: Кирилл Смирнов - 19.08.2014 13:02:25
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто ] модифицированный Win32/Corkow.AE и Win32/Corkow.AI
1
Размещено 19.08.2014 13:11:59
хорошо что Корков, а не шифраторы.
на момент выполнения скрипта так же отключите антивирус
интересно, что с диска не смог очистить.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
на момент выполнения скрипта так же отключите антивирус
интересно, что с диска не смог очистить.
| Цитата |
|---|
| 19.08.2014 9:11:31 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(1192) модифицированный Win32/Corkow.AE троянская программа очищен удалением GIPRODORNII\akorneva 19.08.2014 8:54:57 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(1192) модифицированный Win32/Corkow.AE троянская программа очищен удалением 19.08.2014 8:54:30 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Common Files\SpeechEngines\Microsoft\SP2xn\dmlrv.erv модифицированный Win32/Corkow.AI троянская программа очистка невозможна 18.08.2014 13:04:16 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(1180) модифицированный Win32/Corkow.AE троянская программа очищен удалением 18.08.2014 13:03:38 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Common Files\SpeechEngines\Microsoft\SP2xn\dmlrv.erv модифицированный Win32/Corkow.AI троянская программа очистка невозможна 18.08.2014 11:03:54 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(1180) модифицированный Win32/Corkow.AE троянская программа очищен удалением GIPRODORNII\akorneva |
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
| Код |
|---|
;uVS v3.83 BETA 17 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\SPEECHENGINES\MICROSOFT\SP2XN\DMLRV.ERV delall %SystemDrive%\PROGRAM FILES\COMMON FILES\SPEECHENGINES\MICROSOFT\SP2XN\DMLRV.ERV deltmp delnfr czoo restart |
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 19.08.2014 13:16:18
Размещено 19.08.2014 15:33:55
выполнил скрипт, отключив антивирус.
файла с архивом зловреда не обнаружил.
прошелся малваребайтом,
все логи прилагаю
файла с архивом зловреда не обнаружил.
прошелся малваребайтом,
все логи прилагаю
Размещено 19.08.2014 16:13:11
лог мбам нужен в формате txt, надеюсь там ничего не было. мбам деинсталлируйте, так как сейчас он у вас установлен с пробным периодом монитора.
далее,
выполните рекомендации
далее,
выполните рекомендации
Размещено 19.08.2014 17:18:57
лог мбам мне сохранить не дал, пришлось вытаскивать из недр ApplicationData xml-ки, которые и запихнул в архив, оно там кстати читаемо.
в остальном - спасибо.
в остальном - спасибо.
Размещено 19.08.2014 17:42:58
не, такой лог не нужен. лучше деинсталлируйте мбам, установите заново, только сканер, без пробного периода... и еще раз выполните сканирование угроз + удобный для чтения лог в формате txt.
тем более, что в логе замечен SpyEye, хотя возможно и неактивный
тем более, что в логе замечен SpyEye, хотя возможно и неактивный
1
Читают тему