Итак мини история))
Есть один ПК, на котором думали стоит антивирь, а на самом деле про него забыли туда поставить и ХЗ сколько он без антивиря работал. Купили мы корпорат.лицензию ESETа и я все это дело разворачиваю на наших ПК. Вот и сегодня установил ESET Endpoint Antivirus 6, через Remote Administrator, и через некоторое время пользователь меня зовет и говорит, что ни чего не может открыть и работать невозможно.
Оказалось что на экран постоянно всплывает сообщение, что обнаружен троян CORKOW.AX (или AF), точно не помню не заскринил, в процессе Explorer (ID). И ни чего не дает открыть. Любой ярлык или программа, при попытке двойного клика, выдает "Ошибка доступа к файлу". Если зайти на этом ПК под другим доменным пользователем, то таких проблем нет!!!!
Но я решил протестить полностью ПК через ESET - ESET что-то там еще нашел, полечил, но этот троян не может удалить!
Прошелся Kaspersky Removal Tool, MailWare, CureIT - ни кто из них не видит этого трояна.
Почитал, что надо вроде как пользоваться утилитой uAV+ к ней на каком-то форуме прилагался какой-то скрипт, кажется тут и брал. Выполнить скрипт под текущим пользователем не могу, т.к. не могу запустить под ним uAV, приходится запускать от имени администратора, но в этом случае, он похоже начинает работать с профилем администратора, а не текущем! Короче он мне не помог!
Выручайте люди добрые!
Спасибо!