Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Вирус в оперативной памяти

RSS
 
15249
15249
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 03.11.2011
Размещено 03.11.2011 12:30:06
На днях подхватил какой-то новый вирус.Антивирус ESET NOD 32 его удалить не может. а пишет,что очистка невозможна.Оперативная память-модифицированный Win32/Corkow.A троянская программа-очистка невозможна.Предупреждение выскакивает каждый день сразу же после загрузки компа.Подскажите как его удалить?

Ответы

Пред. 1 2
 
15249
15249
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 03.11.2011
Размещено 08.12.2011 12:21:04
сделал
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 08.12.2011 12:43:06
1.
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

Код

;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
restart


перезагрузка,

2. обновить антивирус до актуальной версии 3.0.695 или 4.0.474 или 4.2.71 или 5.0.95
у вас старая версия 3.0.650.
страница загрузки новых версий
http://www.eset.com/download/home/detail/family/2/

пишем результат.
[ Как создать образ автозапуска? ]
 
15249
15249
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 03.11.2011
Размещено 08.12.2011 13:48:26
Выполнил скрипт из буфера обмена,перезагрузился комп и Опять выскакивает эта ошибка приложения – iexplore.exe.Инструкция по адресу «0x3f0fdd5d»обратилась к памяти по адресу «0x00000004».Память не может быть «read».И ниже написано : «ОК»-завершение приложения.«Отмена»-отладка приложения. И снизу кнопки ОК и Отмена.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 08.12.2011 14:11:03
проверьте систему с помощью Live.CD eset_rescue_linux,
http://forum.esetnod32.ru/forum9/topic1966/
возможно есть файловое заражение
[ Как создать образ автозапуска? ]
 
15249
15249
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 03.11.2011
Размещено 08.12.2011 15:53:33
Ещё на диске C:\Documents and Settings\Admin\Мои документы\СЕРГЕЙ\Мои документы\файлы рабочего стола,где у меня есть один виндовский файл с документами.Когда я в него добавляю какую нибудь новую информацию,а потом закрываю файл и сохраняю изменения,то рядом с этим файлом в этой же папке исчезает какой-то левый файл.Я его несколько раз ловил курсором мышки и даже пытался удалить через контекстное меню,но высвечивалось окно:Ошибка при удалении файла или папки" и ниже написано:"Неудаётся удалить файл.Не удаётся произвести чтение из файла или с диска".Этот файл всегда появляется под разным именем и сразу же исчезает.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 08.12.2011 16:31:12
проверяем систему с помощью eset_rescue_linux
[ Как создать образ автозапуска? ]
 
15249
15249
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 03.11.2011
Размещено 13.12.2011 16:12:51
Проверил систему с помощью Live.CD eset_rescue_linux.В папке DRIVER антивирус нашёл один заражённый файл,который он и очистил.Больше вирусов не нашёл. На компе ничего не изменилось:ошибка приложения также бывает выскакивает и исчезающий файл также появляется и исчезает.Кстати у этого исчезающего файла размер нулевой.
 
LOVCHIY
LOVCHIY
Пользователь
Сообщений: 86
Баллов: 68
Регистрация: 15.12.2010
Размещено 13.12.2011 17:26:06
нечего страшного этот файл метка от конфикера...пусть будет так.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.12.2011 18:14:41
пробуйте сделать очистку системы и реестра с помощью ccleaner
http://www.piriform.com/ccleaner
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему