Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память » explorer.exe(1656) модифицированный Win32/Corkow.A троянская программа - очистка невозможна

1 2 3 След.
RSS
 
s11m
s11m
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 10.12.2011
Размещено 10.12.2011 17:38:43
Здравствуйте! Помогите избавиться от вируса.
Оперативная память » explorer.exe(1656) модифицированный Win32/Corkow.A троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 10.12.2011 17:51:59
Сделай лог malwarebytes и журнала обнаруженных угроз и выложите сюда
http://forum.esetnod32.ru/forum9/topic682/
http://forum.esetnod32.ru/forum9/topic1408/
Правильно заданный вопрос - это уже половина ответа
 
s11m
s11m
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 10.12.2011
Размещено 10.12.2011 18:27:24
вот пожалуйста.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.12.2011 18:47:08
проверьте в реестре значение параметра ServiceDll для ветки
Цитата
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Paramete­rs
напишите сюда.
[ Как создать образ автозапуска? ]
 
s11m
s11m
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 10.12.2011
Размещено 10.12.2011 18:51:54
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Paramete­rs
Имя - ServiceDll
Значение - %SystemRoot%\system32\srvsvc.dll
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.12.2011 18:59:32
и вот этот ключ
HKEY_CURRENT_USER\Software\Classes\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\
InprocServer32]
параметр
"Default"
----
возможно , другие CLSID
Изменено: santy - 10.12.2011 19:03:48
[ Как создать образ автозапуска? ]
 
s11m
s11m
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 10.12.2011
Размещено 10.12.2011 19:03:30
HKEY_CURRENT_USER\Software\Classes\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\InprocServer32
имя - (по умолчанию)
значение - %AppData%\Microsoft Corporation\MCEiosrv.com
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.12.2011 19:05:24
проверьте этот файл на http://virustotal.com
возможно, и в других CLSID этот файл прописан
[ Как создать образ автозапуска? ]
 
s11m
s11m
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 10.12.2011
Размещено 10.12.2011 19:07:45
Имеете ввиду файл MCEiosrv.com?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.12.2011 19:09:10
да, если есть такой по указанному пути в реестре
[ Как создать образ автозапуска? ]
 
1 2 3 След.
Читают тему