Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память » explorer.exe(1656) модифицированный Win32/Corkow.A троянская программа - очистка невозможна

RSS
 
s11m
s11m
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 10.12.2011
Размещено 10.12.2011 17:38:43
Здравствуйте! Помогите избавиться от вируса.
Оперативная память » explorer.exe(1656) модифицированный Win32/Corkow.A троянская программа - очистка невозможна

Ответы

Пред. 1 2 3 След.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.12.2011 19:11:50
видимо использует сокрытие,
имеет смысл избавиться от этого трояна, поскольку он с функцией бэкдора
http://www.eset.eu/encyclopaedia/win32-corkow-a-trojan-yakes-goc?lng=en
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.12.2011 19:14:28
крайний вариант, выполнить сканирование,
либо с Live.CD eset_rescue_linux,
http://forum.esetnod32.ru/forum9/topic1966/
либо любой другой LIVE.CD с хорошими свежими базами.
[ Как создать образ автозапуска? ]
 
s11m
s11m
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 10.12.2011
Размещено 10.12.2011 19:15:55
результат после проверки файла MCEiosrv.co на сайте http://virustotal.com таков:
Comodo  - TrojWare.Win32.TrojanDropper.MAgent.A
DrWeb  - Trojan.Siggen3.28964
Emsisoft  - Virus.Win32.Meteit!IK
Ikarus  - Virus.Win32.Meteit
Kaspersky - Trojan-Dropper.Win32.Metel.d
Microsoft - Virus:Win32/Meteit.B
NOD32     - Win32/Corkow.B
VBA32     - Trojan.FakeDll.1291
теперь что мне делать с таким ужасом?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.12.2011 19:28:53
сделайте образ автозапуска в uVS в безопасном режиме.

посмотрим, будет отличие или нет. (в нормальном режиме мы не видим этот файл в образе)
[ Как создать образ автозапуска? ]
 
s11m
s11m
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 10.12.2011
Размещено 10.12.2011 19:35:50
хммм похоже я поспешил и уже удалил это бредовый файл. Рестарт не показал наличия вируса при старте, смарт сканирование Nod`ом не показал вируса Win32/Corkow.A. Заметил одно, пропал значек сети на панеле задач что возле часов, мне пришлось заходить через панель управление. как восстановить значек сети?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.12.2011 19:49:38
посмотрите в свойствах сетевых подключений.
новый образ автозапуска все равно нужен.
[ Как создать образ автозапуска? ]
 
s11m
s11m
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 10.12.2011
Размещено 10.12.2011 19:50:27
минутку
Изменено: s11m - 10.12.2011 19:50:59
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.12.2011 19:51:16
хорошо, закрываю.
--------
???
Изменено: santy - 10.12.2011 19:57:03
[ Как создать образ автозапуска? ]
 
s11m
s11m
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 10.12.2011
Размещено 10.12.2011 19:57:37
нет
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.12.2011 20:00:34
так,
s11m, вы можете яснее выражать свои мысли: закрываем тему; нет еще что-то хотел спросить; а ладно, закрывайте, пойду решать проблему с иконкой сети.
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 След.
Читают тему