Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

ОП > explorer.exe(3288) Win32/Corkow.A ОП > explorer.exe(3304) Win32/Corkow.A

1
RSS
 
grF
grF
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.12.2011
Размещено 27.12.2011 15:33:06
Подскажите пожалуйста, как избавиться от сабжа, и, если не затруднит - то как этот вирус мог повлиять на мои личные данные в системе?
вир.jpg (167.59 КБ)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 27.12.2011 15:37:01
Сделайте лог uVS
http://forum.esetnod32.ru/forum9/topic2687/
Правильно заданный вопрос - это уже половина ответа
 
grF
grF
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.12.2011
Размещено 27.12.2011 16:49:50
http://rghost.ru/35627023
Изменено: grF - 27.12.2011 16:50:55
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 27.12.2011 17:07:06
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

deltmp
delnfr
regt 12
restart

И жмем Выполнить. После выполнения скрипт - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
 
grF
grF
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.12.2011
Размещено 27.12.2011 22:12:26
http://rghost.ru/35633727
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 27.12.2011 22:13:20
Чисто. Что с проблемой?
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.12.2011 22:33:06
если проблема не решена,
проверьте следующие значения реестре
Цитата
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"ServiceDll"
и
[HKEY_CURRENT_USER\Software\Classes\CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\InprocServer32]
"Default"
пишем результат, какие прописаны файлы.
[ Как создать образ автозапуска? ]
 
grF
grF
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.12.2011
Размещено 29.12.2011 12:53:27
%SystemRoot%\system32\srvsvc.dll,
директории {35CEC8A3-2BE6-11D2-8773-92E220524153} не существует.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 29.12.2011 13:02:52
Проблема еще беспокоит?
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.12.2011 14:31:27
Цитата
grF пишет:
директории {35CEC8A3-2BE6-11D2-8773-92E220524153} не существует.
а других подобных подразделов нет в разделе
Цитата
HKEY_CURRENT_USER\Software\Classes\CLSID
?
Изменено: santy - 29.12.2011 14:31:53
[ Как создать образ автозапуска? ]
 
1
Читают тему