Размещено 12.01.2012 11:09:38
Здравствуйте, в оперативной памяти вирус - Оперативная память » explorer.exe(2372) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто ] Модифицированный Win32/Corkow.A троянская программа - очистка невозможна
1
Размещено 12.01.2012 14:20:39
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
перезагрузка, пишем о старых и новых проблемах.
+
добавить:
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
| Код |
|---|
;uVS v3.73 script [http://dsrt.dyndns.org] delall %SystemDrive%\USERS\K&R\APPDATA\ROAMING\NETPROTOCOL.EXE deltmp delnfr restart |
перезагрузка, пишем о старых и новых проблемах.
+
добавить:
Размещено 12.01.2012 15:25:17
| Цитата | ||
|---|---|---|
| santy пишет: выполнить скрипт в uVS скопировать содержимое кода в буфер обмена uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена закрыть браузеры перед выполнением скрипта
перезагрузка, пишем о старых и новых проблемах. + добавить: |
Проблема осталась, вирус не удалён, файл прикрепил
Размещено 12.01.2012 16:35:20
| Цитата |
|---|
| zloyDi пишет: Выполните еще раз новый лог программы UVS + Вот такой лог |
лог UVS
Размещено 12.01.2012 16:43:36
В программу МБАМ удалить строчку
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent)
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
На запросы программы жать ДА.
После перезагрузки сообщить о результате.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent)
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
| Код |
|---|
;uVS v3.73 script [http://dsrt.dyndns.org] exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL regt 1 regt 2 regt 3 regt 7 regt 12 regt 18 deltmp delnfr restart |
На запросы программы жать ДА.
После перезагрузки сообщить о результате.
Размещено 12.01.2012 17:46:32
| Цитата | ||
|---|---|---|
| zloyDi пишет: В программу МБАМ удалить строчку HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) выполнить скрипт в uVS скопировать содержимое кода в буфер обмена uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена закрыть браузеры перед выполнением скрипта
На запросы программы жать ДА. После перезагрузки сообщить о результате. |
Спасибо, помогло, вот лог malwarebytes
1
Читают тему