Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] И снова win32 corkow.a

1
RSS
 
Olessya
Olessya
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 25.01.2012
Размещено 25.01.2012 11:42:02
В оперативной памяти находится не подлежащий удалению Троян.
Изменено: Olessya - 25.01.2012 11:43:44
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.01.2012 11:47:07
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73.1 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\MAXIM TURLAKOV\2571718516.EXE
addsgn A7679B1110660406025746BE11E87804CE9BCF360A025F078D8346440AAA84A72E7DC3A84B45623C23684661B9E923FB25822A7E55B0B3462D1DA4C777F8DD8C 8 corkow.A

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\ADPCM32.MP3
zoo %SystemRoot%\DASF.SYS
delall F:\FUN.XLS.EXE
delall FUN.XLS.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\ADPCM32.MP3
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
regt 12
regt 14

sreg
delref %SystemRoot%\DASF.SYS
areg

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Изменено: santy - 25.01.2012 11:48:45
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.01.2012 11:52:06
и кстати не только corkow.
полный комплект. бэкдор, троян блокирующий обновление, + в таблицу маршрутизации добавлены пути, блокирующие обновление антивирусных программ и т.п.
[ Как создать образ автозапуска? ]
 
Olessya
Olessya
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 25.01.2012
Размещено 25.01.2012 12:33:37
Проблема решилась, НОД больше Сorkow не находит. Прикрепляю новый образ.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.01.2012 13:10:17
лог чистый
выполните новое сканирование в мбам
проверьте так же - обновляется ESET NOD32 или нет.
(если нет, то очистить кэш обновлений в настройках, и повторить обновление)
Изменено: santy - 25.01.2012 13:11:24
[ Как создать образ автозапуска? ]
 
Olessya
Olessya
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 25.01.2012
Размещено 28.01.2012 12:44:27
santy,
спасибо вам большое за помощь!!!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.01.2012 13:21:56
хорошо,
выполните наши рекомендации по безопасной работе
тему закрываю.
[ Как создать образ автозапуска? ]
 
1
Читают тему