svchost.exe(1216) - модифицированный Win32/Corkow.A троянская программа

Сообщений: 3

Баллов: 1

Регистрация: 03.02.2012

Размещено 03.02.2012 00:37:32

Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1800) модифицированный Win32/Corkow.A троянская программа очистка невозможна.
[0:36:06] Grrr: Win32/Corkow.A
Как избавиться от этого? Пишите пошагово и проще, пожалуйста

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 03.02.2012 00:39:01

Сделайте лог uVS
http://forum.esetnod32.ru/forum9/topic2687/

Правильно заданный вопрос - это уже половина ответа

Сообщений: 3

Баллов: 1

Регистрация: 03.02.2012

Размещено 03.02.2012 00:52:47

http://rghost.ru/download/36310237/d897ab22199d011f86dedcff42de1c1f27101e97/MICROSOF-CD4149_2012-02-03_00-48-50.rar

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 03.02.2012 00:58:41

А про Carberp антивирус ничего не говорит?

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код
;;uVS v3.74 script [http://dsrt.dyndns.org] zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DPSRCLNR.ERT bl 616EF3E4D49A726A53D65207BFCF03CC 200192 delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DPSRCLNR.ERT zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QE7VS8GF4.EXE bl E444C67395992352186C427C299789C4 133632 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QE7VS8GF4.EXE bl 47E3A7F6CC08ED14B808D3C461461502 182784 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VZXGRMVEUC0.EXE delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\____991.EXE deltmp delnfr czoo restart

Код

;;uVS v3.74 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DPSRCLNR.ERT
bl 616EF3E4D49A726A53D65207BFCF03CC 200192
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DPSRCLNR.ERT
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QE7VS8GF4.EXE
bl E444C67395992352186C427C299789C4 133632
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QE7VS8GF4.EXE
bl 47E3A7F6CC08ED14B808D3C461461502 182784
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VZXGRMVEUC0.EXE
delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\____991.EXE
deltmp
delnfr
czoo
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 3

Баллов: 1

Регистрация: 03.02.2012

Размещено 03.02.2012 01:17:58

Можно более доступно?
Дальше не понятно.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 03.02.2012 01:20:25

Что не понятно? Открываете программу, ищете слева наверху слово Скрипт, Выполнить скрипт находящийся в буфере обмена, копируете его отсюда, закрываете браузер, вставляете в окно программы, жмете Выполнить и ждете

Правильно заданный вопрос - это уже половина ответа

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 03.02.2012 06:04:32

Цитата
Vita1812 пишет: Можно более доступно? Дальше не понятно.

пробуйте инструкции
как выполнить скрипт в uVS

[ Как создать образ автозапуска? ]