Размещено 24.05.2013 12:11:29
Все программы внезапно закрылись, компьютер перезагрузился. После удаления перестала работать локальная сеть. Интернет по прежнему работает. - скриншот угрозы. - логи.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
win32/Corkow.L , C:\Program Files\Common Files\Services\broh.usp win32/Corkow.L
1
Размещено 24.05.2013 13:52:46
добавьте лог журнала обнаруженных угроз
+
вариант, восстановите из карантина удаленный файл, пролечим систему скриптом.
+
вариант, восстановите из карантина удаленный файл, пролечим систему скриптом.
Изменено: santy - 24.05.2013 13:57:03
Размещено 24.05.2013 15:38:25
| Цитата |
|---|
| 24.05.2013 11:16:34 Защита в режиме реального времени файл C:\Program Files\Common Files\Services\broh.ups Win32/Corkow.L троянская программа GBUH\GBUser Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe. 22.05.2013 8:39:46 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Common Files\Services\broh.ups Win32/Corkow.L троянская программа удален - изолирован |
Изменено: santy - 24.05.2013 15:39:13
Размещено 24.05.2013 16:03:02
Удален 22 числа вирус был некорректно. После удаления перестала работать локальная сеть. Что-бы решить проблему я восстановил троян из карантина. Сейчас опять придется удалить его. вот логи.
Размещено 24.05.2013 16:15:49
у вас похоже, служба LanmanServer удалена. есть точки восстановления до удаления трояна?
Размещено 24.05.2013 16:19:08
этого файла вообще нет в образе
| Цитата |
|---|
| Полное имя C:\WINDOWS\SYSTEM32\SRVSVC.DLL Имя файла SRVSVC.DLL Статус АКТИВНЫЙ ИЗВЕСТНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST] File_Id 4C7753021B000 Linker 7.10 Размер 99840 байт Создан 15.04.2008 в 05:00:00 Изменен 27.08.2010 в 12:54:10 Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись проверка не производилась Оригинальное имя SRVSVC.DLL Версия файла 5.1.2600.6031 (xpsp_sp3_gdr.100826-1646) Версия продукта 5.1.2600.6031 Описание Server Service DLL Продукт Microsoft® Windows® Operating System Copyright © Microsoft Corporation. All rights reserved. Производитель Microsoft Corporation Процессы на момент обновления списка Процесс C:\WINDOWS\SYSTEM32\SVCHOST.EXE Ссылки на объект Ссылка HKLM\System\CurrentControlSet\Services\LanmanServer\Paramete ServiceDLL %SystemRoot%\System32\srvsvc.dll |
Размещено 27.05.2013 23:47:03
| Цитата |
|---|
| santy пишет: у вас похоже, служба LanmanServer удалена. есть точки восстановления до удаления трояна? |
Размещено 27.05.2013 23:52:28
запустите рег файл из архива, нажмите Да и перезагрузитесь. после этого проверьте что с проблемой.corkow.zip (694 Б)
Правильно заданный вопрос - это уже половина ответа
1
Читают тему