Форум esetnod32.ru [тема: Обнаружена угроза в памяти Win32/Corkow.AE] http://forum.esetnod32.ru Новое в теме Обнаружена угроза в памяти Win32/Corkow.AE форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 20:13:59 +0300 Обнаружена угроза в памяти Win32/Corkow.AE Обнаружена угроза в памяти Win32/Corkow.AE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Понятно. спасибо!
11.08.2014 09:55:25, Elena Medvedeva.]]> http://forum.esetnod32.ru/messages/forum6/topic11102/message78770/ http://forum.esetnod32.ru/messages/forum6/topic11102/message78770/ Mon, 11 Aug 2014 09:55:25 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена угроза в памяти Win32/Corkow.AE Обнаружена угроза в памяти Win32/Corkow.AE в форуме Обнаружение вредоносного кода и ложные срабатывания.
да, не мешает выполнить сканирование всех компов (сканирование должно его выявить в автозапуске, если он там есть),
корков конечно, не вирус, не будет распространяться от машины к машине, но меры безопасности надо принять.
по зараженной машине у вас древняя версия java, обновите по нашим рекомендациям.
http://forum.esetnod32.ru/forum9/topic3998/

если зараженный комп работал с банковскими системами, но имеет смысл поменять всевозможные пароли. это ведь банковский троян,
нацелен на кражу банковской информации.
11.08.2014 09:53:21, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11102/message78769/ http://forum.esetnod32.ru/messages/forum6/topic11102/message78769/ Mon, 11 Aug 2014 09:53:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена угроза в памяти Win32/Corkow.AE Обнаружена угроза в памяти Win32/Corkow.AE в форуме Обнаружение вредоносного кода и ложные срабатывания.
все сделано
Проблема после выполнения скрипта не появлялась.
вопрос - достаточно ли выполнить сканирование всех пк в сети нодом ? Или посоветуете еще что-то? На других компьютерах этой проблемы пока не было, имею в виду Corkow.
11.08.2014 09:47:06, Elena Medvedeva.]]> http://forum.esetnod32.ru/messages/forum6/topic11102/message78768/ http://forum.esetnod32.ru/messages/forum6/topic11102/message78768/ Mon, 11 Aug 2014 09:47:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена угроза в памяти Win32/Corkow.AE Обнаружена угроза в памяти Win32/Corkow.AE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот это можно оставить


====quote====
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[d17c19ac9ae11125b78b2f95e91bd828]
=============

Остальное удалить! ПК перезагрузить. Что с проблемой?
11.08.2014 09:34:30, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic11102/message78767/ http://forum.esetnod32.ru/messages/forum6/topic11102/message78767/ Mon, 11 Aug 2014 09:34:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена угроза в памяти Win32/Corkow.AE Обнаружена угроза в памяти Win32/Corkow.AE в форуме Обнаружение вредоносного кода и ложные срабатывания.
проблем пока нет
zoo отправила, лог mbam:
mbam.txt
11.08.2014 09:29:15, Elena Medvedeva.]]> http://forum.esetnod32.ru/messages/forum6/topic11102/message78766/ http://forum.esetnod32.ru/messages/forum6/topic11102/message78766/ Mon, 11 Aug 2014 09:29:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена угроза в памяти Win32/Corkow.AE Обнаружена угроза в памяти Win32/Corkow.AE в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.83 BETA 13 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\SPEECHENGINES\MICROSOFT\SP2XN\SMTATCHA.3L3
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\SPEECHENGINES\MICROSOFT\SP2XN\SMTATCHA.3L3
;------------------------autoscript---------------------------

chklst
delvir

delref {11111111-1111-1111-1111-110311551178}\[CLSID]

; Java(TM) 6 Update 17
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017F0} /quiet
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
далее,
выполните сканирование (угроз) в Malwarebytes
11.08.2014 09:01:58, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11102/message78764/ http://forum.esetnod32.ru/messages/forum6/topic11102/message78764/ Mon, 11 Aug 2014 09:01:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена угроза в памяти Win32/Corkow.AE Обнаружена угроза в памяти Win32/Corkow.AE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день. При загрузке (и перезагрузке) нод32 выдает сообщение "Обнаружена угроза в памяти! Оперативная память=svchost.exe (1988)  Модифицированный Win32/Corkow.AE троянская программа. Очищен удалением. "
Помогите, пожалуйста.
oscar_110814.txt
OSCAR_2014-08-11_08-23-43.7z
11.08.2014 08:51:45, Elena Medvedeva.]]> http://forum.esetnod32.ru/messages/forum6/topic11102/message78762/ http://forum.esetnod32.ru/messages/forum6/topic11102/message78762/ Mon, 11 Aug 2014 08:51:45 +0400 Обнаружение вредоносного кода и ложные срабатывания