Форум esetnod32.ru [тема: модифицированный Win32/Corkow.AE троянская программа 4] http://forum.esetnod32.ru Новое в теме модифицированный Win32/Corkow.AE троянская программа 4 форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 03:28:59 +0300 модифицированный Win32/Corkow.AE троянская программа 4 модифицированный Win32/Corkow.AE троянская программа 4 в форуме Обнаружение вредоносного кода и ложные срабатывания.
мбам чистый.
непонятно конечно, откуда такое массовое заражение банковским трояном Corkow. может флэшка зараженная гуляет, или сайт какой либо из посещаемых заражен.

или доступ есть в локальную сеть извне. (как конспирологическая версия).... корков ведь имеет компонент удаленного доступа, может целенаправленно ищут компы с банковскими клиентами, чтобы посадить трояна наверняка).

рекомендации простые.
помимо обновления системы обязательно надо обновлять браузеры, флэш плейер, java
http://forum.esetnod32.ru/forum9/topic3998/
12.08.2014 17:26:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11113/message78834/ http://forum.esetnod32.ru/messages/forum6/topic11113/message78834/ Tue, 12 Aug 2014 17:26:18 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Corkow.AE троянская программа 4 модифицированный Win32/Corkow.AE троянская программа 4 в форуме Обнаружение вредоносного кода и ложные срабатывания.
На форуме это четвертый, до пятого добраться пока не могу, он в кабинете генерального, жду...
Вообще есть какие рекомендации по превентивным мерам ?
mbam-3830.txt
12.08.2014 17:17:54, Кирилл Смирнов.]]> http://forum.esetnod32.ru/messages/forum6/topic11113/message78833/ http://forum.esetnod32.ru/messages/forum6/topic11113/message78833/ Tue, 12 Aug 2014 17:17:54 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Corkow.AE троянская программа 4 модифицированный Win32/Corkow.AE троянская программа 4 в форуме Обнаружение вредоносного кода и ложные срабатывания.
у нас на форуме четверый. или пятый?
jva надо обновлять до актуальной версии, или совсем удалить, если нет в нем необходимости.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 
;uVS v3.83 BETA 14 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\KSMIRNOV\APPLICATION DATA\DAOEU\WUP1_QC.MLO
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
12.08.2014 16:21:47, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11113/message78828/ http://forum.esetnod32.ru/messages/forum6/topic11113/message78828/ Tue, 12 Aug 2014 16:21:47 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Corkow.AE троянская программа 4 модифицированный Win32/Corkow.AE троянская программа 4 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Продолжение вчерашнего общения, пятый компьютер за 4 рабочих дня... я уже напрягаюсь.
CA-3830_2014-08-12_15-22-58.7z
12.08.2014 15:30:10, Кирилл Смирнов.]]> http://forum.esetnod32.ru/messages/forum6/topic11113/message78826/ http://forum.esetnod32.ru/messages/forum6/topic11113/message78826/ Tue, 12 Aug 2014 15:30:10 +0400 Обнаружение вредоносного кода и ложные срабатывания