Форум esetnod32.ru [тема: модифицированный Win32/Corkow.AE] http://forum.esetnod32.ru Новое в теме модифицированный Win32/Corkow.AE форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 03:32:16 +0300 модифицированный Win32/Corkow.AE модифицированный Win32/Corkow.AE в форуме Обнаружение вредоносного кода и ложные срабатывания.
переношу новый образ в отдельную тему, чтобы не было путаницы по логам и скриптам.
14.08.2014 12:34:58, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11125/message78918/ http://forum.esetnod32.ru/messages/forum6/topic11125/message78918/ Thu, 14 Aug 2014 12:34:58 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Corkow.AE модифицированный Win32/Corkow.AE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо, помогло!
14.08.2014 12:24:07, Андрей Гульнов.]]> http://forum.esetnod32.ru/messages/forum6/topic11125/message78916/ http://forum.esetnod32.ru/messages/forum6/topic11125/message78916/ Thu, 14 Aug 2014 12:24:07 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Corkow.AE модифицированный Win32/Corkow.AE в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.83 BETA 15 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\KELANNA.GDC\APPDATA\ROAMING\DAOHI\SRRDCORE.RDR
delall %SystemDrive%\USERS\KELANNA.GDC\APPDATA\ROAMING\DAOHI\SRRDCORE.RDR
deltmp
delnfr
setdns Подключение по локальной сети\4\{EEA2A91D-07AA-4D8B-858B-72B843FEFE9E}\8.8.8.8,8.8.4.4
dnsreset
czoo
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту safety@chklst.ru, support@esetnod32.ru  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
14.08.2014 11:56:03, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11125/message78913/ http://forum.esetnod32.ru/messages/forum6/topic11125/message78913/ Thu, 14 Aug 2014 11:56:03 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Corkow.AE модифицированный Win32/Corkow.AE в форуме Обнаружение вредоносного кода и ложные срабатывания.
При каждой проверке выдает "Оперативная память = explorer.exe(3572) - модифицированный Win32/Corkow.AE троянская программа - очищен удалением [1]", но при следующей проверке все повторяется. Помогите пожалуйста.
PC-1_2014-08-14_11-35-24.7z
14.08.2014 11:47:39, Андрей Гульнов.]]> http://forum.esetnod32.ru/messages/forum6/topic11125/message78912/ http://forum.esetnod32.ru/messages/forum6/topic11125/message78912/ Thu, 14 Aug 2014 11:47:39 +0400 Обнаружение вредоносного кода и ложные срабатывания