Форум esetnod32.ru [тема: модифицированный Win32/Corkow.AE] http://forum.esetnod32.ru Новое в теме модифицированный Win32/Corkow.AE форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 28 Apr 2026 17:48:41 +0300 модифицированный Win32/Corkow.AE модифицированный Win32/Corkow.AE в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 
;uVS v3.83 BETA 15 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE

delall %SystemDrive%\DOCUMENTS AND SETTINGS\CHESNOKOV.MA\APPLICATION DATA\DAODL\NVODX.MGM
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

если в мбам будет все чисто
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
15.08.2014 11:38:01, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11130/message78952/ http://forum.esetnod32.ru/messages/forum6/topic11130/message78952/ Fri, 15 Aug 2014 11:38:01 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Corkow.AE модифицированный Win32/Corkow.AE в форуме Обнаружение вредоносного кода и ложные срабатывания.
антивирус мог прибить трояна при создании образа автозапуска. образ сейчас гляну
15.08.2014 11:35:49, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11130/message78951/ http://forum.esetnod32.ru/messages/forum6/topic11130/message78951/ Fri, 15 Aug 2014 11:35:49 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Corkow.AE модифицированный Win32/Corkow.AE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Образ добавил. Единственное что я ещё после повторного обнаружения торояна сделал, это деинсталировал неиспользовавшуюся Java, хотя стояла последняя версия. Сейчас перезагрузил и жду, т.к. вирус обнаруживался EEA не сразу.
SB_2014-08-15_13-06-06.TXT
15.08.2014 11:27:02, Михаил Чесноков.]]> http://forum.esetnod32.ru/messages/forum6/topic11130/message78950/ http://forum.esetnod32.ru/messages/forum6/topic11130/message78950/ Fri, 15 Aug 2014 11:27:02 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Corkow.AE модифицированный Win32/Corkow.AE в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
15.08.2014 11:00:25, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11130/message78949/ http://forum.esetnod32.ru/messages/forum6/topic11130/message78949/ Fri, 15 Aug 2014 11:00:25 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Corkow.AE модифицированный Win32/Corkow.AE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вирус находит в оперативной памяти процесса explorer.exe, очищает уаленим. Полное сканирование EEA с включенным обнаружением потенциально опасного и нежелательного ПО очистило ещё один вирус, но после презагрузки опять в памяти был удален Win32/Corkow.AE. В мбам угрозы не обнаружены.
троян.txt
scan.txt
15.08.2014 10:54:54, Михаил Чесноков.]]> http://forum.esetnod32.ru/messages/forum6/topic11130/message78948/ http://forum.esetnod32.ru/messages/forum6/topic11130/message78948/ Fri, 15 Aug 2014 10:54:54 +0400 Обнаружение вредоносного кода и ложные срабатывания