Форум esetnod32.ru [тема: Подозрение на win32/corkow] http://forum.esetnod32.ru Новое в теме Подозрение на win32/corkow форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 20:13:46 +0300 Подозрение на win32/corkow Подозрение на win32/corkow Возможно подцепил corkow в форуме Обнаружение вредоносного кода и ложные срабатывания.
Архив отправил.
Малвар ошибок не выдал.
Касперский работает, он и выдавал сообщение о попытке достучаться до  http://uorenbuffets.com/36190/c1s295.php , но ничего, кроме как запретить это действие, сделать больше не мог.
Вроде все работает. Спасибо за помощь.
04.09.2014 12:46:39, Денис Пащенко.]]> http://forum.esetnod32.ru/messages/forum6/topic11198/message79467/ http://forum.esetnod32.ru/messages/forum6/topic11198/message79467/ Thu, 04 Sep 2014 12:46:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Подозрение на win32/corkow Подозрение на win32/corkow Возможно подцепил corkow в форуме Обнаружение вредоносного кода и ложные срабатывания.
и кстати, вопрос: Касперский у вас в каком состоянии: работает или отключен?
04.09.2014 11:37:01, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11198/message79465/ http://forum.esetnod32.ru/messages/forum6/topic11198/message79465/ Thu, 04 Sep 2014 11:37:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Подозрение на win32/corkow Подозрение на win32/corkow Возможно подцепил corkow в форуме Обнаружение вредоносного кода и ложные срабатывания.
все верно, есть модуль Корков в автозапуске.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.83 BETA 26 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\DAOCK\PLUDIT.SRV
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\DAOCK\PLUDIT.SRV
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref HTTP://SEARCH.QIP.RU

deltmp
delnfr
;-------------------------------------------------------------
czoo
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
04.09.2014 11:15:59, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11198/message79464/ http://forum.esetnod32.ru/messages/forum6/topic11198/message79464/ Thu, 04 Sep 2014 11:15:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Подозрение на win32/corkow Подозрение на win32/corkow Возможно подцепил corkow в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Периодически вылетает сообщение о попытке обращения к адресу http://uorenbuffets.com/36190/c1s295.php (но только когда ПК подключен к интернету).
Видел в других темах что возможно это win32/corkow.
Помогите, пожалуйста.

Лог uVS во вложении
DIP-INT_2014-09-04_10-28-50.rar
04.09.2014 10:47:36, Денис Пащенко.]]> http://forum.esetnod32.ru/messages/forum6/topic11198/message79463/ http://forum.esetnod32.ru/messages/forum6/topic11198/message79463/ Thu, 04 Sep 2014 10:47:36 +0400 Обнаружение вредоносного кода и ложные срабатывания