Форум esetnod32.ru [тема: Win32/Corkow.BG прощу помощи в удалении] http://forum.esetnod32.ru Новое в теме Win32/Corkow.BG прощу помощи в удалении форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 22:54:54 +0300 Win32/Corkow.BG прощу помощи в удалении Win32/Corkow.BG прощу помощи в удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
это файл Corkow, видимо был прибит при создании образа автозапуска, или при проверке в AVZ

====quote====
C:\DOCUMENTS AND SETTINGS\FILIMONTSEVSA\APPLICATION DATA\DAODL\SKDTAPI.RRO
=============
сейчас осталась только ссылка в реестре.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 
;uVS v3.85.11 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\FILIMONTSEVSA\APPLICATION DATA\DAODL\SKDTAPI.RRO
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.

+
java все таки надо обновить, возможно через него и пробивает корк


====quote====
; Java™ 6 Update 32
=============

27.03.2015 13:42:54, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11837/message83781/ http://forum.esetnod32.ru/messages/forum6/topic11837/message83781/ Fri, 27 Mar 2015 13:42:54 +0300 Обнаружение вредоносного кода и ложные срабатывания Win32/Corkow.BG прощу помощи в удалении Win32/Corkow.BG прощу помощи в удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
Пардон, случайно снял образ повторно старой версией, вот новой версией
YK7U089720_2015-03-27_13-27-49.7z
27.03.2015 13:34:19, Sergey Fil.]]> http://forum.esetnod32.ru/messages/forum6/topic11837/message83779/ http://forum.esetnod32.ru/messages/forum6/topic11837/message83779/ Fri, 27 Mar 2015 13:34:19 +0300 Обнаружение вредоносного кода и ложные срабатывания Win32/Corkow.BG прощу помощи в удалении Win32/Corkow.BG прощу помощи в удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
все таки, сделайте образ актуальной версией uVS,
ссылку выше я указал.
(любит вас corkow)
27.03.2015 13:21:38, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11837/message83775/ http://forum.esetnod32.ru/messages/forum6/topic11837/message83775/ Fri, 27 Mar 2015 13:21:38 +0300 Обнаружение вредоносного кода и ложные срабатывания Win32/Corkow.BG прощу помощи в удалении Win32/Corkow.BG прощу помощи в удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ок, вот лог из-под админа
YK7U089720_2015-03-27_12-44-02.7z
27.03.2015 12:51:34, Sergey Fil.]]> http://forum.esetnod32.ru/messages/forum6/topic11837/message83773/ http://forum.esetnod32.ru/messages/forum6/topic11837/message83773/ Fri, 27 Mar 2015 12:51:34 +0300 Обнаружение вредоносного кода и ложные срабатывания Win32/Corkow.BG прощу помощи в удалении Win32/Corkow.BG прощу помощи в удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
хвосты остались, но образ нужен из uVS с правами администратора.
(не обязательно под текущим пользователем, если он под ограниченной учеткой работает)
+
скачайте актуальную версию uVS 3.85.11
http://www.wuala.com/al_1963/avirus/Universal%20Virus%20Sniffer/3.85/
27.03.2015 10:39:11, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11837/message83771/ http://forum.esetnod32.ru/messages/forum6/topic11837/message83771/ Fri, 27 Mar 2015 10:39:11 +0300 Обнаружение вредоносного кода и ложные срабатывания Win32/Corkow.BG прощу помощи в удалении Win32/Corkow.BG прощу помощи в удалении в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день на рабочей станции стоит Eset 5 версии, стал ругаться на Win32/Corkow.BG
При этом от имени пользователя не давал стартануть никакие программы, пытаюсь разархивировать архив с uvs говорит недостаточно прав, копирую разархивированный uvs кликаю start.exe опять ругается, что не хватает прав. Если запускать от другого имени то все стартует прекрасно. Скачал avz, запустил от админа и почистил станцию, после перезагрузки из-под пользователя начали запускаться exe-шники, только после работы avz удалось снять образ автозапуска uvs.
Будьте добры посмотреть остались ли какие хвосты?
YK7U089720_2015-03-27_10-08-20.7z
27.03.2015 10:19:33, Sergey Fil.]]> http://forum.esetnod32.ru/messages/forum6/topic11837/message83770/ http://forum.esetnod32.ru/messages/forum6/topic11837/message83770/ Fri, 27 Mar 2015 10:19:33 +0300 Обнаружение вредоносного кода и ложные срабатывания