Форум esetnod32.ru [тема: Наш "любимый" Win32/Corkow.A] http://forum.esetnod32.ru Новое в теме Наш "любимый" Win32/Corkow.A форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 22:27:46 +0300 Наш "любимый" Win32/Corkow.A Наш "любимый" Win32/Corkow.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Понял, пока всё. Благодарствую.
04.02.2012 17:29:55, АлексПоддубный.]]> http://forum.esetnod32.ru/messages/forum6/topic3954/message32366/ http://forum.esetnod32.ru/messages/forum6/topic3954/message32366/ Sat, 04 Feb 2012 17:29:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Наш "любимый" Win32/Corkow.A Наш "любимый" Win32/Corkow.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог мбам чистый,
переустановите mouse driver
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/
04.02.2012 17:25:09, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3954/message32365/ http://forum.esetnod32.ru/messages/forum6/topic3954/message32365/ Sat, 04 Feb 2012 17:25:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Наш "любимый" Win32/Corkow.A Наш "любимый" Win32/Corkow.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
По порядку: скрипт выполнен - ПК перезагрузился (со 2-го раза), лог Мбама чуть ниже.
Значки питания, сети, звука вернулись в нашу скромную обитель, сбросилась стартовая страница в браузере (это понятно - вопросов нет), но перестал работать Mouse Driver. ???

Короче лог Мбам:
mbam-log-2012-02-04 (02-05-35).txt
04.02.2012 02:20:28, АлексПоддубный.]]> http://forum.esetnod32.ru/messages/forum6/topic3954/message32294/ http://forum.esetnod32.ru/messages/forum6/topic3954/message32294/ Sat, 04 Feb 2012 02:20:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Наш "любимый" Win32/Corkow.A Наш "любимый" Win32/Corkow.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Дата правильная установлена в системе? А то последнее обнаружение вируса было 19 ноября

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

delall %SystemDrive%\USERS\ВАЛЕНТИНА\APPDATA\ROAMING\MICROSOFT CORPORATION\FDPPAGE.MGR
deltmp
delnfr
restart
=============
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
04.02.2012 00:45:53, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3954/message32289/ http://forum.esetnod32.ru/messages/forum6/topic3954/message32289/ Sat, 04 Feb 2012 00:45:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Наш "любимый" Win32/Corkow.A Наш "любимый" Win32/Corkow.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте. Тут у нас такая история... Подхватили однажды вредоноса на родительский ноутбук. Запустили NOD32 на сканирование. Оказалось что это был Corkow с буковкой А. Несколько раз во время одной и той же проверки эта зараза всплывала в оперативной памяти с невозможностью удаления (см. отчёт обнаруженных угроз). В разгар эпической битвы NOD вырезает откуда-то один файл с этим же Corkow и помещает его в карантин, после чего нападки на оперативную память прекратились. Прекратились ну и ладно; дальше родные просто не стали ничего делать. Как оказалось зря.

Как сделать отчёт обнаруженных угроз вроде понятно, а вот отчёт о том что помещено в карантин сложновато, поэтому предоставляю так:
C:\Users\имя пользователя\AppData\Roaming\Microsoft Corporation\fdPpage.mgr
Вот этот файл "зарезал" NOD, как подозреваю вирус в нём жил. Так вот, перезагрузив ноут, в трэй системы перестали отображаться значки звука, заряда батареи и сети. В свойствах меню Пуск эти пункты оказались вообще засерены. Вот в таком состоянии ноутбук и простоял до сего момента, как я, наконец, к нему пробрался. Заново просканирована система, сделаны логи/образы. Если ещё можно что-то исправить, пожалуйста, просьба помочь.
03-02-12threat.txt
hijackthis.log
ВАЛЕНТИНА-ПК_2012-02-03_22-46-56.rar
04.02.2012 00:04:38, АлексПоддубный.]]> http://forum.esetnod32.ru/messages/forum6/topic3954/message32288/ http://forum.esetnod32.ru/messages/forum6/topic3954/message32288/ Sat, 04 Feb 2012 00:04:38 +0400 Обнаружение вредоносного кода и ложные срабатывания