Форум esetnod32.ru [тема: svchost.exe - модифицированный Win32/Corkow.F троянская программа - очистка невозможна] http://forum.esetnod32.ru Новое в теме svchost.exe - модифицированный Win32/Corkow.F троянская программа - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 05:15:21 +0300 svchost.exe - модифицированный Win32/Corkow.F троянская программа - очистка невозможна svchost.exe - модифицированный Win32/Corkow.F троянская программа - очистка невозможна помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот это оставить

====quote====
C:\Program Files\sav_HWID.exe (Backdoor.Small) -> Действие не было предпринято.
C:\Program Files\OpeeraAC.exe (Trojan.Glox) -> Действие не было предпринято.
=============

Все остальное удалить. ПК перезагрузить.

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
31.01.2013 18:11:29, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8608/message62573/ http://forum.esetnod32.ru/messages/forum6/topic8608/message62573/ Thu, 31 Jan 2013 18:11:29 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe - модифицированный Win32/Corkow.F троянская программа - очистка невозможна svchost.exe - модифицированный Win32/Corkow.F троянская программа - очистка невозможна помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
СПАСИБО ОГРОМНОЕ, сработало!) лог MBAM ниже
MBAM-log-2013-01-31 (20-58-40).txt
31.01.2013 18:01:45, neurocore.]]> http://forum.esetnod32.ru/messages/forum6/topic8608/message62572/ http://forum.esetnod32.ru/messages/forum6/topic8608/message62572/ Thu, 31 Jan 2013 18:01:45 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe - модифицированный Win32/Corkow.F троянская программа - очистка невозможна svchost.exe - модифицированный Win32/Corkow.F троянская программа - очистка невозможна помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
скрипт выполнил, zoo.7z отправил, начал сканирование MBAM
31.01.2013 17:26:56, neurocore.]]> http://forum.esetnod32.ru/messages/forum6/topic8608/message62570/ http://forum.esetnod32.ru/messages/forum6/topic8608/message62570/ Thu, 31 Jan 2013 17:26:56 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe - модифицированный Win32/Corkow.F троянская программа - очистка невозможна svchost.exe - модифицированный Win32/Corkow.F троянская программа - очистка невозможна помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\NEUROCORE\0.30155964553371917.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\NEUROCORE\LOCAL SETTINGS\TEMP\3E4D154D.SYS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\NEUROCORE\LOCAL SETTINGS\TEMP\4519303B.SYS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\NEUROCORE\LOCAL SETTINGS\TEMP\_UNINST_71934209.BAT
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\CLUOX32.KS
; C:\PROGRAM FILES\COMMON FILES\SERVICES\CLUOX32.KS
bl 2690E3522DDD680A59C72C0048888C57 346624
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\CLUOX32.KS
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://SEARCH.BABYLON.COM/?AFFID=109913&TT=BANDEXT_3312_5&BABSRC=HP_SS&MNTRID=3027D3FD00000000000000E042430259
delref HTTP://RU.PHPNUKE.ORG/RU/INDEX.PHP?RVS=GOOGLE&Q={SEARCHTERMS}
delref HTTP://WWW.SMAXI.NET
delall %SystemRoot%\APPPATCH\SAYXQY.EXE
exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA}
exec C:\PROGRA~1\YAHOO!\COMMON\UNYT.EXE
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
31.01.2013 16:53:03, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8608/message62564/ http://forum.esetnod32.ru/messages/forum6/topic8608/message62564/ Thu, 31 Jan 2013 16:53:03 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe - модифицированный Win32/Corkow.F троянская программа - очистка невозможна svchost.exe - модифицированный Win32/Corkow.F троянская программа - очистка невозможна помогите избавиться в форуме Обнаружение вредоносного кода и ложные срабатывания.
Не так давно NOD32 начал выводить это сообщение. Nod32 удалить не может, говорит в памяти, CureIt с начала сканирования вылетает, Kaspersky Removal Virus тоже вылетает где-то на середине, Kaspersky Rescue Disk тупо завис. Лог uVS ниже прикреплён
1-EEF1111111_2013-01-31_19-16-29.7z
31.01.2013 16:45:12, neurocore.]]> http://forum.esetnod32.ru/messages/forum6/topic8608/message62561/ http://forum.esetnod32.ru/messages/forum6/topic8608/message62561/ Thu, 31 Jan 2013 16:45:12 +0400 Обнаружение вредоносного кода и ложные срабатывания