Форум esetnod32.ru [тема: Оперативная память = svchost.exe(1244) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память = svchost.exe(1244) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Mon, 20 Apr 2026 14:11:35 +0300 Оперативная память = svchost.exe(1244) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна Оперативная память = svchost.exe(1244) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Записи не удалять. Программу МБАМ можно уже удалить.

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Вирус будет добавлен в следующую базу сигнатур вирусов.

Спасибо. Тема закрыта.
21.05.2013 15:42:12, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic9485/message67920/ http://forum.esetnod32.ru/messages/forum6/topic9485/message67920/ Tue, 21 May 2013 15:42:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = svchost.exe(1244) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна Оперативная память = svchost.exe(1244) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за оперативность! Есет перестал ругаться, а вот MBAM еще что то нашел. Отчет ниже[FILE ID=92096]
MBAM-log-2013-05-21 (14-38-20).txt
21.05.2013 15:40:17, Peredoz.]]> http://forum.esetnod32.ru/messages/forum6/topic9485/message67919/ http://forum.esetnod32.ru/messages/forum6/topic9485/message67919/ Tue, 21 May 2013 15:40:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = svchost.exe(1244) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна Оперативная память = svchost.exe(1244) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\FLD32.LA
bl BDCE97620AD215890E749283CDE042E1 716857
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\FLD32.LA
delall %SystemRoot%\TEMP\MPR\BLOCK_READER.SYS
delall %SystemRoot%\TEMP\MPR\MPR.EXE
regt 3
regt 12
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
21.05.2013 15:25:02, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic9485/message67917/ http://forum.esetnod32.ru/messages/forum6/topic9485/message67917/ Tue, 21 May 2013 15:25:02 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = svchost.exe(1244) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна Оперативная память = svchost.exe(1244) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
NOD32 начал выводить это сообщение. Лог uVS ниже прикреплён. [FILE ID=92095]
NAT_2013-05-21_14-11-11.7z
21.05.2013 15:15:55, Peredoz.]]> http://forum.esetnod32.ru/messages/forum6/topic9485/message67915/ http://forum.esetnod32.ru/messages/forum6/topic9485/message67915/ Tue, 21 May 2013 15:15:55 +0400 Обнаружение вредоносного кода и ложные срабатывания