Форум esetnod32.ru [тема: Win32/Corkow.F] http://forum.esetnod32.ru Новое в теме Win32/Corkow.F форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 28 Apr 2026 23:41:04 +0300 Win32/Corkow.F Win32/Corkow.F Оперативная память = svchost.exe(1348) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
radmin устанавливает наш отдел АСУ, он нужен для работы.

Еще раз большое спасибо за помощь!
21.08.2013 13:28:35, Алексей.]]> http://forum.esetnod32.ru/messages/forum6/topic9964/message71255/ http://forum.esetnod32.ru/messages/forum6/topic9964/message71255/ Wed, 21 Aug 2013 13:28:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Corkow.F Win32/Corkow.F Оперативная память = svchost.exe(1348) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
radmin сами устанавливали?

====quote====
C:\WINDOWS\system32\raddrv.dll (PUP.RemoteAdmin) -> Действие не было предпринято.
C:\WINDOWS\system32\admdll.dll (PUP.RemoteAdmin) -> Действие не было предпринято.
=============
если нужен в работе, то в остальном все чисто в логе.

далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
21.08.2013 13:05:37, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9964/message71254/ http://forum.esetnod32.ru/messages/forum6/topic9964/message71254/ Wed, 21 Aug 2013 13:05:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Corkow.F Win32/Corkow.F Оперативная память = svchost.exe(1348) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Что бы задать хороший вопрос надо знать хотя бы половину ответа.

Прилагаю отчет MBAM.
MBAM-log-2013-08-21 (12-32-57).txt
21.08.2013 12:37:10, Алексей.]]> http://forum.esetnod32.ru/messages/forum6/topic9964/message71252/ http://forum.esetnod32.ru/messages/forum6/topic9964/message71252/ Wed, 21 Aug 2013 12:37:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Corkow.F Win32/Corkow.F Оперативная память = svchost.exe(1348) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
=============

21.08.2013 11:52:20, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9964/message71251/ http://forum.esetnod32.ru/messages/forum6/topic9964/message71251/ Wed, 21 Aug 2013 11:52:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Corkow.F Win32/Corkow.F Оперативная память = svchost.exe(1348) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все сделал. NOD32 больше не ругается, все хорошо. Архив из каталога uVS отправил на sendvirus2011@gmail.com

Большое спасибо за оперативность и профессионализм.
21.08.2013 11:51:40, Алексей.]]> http://forum.esetnod32.ru/messages/forum6/topic9964/message71250/ http://forum.esetnod32.ru/messages/forum6/topic9964/message71250/ Wed, 21 Aug 2013 11:51:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Corkow.F Win32/Corkow.F Оперативная память = svchost.exe(1348) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 

;uVS v3.81.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DWYJ\ESTB.GEN
addsgn A7679BCBDE2F40FB4E282DCC98D86607CE8796F7768F0F87F0CB2DD0AB298E26224F0A953255C8C2C7D1EE9C2C1623FA9589138DAA53F5D0AE0A582FB308DD06 14 Corkow.F

;------------------------autoscript---------------------------

chklst
delvir

; Java(TM) 6 Update 16
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
21.08.2013 10:49:37, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9964/message71248/ http://forum.esetnod32.ru/messages/forum6/topic9964/message71248/ Wed, 21 Aug 2013 10:49:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Corkow.F Win32/Corkow.F Оперативная память = svchost.exe(1348) - модифицированный Win32/Corkow.F троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Помогите! Антивирус не может очистить удалить вирус: "Оперативная память = svchost.exe(134 8)  - модифицированный Win32/Corkow.F троянская программа - очистка невозможна"

Лог uVS прилагаю.

Заранее благодарен за помощь.
P6_2013-08-21_09-42-47.7z
21.08.2013 10:16:41, Алексей.]]> http://forum.esetnod32.ru/messages/forum6/topic9964/message71244/ http://forum.esetnod32.ru/messages/forum6/topic9964/message71244/ Wed, 21 Aug 2013 10:16:41 +0400 Обнаружение вредоносного кода и ложные срабатывания