Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи romego
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Модифицированный Win32/Corkow.A троянская программа - очистка невозможна
 
romego
romego
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 12.01.2012
Размещено 12.01.2012 17:46:32
Цитата
zloyDi пишет:
В программу МБАМ удалить строчку

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent)





выполнить скрипт в uVS

скопировать содержимое кода в буфер обмена

uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

закрыть браузеры перед выполнением скрипта



Код
 ;uVS v3.73 script [http://dsrt.dyndns.org]

exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp
delnfr
restart




На запросы программы жать ДА.



После перезагрузки сообщить о результате.

Спасибо, помогло, вот лог malwarebytes
Перейти
[ Закрыто] Модифицированный Win32/Corkow.A троянская программа - очистка невозможна
 
romego
romego
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 12.01.2012
Размещено 12.01.2012 16:35:20
Цитата
zloyDi пишет:
Выполните еще раз новый лог программы UVS

+

Вот такой лог

http://forum.esetnod32.ru/forum9/topic682/


лог UVS http://rghost.ru/35867793
Перейти
[ Закрыто] Модифицированный Win32/Corkow.A троянская программа - очистка невозможна
 
romego
romego
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 12.01.2012
Размещено 12.01.2012 15:25:17
Цитата
santy пишет:
выполнить скрипт в uVS

скопировать содержимое кода в буфер обмена

uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

закрыть браузеры перед выполнением скрипта



Код
 
;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\USERS\K&R\APPDATA\ROAMING\NETPROTOCOL.EXE
deltmp
delnfr
restart




перезагрузка, пишем о старых и новых проблемах.



+

добавить:  лог журнала обнаруженных угроз


Проблема осталась, вирус не удалён, файл прикрепил
Перейти
[ Закрыто] Модифицированный Win32/Corkow.A троянская программа - очистка невозможна
 
romego
romego
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 12.01.2012
Размещено 12.01.2012 11:09:38
Здравствуйте, в оперативной памяти вирус - Оперативная память » explorer.exe(2372) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
http://rghost.ru/35863794
Перейти
1