Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи romego
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Модифицированный Win32/Corkow.A троянская программа - очистка невозможна
 
romego
romego
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 12.01.2012
Размещено 12.01.2012 17:46:32
[QUOTE]zloyDi пишет:
В программу МБАМ удалить строчку

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent)





выполнить скрипт в uVS

скопировать содержимое кода в буфер обмена

uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

закрыть браузеры перед выполнением скрипта



[CODE] ;uVS v3.73 script [http://dsrt.dyndns.org]

exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp
delnfr
restart [/CODE]



На запросы программы жать ДА.



После перезагрузки сообщить о результате.[/QUOTE]

Спасибо, помогло, вот лог malwarebytes
Перейти
[ Закрыто] Модифицированный Win32/Corkow.A троянская программа - очистка невозможна
 
romego
romego
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 12.01.2012
Размещено 12.01.2012 16:35:20
[QUOTE]zloyDi пишет:
Выполните еще раз новый лог программы UVS

+

Вот такой лог

http://forum.esetnod32.ru/forum9/topic682/[/QUOTE]


лог UVS [url]http://rghost.ru/35867793[/url]
Перейти
[ Закрыто] Модифицированный Win32/Corkow.A троянская программа - очистка невозможна
 
romego
romego
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 12.01.2012
Размещено 12.01.2012 15:25:17
[QUOTE]santy пишет:
выполнить скрипт в uVS

скопировать содержимое кода в буфер обмена

uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

закрыть браузеры перед выполнением скрипта



[CODE]
;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\USERS\K&R\APPDATA\ROAMING\NETPROTOCOL.EXE
deltmp
delnfr
restart

[/CODE]



перезагрузка, пишем о старых и новых проблемах.



+

добавить:  [URL=http://forum.esetnod32.ru/forum9/topic1408/]лог журнала обнаруженных угроз[/URL] [/QUOTE]


Проблема осталась, вирус не удалён, файл прикрепил
Перейти
[ Закрыто] Модифицированный Win32/Corkow.A троянская программа - очистка невозможна
 
romego
romego
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 12.01.2012
Размещено 12.01.2012 11:09:38
Здравствуйте, в оперативной памяти вирус - Оперативная память » explorer.exe(2372) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
[url]http://rghost.ru/35863794[/url]
Перейти
1