Игры
 Видео
 Музыка
 Графика
 Интересно
 Программы
 Библиотека
 Видеоуроки
 Кулинария
 Разное




чУдAк
Добавил новостей Статьи: 2109
Написал комментариев Мысли: 0
Kioka83
Добавил новостей Статьи: 1797
Написал комментариев Мысли: 0
didl3
Добавил новостей Статьи: 909
Написал комментариев Мысли: 0
19Anton98
Добавил новостей Статьи: 691
Написал комментариев Мысли: 0
trigall
Добавил новостей Статьи: 347
Написал комментариев Мысли: 0
Alexey
Добавил новостей Статьи: 261
Написал комментариев Мысли: 0
Jonson
Добавил новостей Статьи: 232
Написал комментариев Мысли: 0
Оцените наш сайт
Всего ответов: 17

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » Общение » Антивирусная безопасность » Активное заражение памяти (Win32/Corkow.AE) (поиск и лечение)
Активное заражение памяти (Win32/Corkow.AE)
blogzДата: Четверг, 13.10.2016, 23:58 | Сообщение # 1
Группа: Администраторы
Сообщений: 53
Статус: Offline
Работаю в небольшом офисе, есть рабочая лошадка некий средненький комп, ушёл в отпуск на пару недель, вызвали на работу отчёт сварганить, прихожу на работу комп
выдаёт окно с ошибкой в файле svchost.exe при выключении о переполнении
оперативной памяти.
Никто ничего не делал, на работе молчат все как партизаны.
Проверил автозагрузку, всё чисто.
Установлен NOD32, подозрение на вирус всё равно осталось, проверил весь
комп. Инфекции не обнаружено. Поскольку торопился решил через несколько
дней посмотреть позднее в реестре, может какой драйвер глючит.
Прошло три дня. Вызвали на работу из отпуска снова, сломался принтер.
Включил компьютер, NOD32 обновился и внезапно обнаружил в оперативной памяти вирусняк Win32/Corkow.AE.

Модуль сканирования файлов, исполняемых при запуске системы
файл Оперативная память = svchost.exe(1364) модифицированный Win32/Corkow.AE троянская программа - очищен удалением HOME-C2E0C4F179\User
Просканировал антивирусом глубокой проверкой весь компьютер, вроде заразы больше нет.

Вроде всё очистил, ну и хорошо думаю проблема решена. Выключил комп,
опять ошибка, включил комп всё нормально загрузилось и снова
предупреждение, что в оперативной памяти есть вирусняк и что снова он
изолирован антивирусом.
Пересмотрел разные пути возможного нахождения, поискал скрытые файлы.
Ничего не нашёл. Решил наиболее простыми методами проверить.

Проверил полное сканирование компа последней версией Dr.Web CureIt! и Kaspersky Virus Removal Tool, а также Avira PC Cleaner и Hitman Pro поиск не дал никаких результатов.
Ничего в голову не приходило где может быть зараза. В программных инсталяхах валялся портативный Malwarebytes Anti-Malware 2.02 решил проверить используя его.

Через две минуты после сканирования результат. smile
результате сканирования обнаружен зловред - HiJack.LanmanServer

Гадость сидела в данных реєстра

HKLM/System/Currentcontrolset/Services/Lanmanserver/Parameters|ServiceDll

Malwarebytes Anti-Malware запросил перезагрузку, после перезагрузки объект помещён в карантин.
При последующих выключениях и включениях компа никаких ошибок не было и сообщений не появлялось.
Скриншотов по данной операции к сожалению сохранить не успел. Привёл реальный случай из практики. Возможно кому-то поможет такая информация в будущем. wink
 
Форум » Общение » Антивирусная безопасность » Активное заражение памяти (Win32/Corkow.AE) (поиск и лечение)
Страница 1 из 11
Поиск:

Design powered by Xemera™ Copyright © 2009-2017


Гость


Имя: Гость
IP: 54.80.169.119
Ты здесь: -й день
Добавить новость
Читать ЛС ()
Мой профиль
Выход

Пожалуйста, зарегистрируйтесь или войдите под своим логином и паролем.


   Всего: 110
   Админ: 1
   Модераторы: 1
   Журналисты: 15
   Проверенные: 5
   Пользователи: 88
   Парней: 95
   Девушек: 15
Бесплатный хостинг uCoz
Xemera.At.Ua - информационный портал! Все ссылки на файлы, указанные на сайте взяты из открытых источников интернета и предоставлены пользователями нашего сайта исключительно в ознакомительных целях.
Если вы являетесь правообладателем какого либо материала и не желаете его свободного распространения, или считаете, что какой-либо из материалов нарушает Ваши авторские права - свяжитесь с Администрацией.
Владельцы и создатели данного сайта не несут ответственность за использование и содержание ссылок и информации, представленных на этом сайте.
Сайт оптимизирован для просмотра с разрешением 1024x768, 1280x800, 1280x1024 и 1600x1200 браузером FireFox или Opera