Показано с 1 по 19 из 19.

nod 32 выдаёт Win32/Spy.Ursnif.A вирус (заявка № 50720)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    16
    Вес репутации
    54

    Arrow nod 32 выдаёт Win32/Spy.Ursnif.A вирус

    помогите, nod32 выдаёт C:windows\system32\termsrv.dll-Win32/Spy.Ursnif.A вирус ,который не удаляется ,за ранее спасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Похоже на ложное срабатывание. Ждем логи по Правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    16
    Вес репутации
    54
    проверял в безопасном режиме касп. не видет,а мой nod выдаёт постоянно , я

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Ждем логи по Правилам.
    Последнее напоминание

  6. #5
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    16
    Вес репутации
    54

    помогите

    мои логи :
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     SetAVZPMStatus(True);
    DeleteFileMask('C:\System Volume Information\_restore{7B8C41BD-C6DD-44B2-9810-769BD83CA03A}', '*.*', true);
     DeleteService('NMIndexingService');
     DeleteService('Nero BackItUp Scheduler 4.0');
     DelCLSID('{000123B4-9B42-4900-B3F7-F4B073EFC214}');
     DelCLSID('{b23920f4-4c2f-412b-9450-1d7028d5454e}');
     DelCLSID('{C55BBCD6-41AD-48AD-9953-3609C48EACC7}');
     DelCLSID('{468CD8A9-7C25-45FA-969E-3D925C689DC4}');
     DeleteFile('E:\Games\Legendary\Reader\Reader_sl.exe');
     SysCleanAddFile('D:\Orbitdownloader\orbitdm.exe');
     DeleteFile('C:\WINDOWS\system32\tb.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Обновите базы AVZ.
    Сделайте новые логи AVZ и приложите к этой теме.
    Установите обновления безопасности на Windows.

  8. #7
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    16
    Вес репутации
    54
    Здравствуйте,я выполнил ваше задание,вот новые логи :
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пришлите файл
    Код:
    c:\windows\system32\termsrv.dll
    так, как написано в приложении 2 Правил.

  10. #9
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    16
    Вес репутации
    54
    результат загрузки:
    Файл сохранён как090727_222920_virus_4a6df200d203e.zipРазмер файла398MD5b335328935560f7f67df1925d4f0f3aa
    Ещё Eset Smart Security пишет в коментарии:событие произошло при попытке доступа к файлу следующим приложением:С:\Document and Settings\Andrej\Рабочий стол\avz4\avz4\avz.exe. и обнаружило ещё одну угрозу в объекте C:Document and Settings\Andrej\Рабочий стол\avz4\avz4...\avz00001.dta c таким же вирусом.
    Последний раз редактировалось Rene-gad; 28.07.2009 в 00:17.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    На время выполнения скриптов антивирус надо выключать.

  12. #11
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    16
    Вес репутации
    54
    я сейчас попробовал отключить антивирус,добавил присланый вами файл в"карантин по списку".После надписи "процесс добавления файлов завершён" в "просмотре карантина" нет ничего.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  14. #13
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    16
    Вес репутации
    54
    Здравствуйте,сделал новый лог из пункта 2 диагностики :
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Похоже, NOD этот файл все таки удалил

  16. #15
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    16
    Вес репутации
    54
    NOD файл не удалил,при сканировании выбивает по прежнему
    C:windows\system32\termsrv.dll Win32/Spy.Ursnif.A вирус

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    файл C:windows\system32\termsrv.dll как есть - в архив virus_.zip с паролем virus и по правилам - в студию. Nod отключите или сделайте всё в безопасном режиме.

  18. #17
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    16
    Вес репутации
    54
    добрый вечер,при отключенном nod добавляю файл c:\windows\system32\termsrv.dll в AVZ "добав. каран.по списку",чтоб потом архивировать в virus.zip, а при "просмотре карантина" всё пусто.Пробовал 2 раза это сделать в безопасном режиме,первый раз название файла ввёл в ручную,так после окончания "процесса добавл.файлов завершен" выбило - ошибка карантина файла,попытка прямого чтения, а второй раз название файла скопировал и вставил в "карантин по списку",потом в "просмотре карантина" ни чего нет.Я не знаю как переслать вам этот файл,а мой nod всё ругается-ошибка,угроза,вирус

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Ладно, это проблема вашего антивируса, мы помочь не можем.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\system volume information\_restore{7b8c41bd-c6dd-44b2-9810-769bd83ca03a}\rp4\a0127552.dll - not-a-virus:AdWare.Win32.Agent.mil ( DrWEB: Trojan.MulDrop.30815, BitDefender: Gen:Adware.Heur.326A956767 )
      2. c:\system volume information\_restore{7b8c41bd-c6dd-44b2-9810-769bd83ca03a}\rp4\a0139483.dll - Trojan-Dropper.Win32.Agent.bala ( DrWEB: Trojan.MulDrop.30815, BitDefender: Adware.Generic.56710 )


  • Уважаемый(ая) andre151072, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите вылечиить, C:windows\system32\termsrv.dll-Win32/Spy.Ursnif.A вирус
      От старокашева в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.11.2010, 21:54
    2. Найден вирус Win32/Spy.Ursnif.A
      От ken в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.02.2010, 08:01
    3. Win32/Spy.Ursnif
      От gerro в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.01.2010, 11:52
    4. Win32/Spy.Ursnif.A
      От dnloader в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.01.2010, 06:59
    5. a-connect, win32/Spy.Ursnif A вирус
      От Ярослав2006 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.12.2009, 23:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00559 seconds with 20 queries