Здраствуйте!
Nod32 обнаружил несколько вирусов:
Win32/Olmarik
Win32/Spy.Ursnif.A
Вот логи:
Здраствуйте!
Nod32 обнаружил несколько вирусов:
Win32/Olmarik
Win32/Spy.Ursnif.A
Вот логи:
Выполните скрипт в AVZ:
Повторите лог virusinfo_syscheck.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
Сердце решает кого любить... Судьба решает с кем быть...
Еще забыл написать, выскакивает такое окно с ошибкой при запуске системы:
"Ошибка при загрузке sfsp.cfo"
Вот новый лог
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DeleteService('GarenaPEngine'); DeleteService('msupdate'); QuarantineFile('c:\windows\system32\mssrv32.exe',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\ttxqcmyjzwt.sys',''); QuarantineFile('c:\windows\system32\termsrv.dll',''); DeleteFile('\??\C:\WINDOWS\system32\drivers\ttxqcmyjzwt.sys'); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\Temp\SJQB50.tmp'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=57479
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
quarantine.zip загрузил.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); DeleteService('vmamblh'); QuarantineFile('c:\windows\system32\termsrv.dll',''); DeleteFile('C:\WINDOWS\system32\drivers\ttxqcmyjzwt.sys'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=57479
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
Все правильно так и будет. Этот файл необходимо заменить на чистый из дистрибутива.
Сердце решает кого любить... Судьба решает с кем быть...
Сделал.
Ничего зловредного в логах нет. Файлик заменили?
Сердце решает кого любить... Судьба решает с кем быть...
Нет, не заменил. Где его взять?
В Безопасном режиме переименуйте файл c:\windows\system32\termsrv.dll и запишите вместо него чистый из дистрибутива.
Сердце решает кого любить... Судьба решает с кем быть...
Вот этот файлик.
Последний раз редактировалось Aleksandra; 19.06.2011 в 23:04.
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо, заменил, вроде все нормально, а переименованный файл удалить можно?
Спасибо, думаю тему можно закрывать.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\ttxqcmyjzwt.sys - Rootkit.Win32.Agent.uwn ( DrWEB: Trojan.NtRootKit.3691, BitDefender: Backdoor.Generic.217864, AVAST4: Win32:Malware-gen )
- c:\windows\system32\mssrv32.exe - Packed.Win32.Krap.af ( DrWEB: Trojan.DownLoader.26661, AVAST4: Win32:MalOb-U [Cryp] )
Уважаемый(ая) RusL1k, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.