Всем привет!
Проблема следующего плана:
утром включил компьютер,Outpost Security Suit pro ни с того ни с сего начал ругатся на termsrv.dll,пишет что заражен и все...при добавлении в карантин виндоус начинает ругатся
Логи прилагаются
Всем привет!
Проблема следующего плана:
утром включил компьютер,Outpost Security Suit pro ни с того ни с сего начал ругатся на termsrv.dll,пишет что заражен и все...при добавлении в карантин виндоус начинает ругатся
Логи прилагаются
Последний раз редактировалось Rene-gad; 19.10.2009 в 11:15. Причина: quarantine removed
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите если Вам не известно, что это и откуда пришло:
-Выполните скрипт:Код:O1 - Hosts: 195.82.147.147 pornolab.net O1 - Hosts: 195.82.147.147 static.pornolab.net O1 - Hosts: 195.82.147.147 bt.pornolab.net O17 - HKLM\System\CCS\Services\Tcpip\..\{14129642-CF09-4A73-8079-CFF6FDBF9EC2}: NameServer = 10.110.0.3,10.110.0.5 O17 - HKLM\System\CS1\Services\Tcpip\..\{14129642-CF09-4A73-8079-CFF6FDBF9EC2}: NameServer = 10.110.0.3,10.110.0.5 O17 - HKLM\System\CS2\Services\Tcpip\..\{14129642-CF09-4A73-8079-CFF6FDBF9EC2}: NameServer = 10.110.0.3,10.110.0.5 O17 - HKLM\System\CS3\Services\Tcpip\..\{14129642-CF09-4A73-8079-CFF6FDBF9EC2}: NameServer = 10.110.0.3,10.110.0.5 O17 - HKLM\System\CS4\Services\Tcpip\..\{14129642-CF09-4A73-8079-CFF6FDBF9EC2}: NameServer = 10.110.0.3,10.110.0.5
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe'); DeleteFileMask('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013','*.*',true); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612}'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Вроде все почистил,после выполнения скрипта и перезагрузки компьютера пришлось вручную включать встроенную сетевую карточку на мат. плате,появилась информация о неустановленном оборудовании,компьютер его не обнаруживает,а в Установке оборудования появилась строка Нет данных и вопросительный знак,при установке драйвера пишет что драйвер не установлен,при ручном его поиске тоже ничего ненаходит
логи прилагаются,архив virus загрузил
проблема осталась
Последний раз редактировалось AndreyKa; 20.10.2009 в 12:06.
Удалите это устройство.
termsrv.dll занесите в список исключений.
В логе нет ничего подозрительного.
Обновите базы AVZ
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
termsrv.dll пришлите по правилам.
По правилам не хочет что то,AVZ выдает следующее...
Ошибка карантина файла, попытка прямого чтения (termsrv.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\termsrv.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\termsrv.dll)
Карантин с использованием прямого чтения - ошибка
Приложил его к сообщению,прошу прощения что нарушаю Правила данного форума
Думал этот файл блокирует Outpost,но даже при его отключении AVZ выдает тоже самое
Последний раз редактировалось Alex_Goodwin; 20.10.2009 в 15:25.
Воспользуйтесь советом AndreyKa, termsrv.dll отошлите в Outpost, пусть правят фолс.
Проблема разрешилась тупым обнавлением баз для встроенного антивируса
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) somastate, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.