У меня стоить nod32(4), но что то он находит вируса но не может их удалить. В итоге то отключается звук, то интернет перестает работать(а начинает только после перезагрузки), бывает вообще перезагружается система...
У меня стоить nod32(4), но что то он находит вируса но не может их удалить. В итоге то отключается звук, то интернет перестает работать(а начинает только после перезагрузки), бывает вообще перезагружается система...
Сделайте ещё такой лог: http://virusinfo.info/showthread.php?t=40118
GHETTO/STREET WORKOUT
Cамое интересное что вирусы остались даже после переустановки windows
Сохраните текст ниже как cleanup.bat в ту же папку, где находится xqozoibr.exe (gmer)
И запустите cleanup.bat.Код:xqozoibr.exe -del service ecvbthmuz xqozoibr.exe -del service rpxxxhoa xqozoibr.exe -del file "C:\WINDOWS\system32\wbluel.dll" xqozoibr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ecvbthmuz" xqozoibr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rpxxxhoa" xqozoibr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ecvbthmuz" xqozoibr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rpxxxhoa" xqozoibr.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал как написали.
В логе чисто.
Проблема решена?
Рекомендации:
1) Установите Internet Explorer 8.
2) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
GHETTO/STREET WORKOUT
Все таки проблема осталась. Нод попрежнему говорит что файл termsrv.dll заражен Win32/Spy.Ursnif.A . Также выскакывает окошко svchost.exe и после этого перестает работать интернет.
Вылаживаю еще раз логи.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\winlogon.*',''); QuarantineFile('C:\WINDOWS\system32\termsrv.*',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Устраните в мастере поиска и устранения проблем AVZ (файл - мастер поиска и устранения проблем - системные проблемы - выбирите "все проблемы" - пуск - поставьте галочки на указанных пунктах - нажмите "Исправить отмеченные проблемы):
Код:>> Таймаут завершения процессов находится за пределами допустимых значений >> Таймаут завершения служб находится за пределами допустимых значений
Последний раз редактировалось Ingener; 22.12.2009 в 22:25.
GHETTO/STREET WORKOUT
Все сделал как написали.
Файл сохранён как 091222_223750_quarantine_4b31200e30952.zip
Замените файл C:\WINDOWS\system32\termsrv.dll на файл termsrv.dll из вложение.
Сообщите - повторяется ли эта проблеиа?Нод попрежнему говорит что файл termsrv.dll заражен Win32/Spy.Ursnif.A . Также выскакывает окошко svchost.exe и после этого перестает работать интернет.
GHETTO/STREET WORKOUT
так у меня файл termsrv.dll, а вы прислали termsvr.dll(у меня такого даже небыло, но я его скопировал)
Да, извините - путаница вышла.так у меня файл termsrv.dll, а вы прислали termsvr.dll
Скопируйте сами файл termsrv.dll на аналогичной чистой операционной системе и замените на своей.
После этого сообщите вознмкают ли описанные ранее проблемы.
И сделайте новый комплект логов по правилам.
GHETTO/STREET WORKOUT
С termsrv.dll разобрался.
Но все еще выскакывает окошко svchost.exe, после чего перестает работать интернет, да и комп начинает плохо работать.
Сделал новый комплект логов.
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer.Код:xqozoibr.exe -del service ecvbthmuz xqozoibr.exe -del service rpxxxhoa xqozoibr.exe -del file "C:\WINDOWS\system32\wbluel.dll" xqozoibr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ecvbthmuz" xqozoibr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rpxxxhoa" xqozoibr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ecvbthmuz" xqozoibr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rpxxxhoa" xqozoibr.exe -reboot
+ к snifer67
Вы повторно заразились Kido. Обновления после SP3 все установлены?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
нет.
Добавлено через 7 минут
Когда выполнял скрипт в Gmer, выскакывало такое окошко:
DeleteKey: не верно указанный модуль
Так и должно быть?
Последний раз редактировалось sanechichek; 28.12.2009 в 12:56. Причина: Добавлено
Да.Заплатки ставить надо.
Это всё потому что Вы выложили старый лог GMER (сравните логи в постах #13 и #3)...Когда выполнял скрипт в Gmer, выскакывало такое окошко:
DeleteKey: не верно указанный модуль
Так и должно быть?
Нужно сделайте новый лог GMER, а не выкладывать старый по несколько раз.
GHETTO/STREET WORKOUT
Вылаживаю новые логи.
Чисто.Что с проблемой ?
Уважаемый(ая) sanechichek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.