После того как я установил антвирус ESET NOD32, то он обнаружил множество зараженных файлов, некоторые очистились, а у других очистка невозможна. Помогите, пожалуйста, с этой проблемой.
После того как я установил антвирус ESET NOD32, то он обнаружил множество зараженных файлов, некоторые очистились, а у других очистка невозможна. Помогите, пожалуйста, с этой проблемой.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{bf00e119-21a3-4fd1-b178-3b8537e75c92}'); DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); QuarantineFile('C:\WINDOWS\system32\drivers\gpoool.sys',''); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\gpoool.sys'); DeleteFilemask('C:\Program Files\Ask.com','*.*',true); DeleteFilemask('C:\Program Files\Megaupload','*.*',true); DeleteDirectory('C:\Program Files\Megaupload'); DeleteDirectory('C:\Program Files\Ask.com'); BC_ImportAll; ExecuteSysClean; Executerepair(11); Executerepair(17); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); BC_Activate; RebootWindows(true); end.
Обновите базы АВЗ!Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer!
Обязатетельно делать лог Gmer? А то он ОЧЕНЬ долго выполняется, при этом весь комп начинает зависать и так было несколько несколько раз, что замучался уже!
Обновите базы AVZ и переделайте логи
Лог gmer не нужен
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Обновил базу АВЗ и сделал новые логи
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не понял? А как она должна решиться? Больше ничего не надо делать что-ли?
Последний раз редактировалось Аюр; 16.04.2010 в 23:37.
Ладно, спросим по другому
Какие-нибудь проблемы наблюдаются еще?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да тот же вирус меня беспокоит, из-за которого я открыл эту тему. Вот он:
C:\windows\system32\termsrv.dll Win32/Spy.Ursnif.A вирус
очистка невозможна
C:\windows\system32\termsrv.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вы мне поможете с этим?C:\windows\system32\termsrv.dll замените чистым с дистрибутива
Я скачал новый termsrv.dll, но он не хочет заменяться зараженным аналогом. Несколько раз перечитывал правило по этой ссылке http://virusinfo.info/showthread.php?t=51654 и почти ничего не понял, даже пробовал сделать по инструкции, но ничего не получается. Консоль восстановления меня вообще убивает, он же только для опытных пользователей! Кстати в правиле написано:
И это тоже не получается ибо я что-то не так не делаю.Если дистрибутив Сервис Пака не имеет или имеет, но более низкую версию по сравнению с системой, необходимо создать на здоровом компьютере дистрибутив с интегрированным Сервис Паком. Проще всего это сделать с помощью программы NLite
На вас только надежда!
Ну хоть кто-то откликнулся!
А как это сделать-то?Добавьте его в исключения антивируса.
Настройки откройте и посмотрите.
Добавил в исключение и окно с предупреждением о вирусе больше не всплывает)))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Аюр, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.