помогите пожалуйста, Нод жалуется на файл в папке windows\system 32 \termsrv.dll
помогите пожалуйста, Нод жалуется на файл в папке windows\system 32 \termsrv.dll
1. Пофиксите в hijackthis:
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\6a66641c.exe,\\?\globalroot\systemroot\system32\xJS7IhI.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\xJS7IhI.exe',''); QuarantineFile('C:\WINDOWS\system32\6a66641c.exe',''); DeleteFile('C:\WINDOWS\system32\6a66641c.exe'); DeleteFile('C:\WINDOWS\system32\xJS7IhI.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
у меня в папке avz\Quarantine нет ни одного файла, логи отправлять?
да.
+ Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
все правильно?
В логах подозрительного нет.
Еще что-нибудь беспокоит?
ну вот разве что нод ругается на этот файл в памяти, и компьютер переодический вылетает(( может проще снести винду?
Добавлено через 13 минут
и не могли бы вы посоветвать антивирь?
Последний раз редактировалось Tata Child; 21.07.2010 в 20:40. Причина: Добавлено
- Выполните скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\termsrv.dll',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Добавлено через 31 секунду
да, сносить ничего не надо
Последний раз редактировалось polword; 21.07.2010 в 20:41. Причина: Добавлено
все)
проверьте наличие этого файла в системе
в системе? это в папке system32? если да т он там сидит при ппытке удалить перезагржает комп)
Добавлено через 3 минуты
причем нод обнаруивает их нескольо что ли (а в папке он один) по крайней мере оповещает об этом файле несколоко раз
Последний раз редактировалось Tata Child; 21.07.2010 в 21:10. Причина: Добавлено
Пришлите файл C:\WINDOWS\system32\termsrv.dll запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
пишут отказано в доступе(
Добавлено через 1 час 39 минут
Добавлено через 11 часов 1 минуту
все нашла как все сделать. отправила
Последний раз редактировалось Tata Child; 22.07.2010 в 10:09. Причина: Добавлено
- сделайте лог Combofix
.
вот лог
- Замените файл c:\windows\system32\termsrv.dll на чистый из дистрибутива.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: Folder:: C:\found.000 Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
мм простите а каr найти дитрибутив, я прочтиала? но к сожалению понятия не имею даже как загуглить и выбрать)))
загрузитесь с Live CD и замените файл c:\windows\system32\termsrv.dll файлом из вложения, предварительно его распаковав.
Последний раз редактировалось polword; 26.08.2010 в 23:05.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Tata Child, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.