Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Вирус (заявка № 85304)

  1. #1
    Junior Member Репутация
    Регистрация
    11.08.2010
    Адрес
    город Орел
    Сообщений
    18
    Вес репутации
    24

    Question Вирус

    Обнаружена угроза Win 32/Spy. Ursnif.A вирус,NOD не удаляет:действие не допустимо к данному объекту!
    Последний раз редактировалось ds801; 14.08.2010 в 18:56.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Здравствуйте,

    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\Documents and Settings\ШколаНЮ\csrss.exe','');
    DeleteFile('C:\Documents and Settings\ШколаНЮ\csrss.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Закачайте файл ..\avz\quarantine.zip для анализа.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    11.08.2010
    Адрес
    город Орел
    Сообщений
    18
    Вес репутации
    24
    Обнаружено новое оборудование подскажите как удалить.Заранее спасибо

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от ds801 Посмотреть сообщение
    Обнаружено новое оборудование подскажите как удалить.
    так написано уже...
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

  6. #5
    Junior Member Репутация
    Регистрация
    11.08.2010
    Адрес
    город Орел
    Сообщений
    18
    Вес репутации
    24
    Я не могу найти у себя диспетчер устройств,что делать??

    Добавлено через 4 минуты

    не дает закачать файл по ссылке.Закачать файл
    Имейте совесть, читайте правила!!!
    Здесь закачивать только подозрительные файлы запрошенные хелперами в теме! Не нужно закачивать через эту форму логи. Логи прикреплять к сообщениям в теме.
    Разрешена загрузка только архивных файлов с расширением zip.
    Архивы должны быть созданы с паролем "virus" !!!
    Последний раз редактировалось ds801; 13.08.2010 в 14:31. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от ds801 Посмотреть сообщение
    Я не могу найти у себя диспетчер устройств,что делать??
    Пуск/Выполнить... набрать
    Код:
    devmgmt.msc
    нажать ВВОД.
    не дает закачать файл по ссылке
    Что значит не даёт? Приведенный текст есть там ВСЕГДА. Какое сообщение получаете ВЫ конкретно при попытке закачать файл?

  8. #7
    Junior Member Репутация
    Регистрация
    11.08.2010
    Адрес
    город Орел
    Сообщений
    18
    Вес репутации
    24
    Закачайте файл ..\avz\quarantine.zip, Где мне найти этот файл???

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от ds801 Посмотреть сообщение
    Закачайте файл ..\avz\quarantine.zip, Где мне найти этот файл???
    В папке avz - где Вы её создали - нам не видно.

  10. #9
    Junior Member Репутация
    Регистрация
    11.08.2010
    Адрес
    город Орел
    Сообщений
    18
    Вес репутации
    24
    Во время проверки скриптов NOD выдает:Объект:C:Windows 32\termsrv.dll
    Угроза Win 32/Spu.Ursnif.A вирус
    Комментарий:Событие произошло при попытке запуска файла следующим приложением
    Cocuments and Settings/Школа Н.Ю/Рабочий стол/Новая папка/avz 4/avz.exe.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Правила
    -->После загрузки инструментов:
    ---->6. Отключитесь от сети Интернет и выгрузите антивирусную программу, сетевой экран
    Читали?

  12. #11
    Junior Member Репутация
    Регистрация
    11.08.2010
    Адрес
    город Орел
    Сообщений
    18
    Вес репутации
    24
    Вложение 260322

    Вложение 260323

    Правила
    -->После загрузки инструментов:
    ---->6. Отключитесь от сети Интернет и выгрузите антивирусную программу, сетевой экран. Как мне это сделать????
    Последний раз редактировалось ds801; 14.08.2010 в 18:56.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от ds801 Посмотреть сообщение
    Как мне это сделать????
    http://otvet.mail.ru/question/18757688/
    -Выполните скрипт:
    Код:
    begin
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    - Повторите в точности действия, описанные в пп. 2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
    Последний раз редактировалось Rene-gad; 13.08.2010 в 15:47. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    11.08.2010
    Адрес
    город Орел
    Сообщений
    18
    Вес репутации
    24

    Вирус

    Все сделал как вы рекомендовали вот новые вложения:Вложение 260336

    Вложение 260337
    Последний раз редактировалось ds801; 14.08.2010 в 18:56.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    - Повторите в точности действия, описанные в пп. 2 и 3 раздела правил
    Вы выполнили пункты 1 и 2.

  16. #15
    Junior Member Репутация
    Регистрация
    11.08.2010
    Адрес
    город Орел
    Сообщений
    18
    Вес репутации
    24
    Вложение 260340

    Вложение 260341

    Что делать дальше???7
    Последний раз редактировалось ds801; 14.08.2010 в 18:56.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    В логах чисто. Проблема решена?

    ПС: Скажите пожалуйста, какой язык для Вас родной? Мы найдём в наших рядах Вашего земляка. С пониманием русского у Вас ИМО большие проблемы: Вы в последнем сообщении п. 1 и 3 выполнили вместо 2 и 3

  18. #17
    Junior Member Репутация
    Регистрация
    11.08.2010
    Адрес
    город Орел
    Сообщений
    18
    Вес репутации
    24
    Последний раз редактировалось ds801; 14.08.2010 в 18:56.

  19. #18
    Junior Member Репутация
    Регистрация
    11.08.2010
    Адрес
    город Орел
    Сообщений
    18
    Вес репутации
    24
    Нет проблема осталась NOD все так же реагирует на вирус!!! Родной язык для меня русский.

    Добавлено через 1 минуту

    Извиняюсь за свою глупость я просто плохо соображаю что к чему

    С пониманием русского у Вас ИМО большие проблемы. У меня с русским все в порядке!!!!!
    Последний раз редактировалось ds801; 13.08.2010 в 16:41. Причина: Добавлено

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Сделайте лог полного сканирования MBAM.

    Цитата Сообщение от ds801 Посмотреть сообщение
    Извиняюсь за свою глупость
    Дело тут в НЕВНИМАТЕЛЬНОСТИ. Все инструкции написаны для непродвинутых пользователей, но их НЕОБХОДИМО читать.

  21. #20
    Junior Member Репутация
    Регистрация
    11.08.2010
    Адрес
    город Орел
    Сообщений
    18
    Вес репутации
    24
    лог полного сканирования MBAM. А что это???

  • Уважаемый(ая) ds801, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00382 seconds with 19 queries