NOD при каждом запуске системы ругается на вирус c:\windows\system32\termsrv.dll и не может удалить. помогите поличить
NOD при каждом запуске системы ругается на вирус c:\windows\system32\termsrv.dll и не может удалить. помогите поличить
- обновите базы AVZ
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
извиняюсь, но днем базы не обновлялись. сейчас всё прошло успешно.
вот новые логи
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\windows\Temp\Zr6.exe',''); QuarantineFile('C:\windows\Temp\Zr8.exe',''); DeleteFile('C:\windows\Temp\Zr8.exe'); DeleteFile('C:\windows\Temp\Zr6.exe'); DeleteFile('%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); DeleteFile('%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); QuarantineFile('c:\windows\system32\termsrv.dll',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
карантин выслал со второго раза
Пришлите файл c:\windows\system32\termsrv.dll запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('%windir%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job'); DeleteFile('C:\windows\Temp\Zr6.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\windows\Temp\Zr6.exe'); BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
за архивировал только с безопасного режима. выслал файл
virusinfo_syscheck.zip прилогаю
файл чистый
в логах подозрительного нет
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
даже Java не могу установить, по тому что Nod перехватывает при доступе к файл.
все последние обновления системы стоят
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Nero91, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.