помогите, nod32 выдаёт C:windows\system32\termsrv.dll-Win32/Spy.Ursnif.A вирус ,который не удаляется ,за ранее спасибо
Printable View
помогите, nod32 выдаёт C:windows\system32\termsrv.dll-Win32/Spy.Ursnif.A вирус ,который не удаляется ,за ранее спасибо
Похоже на ложное срабатывание. Ждем логи по [url=http://virusinfo.info/pravila.html]Правилам[/url].
проверял в безопасном режиме касп. не видет,а мой nod выдаёт постоянно , я :(
[QUOTE=AndreyKa;437925]Ждем логи по [url=http://virusinfo.info/pravila.html]Правилам[/url].[/QUOTE]Последнее напоминание
мои логи :
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
DeleteFileMask('C:\System Volume Information\_restore{7B8C41BD-C6DD-44B2-9810-769BD83CA03A}', '*.*', true);
DeleteService('NMIndexingService');
DeleteService('Nero BackItUp Scheduler 4.0');
DelCLSID('{000123B4-9B42-4900-B3F7-F4B073EFC214}');
DelCLSID('{b23920f4-4c2f-412b-9450-1d7028d5454e}');
DelCLSID('{C55BBCD6-41AD-48AD-9953-3609C48EACC7}');
DelCLSID('{468CD8A9-7C25-45FA-969E-3D925C689DC4}');
DeleteFile('E:\Games\Legendary\Reader\Reader_sl.exe');
SysCleanAddFile('D:\Orbitdownloader\orbitdm.exe');
DeleteFile('C:\WINDOWS\system32\tb.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
[b]Обновите базы AVZ[/b].
Сделайте новые логи AVZ и приложите к этой теме.
Установите обновления безопасности на Windows.
Здравствуйте,я выполнил ваше задание,вот новые логи :
Пришлите файл[code]
c:\windows\system32\termsrv.dll
[/code]так, как написано в приложении 2 Правил.
результат загрузки:
Файл сохранён как090727_222920_virus_4a6df200d203e.zipРазмер файла398MD5b335328935560f7f67df1925d4f0f3aa
Ещё Eset Smart Security пишет в коментарии:событие произошло при попытке доступа к файлу следующим приложением:С:\Document and Settings\Andrej\Рабочий стол\avz4\avz4\avz.exe. и обнаружило ещё одну угрозу в объекте C:Document and Settings\Andrej\Рабочий стол\avz4\avz4...\avz00001.dta c таким же вирусом.
На время выполнения скриптов антивирус надо выключать.
я сейчас попробовал отключить антивирус,добавил присланый вами файл в"карантин по списку".После надписи "процесс добавления файлов завершён" в "просмотре карантина" нет ничего.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Здравствуйте,сделал новый лог из пункта 2 диагностики :
Похоже, NOD этот файл все таки удалил :(
NOD файл не удалил,при сканировании выбивает по прежнему
C:windows\system32\termsrv.dll Win32/Spy.Ursnif.A вирус
файл C:windows\system32\termsrv.dll как есть - в архив [B]virus_.zip[/B] с паролем [B]virus[/B] и по правилам - в студию. Nod отключите или сделайте всё в безопасном режиме.
добрый вечер,при отключенном nod добавляю файл c:\windows\system32\termsrv.dll в AVZ "добав. каран.по списку",чтоб потом архивировать в virus.zip, а при "просмотре карантина" всё пусто.Пробовал 2 раза это сделать в безопасном режиме,первый раз название файла ввёл в ручную,так после окончания "процесса добавл.файлов завершен" выбило - ошибка карантина файла,попытка прямого чтения, а второй раз название файла скопировал и вставил в "карантин по списку",потом в "просмотре карантина" ни чего нет.Я не знаю как переслать вам этот файл,а мой nod всё ругается-ошибка,угроза,вирус
Ладно, это проблема вашего антивируса, мы помочь не можем.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{7b8c41bd-c6dd-44b2-9810-769bd83ca03a}\rp4\a0127552.dll - [B]not-a-virus:AdWare.Win32.Agent.mil[/B] ( DrWEB: Trojan.MulDrop.30815, BitDefender: Gen:Adware.Heur.326A956767 )[*] c:\system volume information\_restore{7b8c41bd-c6dd-44b2-9810-769bd83ca03a}\rp4\a0139483.dll - [B]Trojan-Dropper.Win32.Agent.bala[/B] ( DrWEB: Trojan.MulDrop.30815, BitDefender: Adware.Generic.56710 )[/LIST][/LIST]