Здраствуйте!
Nod32 обнаружил несколько вирусов:
Win32/Olmarik
Win32/Spy.Ursnif.A
Вот логи:
Printable View
Здраствуйте!
Nod32 обнаружил несколько вирусов:
Win32/Olmarik
Win32/Spy.Ursnif.A
Вот логи:
Выполните скрипт в AVZ:
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
Повторите лог [B]virusinfo_syscheck.[/B]
Еще забыл написать, выскакивает такое окно с ошибкой при запуске системы:
"Ошибка при загрузке sfsp.cfo"
Вот новый лог
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteService('GarenaPEngine');
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('\??\C:\WINDOWS\system32\drivers\ttxqcmyjzwt.sys','');
QuarantineFile('c:\windows\system32\termsrv.dll','');
DeleteFile('\??\C:\WINDOWS\system32\drivers\ttxqcmyjzwt.sys');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\Temp\SJQB50.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=57479[/url]
3. Повторите лог [B]virusinfo_syscheck.[/B]
quarantine.zip загрузил.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
DeleteService('vmamblh');
QuarantineFile('c:\windows\system32\termsrv.dll','');
DeleteFile('C:\WINDOWS\system32\drivers\ttxqcmyjzwt.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=57479[/url]
3. Повторите лог [B]virusinfo_syscheck.[/B]
Карантин отправил.
Лог сделал.
По прежнему выскакивет сообщение что обнаружен вирус:
[URL=http://radikal.ru/F/s54.radikal.ru/i143/0910/07/3f6720be4eb7.png.html][IMG]http://s54.radikal.ru/i143/0910/07/3f6720be4eb7t.jpg[/IMG][/URL]
Такой лог сделайте [URL]http://virusinfo.info/showthread.php?t=40118[/URL]
[QUOTE=RusL1k;487897]По прежжнему выскакивет сообщение что обнаружен вирус[/QUOTE]
Все правильно так и будет. Этот файл необходимо заменить на чистый из дистрибутива.
Сделал.
Ничего зловредного в логах нет. Файлик заменили?
Нет, не заменил. Где его взять?
В Безопасном режиме переименуйте файл c:\windows\system32\termsrv.dll и запишите вместо него чистый из дистрибутива.
Вот этот файлик.
Спасибо, заменил, вроде все нормально, а переименованный файл удалить можно?
Да
Спасибо, думаю тему можно закрывать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\ttxqcmyjzwt.sys - [B]Rootkit.Win32.Agent.uwn[/B] ( DrWEB: Trojan.NtRootKit.3691, BitDefender: Backdoor.Generic.217864, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\mssrv32.exe - [B]Packed.Win32.Krap.af[/B] ( DrWEB: Trojan.DownLoader.26661, AVAST4: Win32:MalOb-U [Cryp] )[/LIST][/LIST]