Всем привет!
Проблема следующего плана:
утром включил компьютер,Outpost Security Suit pro ни с того ни с сего начал ругатся на termsrv.dll,пишет что заражен и все...при добавлении в карантин виндоус начинает ругатся
Логи прилагаются
Printable View
Всем привет!
Проблема следующего плана:
утром включил компьютер,Outpost Security Suit pro ни с того ни с сего начал ругатся на termsrv.dll,пишет что заражен и все...при добавлении в карантин виндоус начинает ругатся
Логи прилагаются
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] если Вам не известно, что это и откуда пришло:
[CODE]
O1 - Hosts: 195.82.147.147 pornolab.net
O1 - Hosts: 195.82.147.147 static.pornolab.net
O1 - Hosts: 195.82.147.147 bt.pornolab.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{14129642-CF09-4A73-8079-CFF6FDBF9EC2}: NameServer = 10.110.0.3,10.110.0.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{14129642-CF09-4A73-8079-CFF6FDBF9EC2}: NameServer = 10.110.0.3,10.110.0.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{14129642-CF09-4A73-8079-CFF6FDBF9EC2}: NameServer = 10.110.0.3,10.110.0.5
O17 - HKLM\System\CS3\Services\Tcpip\..\{14129642-CF09-4A73-8079-CFF6FDBF9EC2}: NameServer = 10.110.0.3,10.110.0.5
O17 - HKLM\System\CS4\Services\Tcpip\..\{14129642-CF09-4A73-8079-CFF6FDBF9EC2}: NameServer = 10.110.0.3,10.110.0.5
[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe');
DeleteFileMask('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013','*.*',true);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Вроде все почистил,после выполнения скрипта и перезагрузки компьютера пришлось вручную включать встроенную сетевую карточку на мат. плате,появилась информация о неустановленном оборудовании,компьютер его не обнаруживает,а в Установке оборудования появилась строка Нет данных и вопросительный знак,при установке драйвера пишет что драйвер не установлен,при ручном его поиске тоже ничего ненаходит
логи прилагаются,архив virus загрузил
проблема осталась
[QUOTE='somastate;488919'] в Установке оборудования появилась строка Нет данных и вопросительный знак[/QUOTE]Удалите это устройство.
termsrv.dll занесите в список исключений.
В логе нет ничего подозрительного.
Обновите базы AVZ
Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
termsrv.dll пришлите по правилам.
[QUOTE=Alex_Goodwin;489586]termsrv.dll пришлите по правилам.[/QUOTE]
По правилам не хочет что то,AVZ выдает следующее...
Ошибка карантина файла, попытка прямого чтения (termsrv.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\termsrv.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\termsrv.dll)
Карантин с использованием прямого чтения - ошибка
Приложил его к сообщению,прошу прощения что нарушаю Правила данного форума
Думал этот файл блокирует Outpost,но даже при его отключении AVZ выдает тоже самое
Воспользуйтесь советом AndreyKa, termsrv.dll отошлите в Outpost, пусть правят фолс.
[QUOTE=Alex_Goodwin;489678]Воспользуйтесь советом AndreyKa, termsrv.dll отошлите в Outpost, пусть правят фолс.[/QUOTE]
Хорошо,всем спасибо за помощь!;)
Проблема разрешилась тупым обнавлением баз для встроенного антивируса
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]