После того как я установил антвирус ESET NOD32, то он обнаружил множество зараженных файлов, некоторые очистились, а у других очистка невозможна. Помогите, пожалуйста, с этой проблемой.
Printable View
После того как я установил антвирус ESET NOD32, то он обнаружил множество зараженных файлов, некоторые очистились, а у других очистка невозможна. Помогите, пожалуйста, с этой проблемой.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{bf00e119-21a3-4fd1-b178-3b8537e75c92}');
DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\WINDOWS\system32\drivers\gpoool.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\gpoool.sys');
DeleteFilemask('C:\Program Files\Ask.com','*.*',true);
DeleteFilemask('C:\Program Files\Megaupload','*.*',true);
DeleteDirectory('C:\Program Files\Megaupload');
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
Executerepair(17);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления[/QUOTE]Обновите базы АВЗ!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer!
Обязатетельно делать лог Gmer? А то он ОЧЕНЬ долго выполняется, при этом весь комп начинает зависать и так было несколько несколько раз, что замучался уже!
[B][SIZE="4"]Обновите базы AVZ[/SIZE][/B] и переделайте логи
Лог gmer не нужен
Обновил базу АВЗ и сделал новые логи
Проблема решена?
:O:O Не понял? А как она должна решиться? Больше ничего не надо делать что-ли?
:)
Ладно, спросим по другому
Какие-нибудь проблемы наблюдаются еще?
Да тот же вирус меня беспокоит, из-за которого я открыл эту тему. Вот он:
C:\windows\system32\termsrv.dll Win32/Spy.Ursnif.A вирус
очистка невозможна
C:\windows\system32\termsrv.dll замените чистым с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]
[QUOTE]C:\windows\system32\termsrv.dll замените чистым с дистрибутива [/QUOTE]
[B]Вы мне поможете с этим? [/B]
Я скачал новый termsrv.dll, но он не хочет заменяться зараженным аналогом. Несколько раз перечитывал правило по этой ссылке [URL]http://virusinfo.info/showthread.php?t=51654[/URL] и почти ничего не понял, даже пробовал сделать по инструкции, но ничего не получается. Консоль восстановления меня вообще убивает, он же только для опытных пользователей! Кстати в правиле написано:
[QUOTE]Если дистрибутив Сервис Пака не имеет или имеет, но более низкую версию по сравнению с системой, необходимо создать на здоровом компьютере дистрибутив с интегрированным Сервис Паком. Проще всего это сделать с помощью программы NLite [/QUOTE]
И это тоже не получается ибо я что-то не так не делаю.
На вас только надежда!
[QUOTE='Аюр;623213']Да тот же вирус меня беспокоит, из-за которого я открыл эту тему. Вот он:
C:\windows\system32\termsrv.dll Win32/Spy.Ursnif.A вирус
очистка невозможна [/QUOTE]Добавьте его в исключения антивируса.
Ну хоть кто-то откликнулся!:)
[QUOTE]
Добавьте его в исключения антивируса.
[/QUOTE]
А как это сделать-то?:O
Настройки откройте и посмотрите.
Добавил в исключение и окно с предупреждением о вирусе больше не всплывает)))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]