помогите пожалуйста, Нод жалуется на файл в папке windows\system 32 \termsrv.dll
Printable View
помогите пожалуйста, Нод жалуется на файл в папке windows\system 32 \termsrv.dll
1. Пофиксите в hijackthis:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\6a66641c.exe,\\?\globalroot\systemroot\system32\xJS7IhI.exe,[/CODE]
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\xJS7IhI.exe','');
QuarantineFile('C:\WINDOWS\system32\6a66641c.exe','');
DeleteFile('C:\WINDOWS\system32\6a66641c.exe');
DeleteFile('C:\WINDOWS\system32\xJS7IhI.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
у меня в папке avz\Quarantine нет ни одного файла, логи отправлять?
[QUOTE=Tata Child;674104]логи отправлять?[/QUOTE]
да.
+ Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
все правильно?
В логах подозрительного нет.
Еще что-нибудь беспокоит?
ну вот разве что нод ругается на этот файл в памяти, и компьютер переодический вылетает(( может проще снести винду?
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
и не могли бы вы посоветвать антивирь?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\termsrv.dll','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
[size="1"][color="#666686"][B][I]Добавлено через 31 секунду[/I][/B][/color][/size]
да, сносить ничего не надо
все)
проверьте наличие этого файла в системе
в системе? это в папке system32? если да т он там сидит при ппытке удалить перезагржает комп)
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
причем нод обнаруивает их нескольо что ли (а в папке он один) по крайней мере оповещает об этом файле несколоко раз
Пришлите файл [B]C:\WINDOWS\system32\termsrv.dll [/B]запакованным в архив ZIP с паролем: [COLOR="Red"]virus[/COLOR] по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
пишут отказано в доступе(
[size="1"][color="#666686"][B][I]Добавлено через 1 час 39 минут[/I][/B][/color][/size]
[size="1"][color="#666686"][B][I]Добавлено через 11 часов 1 минуту[/I][/B][/color][/size]
все нашла как все сделать. отправила
- сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]Combofix[/URL]
.
вот лог
- Замените файл c:\windows\system32\termsrv.dll на чистый из [URL="http://virusinfo.info/showthread.php?t=51654"]дистрибутива[/URL].
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[CODE]
KillAll::
File::
Driver::
Folder::
C:\found.000
Registry::
FileLook::
DirLook::[/CODE]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
мм простите а каr найти дитрибутив, я прочтиала? но к сожалению понятия не имею даже как загуглить и выбрать)))
загрузитесь с Live CD и замените файл [B]c:\windows\system32\termsrv.dll [/B] файлом из вложения, предварительно его распаковав.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]