Обнаружена угроза Win 32/Spy. Ursnif.A вирус,NOD не удаляет:действие не допустимо к данному объекту!
Printable View
Обнаружена угроза Win 32/Spy. Ursnif.A вирус,NOD не удаляет:действие не допустимо к данному объекту!
Здравствуйте,
-[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\ШколаНЮ\csrss.exe','');
DeleteFile('C:\Documents and Settings\ШколаНЮ\csrss.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- [url="http://virusinfo.info/upload_virus.php?tid=85304"]Закачайте файл ..\avz\quarantine.zip[/url] для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Обнаружено новое оборудование подскажите как удалить.Заранее спасибо
[QUOTE=ds801;687359]Обнаружено новое оборудование подскажите как удалить.[/QUOTE]
так написано уже...
[QUOTE=Rene-gad;687334][COLOR=Red]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR][/QUOTE]
Я не могу найти у себя диспетчер устройств,что делать??
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
не дает закачать файл по ссылке.Закачать файл
Имейте совесть, читайте правила!!!
Здесь закачивать только подозрительные файлы запрошенные хелперами в теме! Не нужно закачивать через эту форму логи. Логи прикреплять к сообщениям в теме.
Разрешена загрузка только архивных файлов с расширением zip.
Архивы должны быть созданы с паролем "virus" !!!
[QUOTE=ds801;687367]Я не могу найти у себя диспетчер устройств,что делать??[/QUOTE]Пуск/Выполнить... набрать [CODE]devmgmt.msc[/CODE]нажать ВВОД.
[QUOTE]не дает закачать файл по ссылке[/QUOTE]Что значит не даёт? Приведенный текст есть там ВСЕГДА. Какое сообщение получаете ВЫ конкретно при попытке закачать файл?
Закачайте файл ..\avz\quarantine.zip, Где мне найти этот файл???
[QUOTE=ds801;687396]Закачайте файл ..\avz\quarantine.zip, Где мне найти этот файл???[/QUOTE]В папке avz - где Вы её создали - нам не видно.
Во время проверки скриптов NOD выдает:Объект:C:Windows 32\termsrv.dll
Угроза Win 32/Spu.Ursnif.A вирус
Комментарий:Событие произошло при попытке запуска файла следующим приложением
C:Documents and Settings/Школа Н.Ю/Рабочий стол/Новая папка/avz 4/avz.exe.
[QUOTE]Правила
-->После загрузки инструментов:
---->6. Отключитесь от сети Интернет и[B][B] выгрузите антивирусную программу, сетевой экран[/B][/B] [/QUOTE]Читали?
[ATTACH]260322[/ATTACH]
[ATTACH]260323[/ATTACH]
Правила
-->После загрузки инструментов:
---->6. Отключитесь от сети Интернет и выгрузите антивирусную программу, сетевой экран. Как мне это сделать????
[QUOTE=ds801;687420]Как мне это сделать????[/QUOTE]
[url]http://otvet.mail.ru/question/18757688/[/url]
-[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url]:
[code]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.[/code]
- Повторите в точности действия, описанные в пп. 2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Все сделал как вы рекомендовали вот новые вложения:[ATTACH]260336[/ATTACH]
[ATTACH]260337[/ATTACH]
[QUOTE=Rene-gad;687425]
- Повторите в точности действия, описанные в пп.[SIZE="5"] 2 и 3 [/SIZE]раздела правил [/QUOTE]Вы выполнили пункты 1 и 2.
[ATTACH]260340[/ATTACH]
[ATTACH]260341[/ATTACH]
Что делать дальше???7
В логах чисто. Проблема решена?
[SIZE="1"]ПС: Скажите пожалуйста, какой язык для Вас родной? Мы найдём в наших рядах Вашего земляка. С пониманием русского у Вас ИМО большие проблемы: Вы в последнем сообщении п. 1 и 3 выполнили вместо 2 и 3 :>[/SIZE]
[ATTACH]260345[/ATTACH]
[ATTACH]260346[/ATTACH]
Нет проблема осталась NOD все так же реагирует на вирус!!! Родной язык для меня русский.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Извиняюсь за свою глупость я просто плохо соображаю что к чему
С пониманием русского у Вас ИМО большие проблемы. У меня с русским все в порядке!!!!!
- Сделайте лог полного сканирования [url="http://virusinfo.info/showthread.php?t=53070"]MBAM[/url].
[QUOTE=ds801;687473]
Извиняюсь за свою глупость[/QUOTE]Дело тут в НЕВНИМАТЕЛЬНОСТИ. Все инструкции написаны для непродвинутых пользователей, но их НЕОБХОДИМО читать.
лог полного сканирования MBAM. А что это???