У меня стоить nod32(4), но что то он находит вируса но не может их удалить. В итоге то отключается звук, то интернет перестает работать(а начинает только после перезагрузки), бывает вообще перезагружается система...
Printable View
У меня стоить nod32(4), но что то он находит вируса но не может их удалить. В итоге то отключается звук, то интернет перестает работать(а начинает только после перезагрузки), бывает вообще перезагружается система...
Сделайте ещё такой лог: [url]http://virusinfo.info/showthread.php?t=40118[/url]
Cамое интересное что вирусы остались даже после переустановки windows
Сохраните текст ниже как cleanup.bat в ту же папку, где находится xqozoibr.exe (gmer)
[CODE]xqozoibr.exe -del service ecvbthmuz
xqozoibr.exe -del service rpxxxhoa
xqozoibr.exe -del file "C:\WINDOWS\system32\wbluel.dll"
xqozoibr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ecvbthmuz"
xqozoibr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rpxxxhoa"
xqozoibr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ecvbthmuz"
xqozoibr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rpxxxhoa"
xqozoibr.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer
Сделал как написали.
В логе чисто.
Проблема решена?
Рекомендации:
1) Установите Internet Explorer 8.
2) Ознакомьтесь с этой темой: [url]http://virusinfo.info/showthread.php?t=30339[/url]
Все таки проблема осталась. Нод попрежнему говорит что файл termsrv.dll заражен Win32/Spy.Ursnif.A . Также выскакывает окошко svchost.exe и после этого перестает работать интернет.
Вылаживаю еще раз логи.
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\winlogon.*','');
QuarantineFile('C:\WINDOWS\system32\termsrv.*','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
Устраните в мастере поиска и устранения проблем AVZ (файл - мастер поиска и устранения проблем - системные проблемы - выбирите "все проблемы" - пуск - поставьте галочки на указанных пунктах - нажмите "Исправить отмеченные проблемы):
[CODE]>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут завершения служб находится за пределами допустимых значений[/CODE]
Все сделал как написали.
Файл сохранён как 091222_223750_quarantine_4b31200e30952.zip
Замените файл C:\WINDOWS\system32\termsrv.dll на файл termsrv.dll из вложение.
[QUOTE]Нод попрежнему говорит что файл termsrv.dll заражен Win32/Spy.Ursnif.A . Также выскакывает окошко svchost.exe и после этого перестает работать интернет.[/QUOTE]
Сообщите - повторяется ли эта проблеиа?
так у меня файл termsrv.dll, а вы прислали termsvr.dll(у меня такого даже небыло, но я его скопировал)
[QUOTE]так у меня файл termsrv.dll, а вы прислали termsvr.dll[/QUOTE]
Да, извините - путаница вышла.
Скопируйте сами файл termsrv.dll на аналогичной чистой операционной системе и замените на своей.
После этого сообщите вознмкают ли описанные ранее проблемы.
И сделайте новый комплект логов по правилам.
С termsrv.dll разобрался.
Но все еще выскакывает окошко svchost.exe, после чего перестает работать интернет, да и комп начинает плохо работать.
Сделал новый комплект логов.
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
xqozoibr.exe -del service ecvbthmuz
xqozoibr.exe -del service rpxxxhoa
xqozoibr.exe -del file "C:\WINDOWS\system32\wbluel.dll"
xqozoibr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ecvbthmuz"
xqozoibr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rpxxxhoa"
xqozoibr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ecvbthmuz"
xqozoibr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rpxxxhoa"
xqozoibr.exe -reboot
[/CODE]
Сделайте новый лог gmer.
+ к [B]snifer67[/B]
Вы повторно заразились Kido. Обновления после SP3 все установлены?
нет.
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Когда выполнял скрипт в Gmer, выскакывало такое окошко:
DeleteKey: не верно указанный модуль
Так и должно быть?
Да.Заплатки ставить надо.
[QUOTE]Когда выполнял скрипт в Gmer, выскакывало такое окошко:
DeleteKey: не верно указанный модуль
Так и должно быть?[/QUOTE]
Это всё потому что Вы выложили старый лог GMER (сравните логи в постах #13 и #3)...
Нужно сделайте новый лог GMER, а не выкладывать старый по несколько раз.
Вылаживаю новые логи.
Чисто.Что с проблемой ?
Переодически выскакывает окошко svchost.exe, после чего комп начинает плохо работать.
Устанавливайте обновления безопасности на Windows.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]