Показано с 1 по 3 из 3.

Win32.Spy.Ursnif, решение проблемы с заражённым termsrv.dll

  1. #1
    Junior Member Репутация
    Регистрация
    20.01.2011
    Сообщений
    1
    Вес репутации
    49

    Win32.Spy.Ursnif, решение проблемы с заражённым termsrv.dll

    Всем привет! Столкнулся вот сам с такой бедой: ESET нашёл на компе заражённый вирусом Win32.Spy.Ursnif файл termsrv.dll (C:\WINDOWS\system32\termsrv.dll). В попытках разобраться зашёл на ваш форум, вот в эту тему:
    http://virusinfo.info/showthread.php?t=49520

    Тема старая и давно закрыта, а решения проблемы там как такового нет, мол, не заражен файл и всё тут. Однако я смог разобраться с проблемой сам и решил отписаться тут, возможно, это кому-то поможет.

    Суть проблемы такова:
    termsrv.dll - это файл Службы сервера терминалов Windows. Он грузится автоматически, поэтому всегда занят операционной системой и его удаление/лечение невозможно. Чтобы справиться с этим, нам надо отключить эту службу. Для этого входим в Windows с правами администратора и кликаем на иконке "Мой компьютер" правой кнопкой мыши. В появившемся меню выбираем пункт "Службы". Если его там нет, заходим в Панель управления -> Администрирование -> Службы.

    В открывшемся окне в списке служб ищем "Службы терминалов" (это главная служба) и "Совместимость быстрого переключения пользователей" (это подчинённая служба). Остановить эти службы при помощи функции "Стоп" у вас, скорее всего не выйдет, поэтому двойным кликом открываем свойства обеих служб и там в графе "Тип запуска" выбираем "Отключено" (запомните при этом, какое состояние было выставлено у каждой из служб - "Авто" или "Вручную"). Тем самым предотвращается запуск данных служб при загрузке Windows. Засчёт этого файл termsrv.dll освобождается для восстановительных операций.

    Перезапускаем Windows. Находим диск с дистрибутивом установленной у вас версии Windows (с учётом версии установленного сервис-пака). На диске с Windows в папке I386 находим файл TERMSRV.DL_. Это архив с нужным нам файлом. Переименовываем его расширение в TERMSRV.zip и извлекаем из архива чистый termsrv.dll.

    Заходим в папку Windows\system32 и заменяем чистым файлом файл, заражённый вирусом (копировать -> вставить -> подтвердить замену файла). После этого ещё раз проверяем систему на наличие вирусов и если теперь всё чисто, то опять запускаем остановленные службы.

    Спасибо за внимание, успехов!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    227
    А теперь прочитав "Правила" и выполнив то что в них написано можно создать тему в "Помогите!".

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от FireSnow Посмотреть сообщение
    Тема старая и давно закрыта, а решения проблемы там как такового нет, мол, не заражен файл и всё тут.
    Извините, но Вы содержание карантина видели? Решение в этой теме в конце написано тоже, что и у Вас:
    Замена файла с "чистой" системы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

Похожие темы

  1. Помогите вылечить Win32/Spy.Ursnif.A в termsrv.dll
    От joefast в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 11.05.2011, 00:23
  2. помогите вылечиить, C:windows\system32\termsrv.dll-Win32/Spy.Ursnif.A вирус
    От старокашева в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 06.11.2010, 21:54
  3. termsrv.dll заражен Win32/Spy.Ursnif.A
    От Zhigich_bass в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 14.07.2010, 12:09
  4. termsrv.dll Win32/Spy.Ursnif.A
    От deathbloom в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 03.03.2010, 23:55
  5. Win32.Spy.Ursnif заражен termsrv.dll
    От Vlan в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 09.07.2009, 14:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00095 seconds with 19 queries