-
Junior Member
- Вес репутации
- 54
Ошибки приложений
Опера начала вылетать постоянно(переустановка не помогла)
VLCplayer закрывается через какое то время
Система тормозит
в папке system32 непонятные ЕХЕ (05.ехе 12.ехе и т.п.)
антивирус ругается на termsrv.dll
посмотрите пожалуйста может в логах есть что то
Последний раз редактировалось MArtar; 22.04.2010 в 11:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
не переключается на англ. язык через шифт+альт только из трея
HELP!
-
Установите надежные пароли на учетные записи пользователей с правами администратора.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
QuarantineFile('c:\windows\system32\termsrv.dll','');
end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
-
-
Junior Member
- Вес репутации
- 54
карантин выслал
обновления установил
Последний раз редактировалось MArtar; 22.04.2010 в 11:46.
-
Junior Member
- Вес репутации
- 54
проблемы остались еще эксплорер вылетать начал
так же вылетают аська мозилла
Последний раз редактировалось MArtar; 10.04.2010 в 22:29.
-
Сообщение от
MArtar
карантин выслал
Антивирус его очистил. Надо было NOD32 отключить на время от запуска скрипта до формирования файла virus.zip для отправки.
-
-
Junior Member
- Вес репутации
- 54
синий экран файл win32k.sys 0x00000050
система восстановлена после серьёзной ошибки
Добавлено через 42 секунды
может быть ещё какие нибудь логи сделать?
Последний раз редактировалось MArtar; 10.04.2010 в 22:49.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
AndreyKa
Антивирус его очистил. Надо было NOD32 отключить на время от запуска скрипта до формирования файла virus.zip для отправки.
в логах нода и в его карантине нет этого файла я его добавил в исключение
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось MArtar; 22.04.2010 в 11:46.
-
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\termsrv.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Зараженные папки:
C:\Documents and Settings\Admin\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Admin\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Admin\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
Сделайте лог MBAM
Последний раз редактировалось Шапельский Александр; 11.04.2010 в 00:06.
Причина: C:\WINDOWS\system32\termsrv.dll --не удалять!
-
-
Junior Member
- Вес репутации
- 54
новый лог
вроде все чисто проблем пока не возникает
Последний раз редактировалось MArtar; 22.04.2010 в 11:46.
-
-
-
Junior Member
- Вес репутации
- 54
проблемы исчезли, думаю можно закрывать тему
спасибо вам за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-