Вирус

[ds801]

Обнаружена угроза Win 32/Spy. Ursnif.A вирус,NOD не удаляет:действие не допустимо к данному объекту!

[Rene-gad]

Здравствуйте,

-Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\ШколаНЮ\csrss.exe','');
DeleteFile('C:\Documents and Settings\ШколаНЮ\csrss.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

После перезагрузки:

- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[ds801]

Обнаружено новое оборудование подскажите как удалить.Заранее спасибо

[polword]

Обнаружено новое оборудование подскажите как удалить.

так написано уже...

Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

[ds801]

Я не могу найти у себя диспетчер устройств,что делать??

Добавлено через 4 минуты

не дает закачать файл по ссылке.Закачать файл
Имейте совесть, читайте правила!!!
Здесь закачивать только подозрительные файлы запрошенные хелперами в теме! Не нужно закачивать через эту форму логи. Логи прикреплять к сообщениям в теме.
Разрешена загрузка только архивных файлов с расширением zip.
Архивы должны быть созданы с паролем "virus" !!!

[Rene-gad]

Я не могу найти у себя диспетчер устройств,что делать??

Пуск/Выполнить... набрать

Код:

devmgmt.msc

нажать ВВОД.

не дает закачать файл по ссылке

Что значит не даёт? Приведенный текст есть там ВСЕГДА. Какое сообщение получаете ВЫ конкретно при попытке закачать файл?

[ds801]

Закачайте файл ..\avz\quarantine.zip, Где мне найти этот файл???

[Rene-gad]

Закачайте файл ..\avz\quarantine.zip, Где мне найти этот файл???

В папке avz - где Вы её создали - нам не видно.

[ds801]

Во время проверки скриптов NOD выдает:Объект:C:Windows 32\termsrv.dll
Угроза Win 32/Spu.Ursnif.A вирус
Комментарий:Событие произошло при попытке запуска файла следующим приложением
Cocuments and Settings/Школа Н.Ю/Рабочий стол/Новая папка/avz 4/avz.exe.

[Rene-gad]

Правила
-->После загрузки инструментов:
---->6. Отключитесь от сети Интернет и выгрузите антивирусную программу, сетевой экран

Читали?

[ds801]

Вложение 260322

Вложение 260323

Правила
-->После загрузки инструментов:
---->6. Отключитесь от сети Интернет и выгрузите антивирусную программу, сетевой экран. Как мне это сделать????

[Rene-gad]

Как мне это сделать????

http://otvet.mail.ru/question/18757688/
-Выполните скрипт:

Код:

begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.

- Повторите в точности действия, описанные в пп. 2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[ds801]

Все сделал как вы рекомендовали вот новые вложения:Вложение 260336

Вложение 260337

[Rene-gad]

- Повторите в точности действия, описанные в пп. 2 и 3 раздела правил

Вы выполнили пункты 1 и 2.

[ds801]

Вложение 260340

Вложение 260341

Что делать дальше???7

[Rene-gad]

В логах чисто. Проблема решена?

ПС: Скажите пожалуйста, какой язык для Вас родной? Мы найдём в наших рядах Вашего земляка. С пониманием русского у Вас ИМО большие проблемы: Вы в последнем сообщении п. 1 и 3 выполнили вместо 2 и 3

[ds801]

Вложение 260345

Вложение 260346

[ds801]

Нет проблема осталась NOD все так же реагирует на вирус!!! Родной язык для меня русский.

Добавлено через 1 минуту

Извиняюсь за свою глупость я просто плохо соображаю что к чему

С пониманием русского у Вас ИМО большие проблемы. У меня с русским все в порядке!!!!!

[Rene-gad]

- Сделайте лог полного сканирования MBAM.

Извиняюсь за свою глупость

Дело тут в НЕВНИМАТЕЛЬНОСТИ. Все инструкции написаны для непродвинутых пользователей, но их НЕОБХОДИМО читать.

[ds801]

лог полного сканирования MBAM. А что это???