Обнаружена угроза Win 32/Spy. Ursnif.A вирус,NOD не удаляет:действие не допустимо к данному объекту!
Обнаружена угроза Win 32/Spy. Ursnif.A вирус,NOD не удаляет:действие не допустимо к данному объекту!
Последний раз редактировалось ds801; 14.08.2010 в 18:56.
Здравствуйте,
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\ШколаНЮ\csrss.exe',''); DeleteFile('C:\Documents and Settings\ШколаНЮ\csrss.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Обнаружено новое оборудование подскажите как удалить.Заранее спасибо
Я не могу найти у себя диспетчер устройств,что делать??
Добавлено через 4 минуты
не дает закачать файл по ссылке.Закачать файл
Имейте совесть, читайте правила!!!
Здесь закачивать только подозрительные файлы запрошенные хелперами в теме! Не нужно закачивать через эту форму логи. Логи прикреплять к сообщениям в теме.
Разрешена загрузка только архивных файлов с расширением zip.
Архивы должны быть созданы с паролем "virus" !!!
Последний раз редактировалось ds801; 13.08.2010 в 14:31. Причина: Добавлено
Закачайте файл ..\avz\quarantine.zip, Где мне найти этот файл???
Во время проверки скриптов NOD выдает:Объект:C:Windows 32\termsrv.dll
Угроза Win 32/Spu.Ursnif.A вирус
Комментарий:Событие произошло при попытке запуска файла следующим приложением
Cocuments and Settings/Школа Н.Ю/Рабочий стол/Новая папка/avz 4/avz.exe.
Читали?Правила
-->После загрузки инструментов:
---->6. Отключитесь от сети Интернет и выгрузите антивирусную программу, сетевой экран
Вложение 260322
Вложение 260323
Правила
-->После загрузки инструментов:
---->6. Отключитесь от сети Интернет и выгрузите антивирусную программу, сетевой экран. Как мне это сделать????
Последний раз редактировалось ds801; 14.08.2010 в 18:56.
http://otvet.mail.ru/question/18757688/
-Выполните скрипт:
- Повторите в точности действия, описанные в пп. 2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Последний раз редактировалось Rene-gad; 13.08.2010 в 15:47. Причина: Добавлено
Все сделал как вы рекомендовали вот новые вложения:Вложение 260336
Вложение 260337
Последний раз редактировалось ds801; 14.08.2010 в 18:56.
Вложение 260340
Вложение 260341
Что делать дальше???7
Последний раз редактировалось ds801; 14.08.2010 в 18:56.
В логах чисто. Проблема решена?
ПС: Скажите пожалуйста, какой язык для Вас родной? Мы найдём в наших рядах Вашего земляка. С пониманием русского у Вас ИМО большие проблемы: Вы в последнем сообщении п. 1 и 3 выполнили вместо 2 и 3
Последний раз редактировалось ds801; 14.08.2010 в 18:56.
Нет проблема осталась NOD все так же реагирует на вирус!!! Родной язык для меня русский.
Добавлено через 1 минуту
Извиняюсь за свою глупость я просто плохо соображаю что к чему
С пониманием русского у Вас ИМО большие проблемы. У меня с русским все в порядке!!!!!
Последний раз редактировалось ds801; 13.08.2010 в 16:41. Причина: Добавлено
- Сделайте лог полного сканирования MBAM.
Дело тут в НЕВНИМАТЕЛЬНОСТИ. Все инструкции написаны для непродвинутых пользователей, но их НЕОБХОДИМО читать.
лог полного сканирования MBAM. А что это???
Уважаемый(ая) ds801, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.