Плиз помогите поднять ноут

Ярослав Титомир · 01.11.2009, 01:41

Доброго времени суток. Напали шпионы, вирус А (почти свинной грип :-) )
NOD тревогу бъёт, предлагает чпокнуть а не могёт. Заранее благодарю.
http://exfile.ru/63924

Ярослав Титомир · 01.11.2009, 12:42

Это находит НОД
C:\WINDOWS\system32\termsrv.dll - Win32/Spy.Ursnif.A вирус - очистка невозможна

romul781 · 01.11.2009, 13:14

в логах нет ничего подозрительного. подобное уже случалось: http://pchelpforum.ru/f26/t10402/

Ярослав Титомир · 01.11.2009, 13:35

romul781, спс, а я не нашёл этой инфы чё то через поиск. Ладно буду далее пользоваться, оно не сильно допекает, разве что браузер перед тем как открыться минут 5-6 думает и постоянно НОД кидается на него.

romul781 · 01.11.2009, 14:01

Ярослав Титомир, Вы устанавливали аплет управления: C:\WINDOWS\system32\slcpappl.cpl - знакомо? Проверьте его здесь, если не знаете, что это: На сайте www.virustotal.com
Скачайте утилитку hijackthis http://www.trendsecure.com/portal/en...kthis/download установите эту программу на диске (отметив I Accept в пользовательском соглашении). Выбрать в ней "Do a system scan and save a logfile" по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместить на любом файлообменнике (например http://exfile.ru)

bvas · 01.11.2009, 14:07

Ярослав Титомир,

Цитата:

Сообщение от romul781

подобное уже случалось: http://pchelpforum.ru/f26/t10402/

Для Ярослава вот это нужное из выше описанной темы:
Скорее всего вы просто зайти туда не можете, у вас прав нету.
ВОт:SibirianWolf,FanJUVE
это значит что в ваших системах было установлено (вами или до вас) два патча, расширяющие функциональности ОС Windows XP _не совсем_ легальным способом.
А у нода, мать его так, паранойя, на файлы winlogon.exe и termsrv.dll
#

На текущий момент ситуация вообще напоминает бред сумашедшего:
оба файла внесены в исключения AMON , но nod после загрузке все равно из обнаруживает! И елси вы/ваши бпользователи согласитесь на очистку - вас ждет сурпайз! - горе вам если у вас нет "чистой" по мнению нода копии в dllcache или где-то еще откуда система сама бы могла его восстановить. Система после этого не загрузится.
Два дня назад после очередного обновления NOD32 на всех компьютерах выскочило сообщение, что файл C:\WINDOWS\system32\termsrv.dll\ инфицирован, и предлагает его удалить. На трех компьютерах, где пользователи с правами администратора, нажали удалить и все, после перезагрузки терминальный режим не работает. Видимо алчный Билли таки договорился с Нодовцами. Так что теперь нужно обязательно добавлять файл в исключения Нода.

01pump · 01.11.2009, 16:04

Ярослав Титомир,
скачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Ярослав Титомир · 01.11.2009, 21:39

romul781, выполнил http://exfile.ru/63992
Выполнил как сказано Вами, 01pump, http://exfile.ru/63989
bvas, спс за отзыв, буду знать.
Признаюсь вот в чём: после того сканирования машины, когда обнаружился НОДом тот неудаляемый файл что ли, были ещё кое какие обнаружены и удалены. Ещё я запускал автоматическую чистку реестра. И сейчас машина ведёт себя более менее предсказуемо. Вернулось окно с выбором пользователей при старте винды а до этого просто был длительный старт и сразу в рабочий стол.

01pump · 01.11.2009, 21:42

Цитата:

Сообщение от Ярослав Титомир

Выполнил как сказано Вами, 01pump, http://exfile.ru/63989

В логе все нормально.

Ярослав Титомир · 01.11.2009, 21:57

01pump, Спасибо

01.11.2009, 01:41	#1 (ссылка)
Ярослав Титомир Мастер Регистрация: 17.06.2009 Сообщений: 6,532 Репутация: 562	Плиз помогите поднять ноут Доброго времени суток. Напали шпионы, вирус А (почти свинной грип :-) ) NOD тревогу бъёт, предлагает чпокнуть а не могёт. Заранее благодарю. http://exfile.ru/63924

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите плиз	Димон112	Безопасность	3	17.01.2011 19:27
Как поднять частоту моника выше 60 Гц?	hunter1988	Неисправности, настройка	7	02.01.2011 01:37
Как поднять тиц и pr?!	urukhay4	Веб-строительство	7	04.11.2010 00:16
ПОмогите плиз	Катюня98	Windows XP	25	01.10.2010 23:45
Как поднять сайт к верхнему краю браузера (joomla)	Astrovoid	Веб-строительство	1	18.09.2010 20:19
Возможно ли поднять производительность кулера на ЦП	V1ktor	Неисправности, настройка	7	30.01.2010 22:45
Ноут не видет ДВД ром хэлп плиз!!!	водолей	Железо	1	28.01.2010 17:06
Как поднять машину на дыбы в Need for speed Prostreet	tenno1	Игры	6	10.01.2010 20:36
Помогите мне плиз	Vados	Железо	2	04.01.2009 15:34
Помогите плиз:	ЛеонидZ	Windows XP	1	20.11.2008 20:12

01.11.2009, 12:42	#2 (ссылка)
Ярослав Титомир Мастер Регистрация: 17.06.2009 Сообщений: 6,532 Репутация: 562	Это находит НОД C:\WINDOWS\system32\termsrv.dll - Win32/Spy.Ursnif.A вирус - очистка невозможна

01.11.2009, 13:14	#3 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	в логах нет ничего подозрительного. подобное уже случалось: http://pchelpforum.ru/f26/t10402/

01.11.2009, 13:35	#4 (ссылка)
Ярослав Титомир Мастер Регистрация: 17.06.2009 Сообщений: 6,532 Репутация: 562	romul781, спс, а я не нашёл этой инфы чё то через поиск. Ладно буду далее пользоваться, оно не сильно допекает, разве что браузер перед тем как открыться минут 5-6 думает и постоянно НОД кидается на него.

01.11.2009, 14:01	#5 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Ярослав Титомир, Вы устанавливали аплет управления: C:\WINDOWS\system32\slcpappl.cpl - знакомо? Проверьте его здесь, если не знаете, что это: На сайте www.virustotal.com Скачайте утилитку hijackthis http://www.trendsecure.com/portal/en...kthis/download установите эту программу на диске (отметив I Accept в пользовательском соглашении). Выбрать в ней "Do a system scan and save a logfile" по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместить на любом файлообменнике (например http://exfile.ru)

01.11.2009, 16:04	#7 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Ярослав Титомир, скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

01.11.2009, 21:39	#8 (ссылка)
Ярослав Титомир Мастер Регистрация: 17.06.2009 Сообщений: 6,532 Репутация: 562	romul781, выполнил http://exfile.ru/63992 Выполнил как сказано Вами, 01pump, http://exfile.ru/63989 bvas, спс за отзыв, буду знать. Признаюсь вот в чём: после того сканирования машины, когда обнаружился НОДом тот неудаляемый файл что ли, были ещё кое какие обнаружены и удалены. Ещё я запускал автоматическую чистку реестра. И сейчас машина ведёт себя более менее предсказуемо. Вернулось окно с выбором пользователей при старте винды а до этого просто был длительный старт и сразу в рабочий стол.

01.11.2009, 21:57	#10 (ссылка)
Ярослав Титомир Мастер Регистрация: 17.06.2009 Сообщений: 6,532 Репутация: 562	01pump, Спасибо

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads