Обнаружен вирус. Nod 32 не может его удалить!

TOKAPEB · 11.07.2009, 16:50

Вчера, Nod 32 сообщил мне пренеприятную новость: обнаружен вирус. Объект : С\windows\sistem32\termsrv.dll, причина Win32/Spy.Ursnif.A Но удалить не может, очистить тоже. Nod 32 версии 3.0.672.0, базы обновлены сегодя. Поиски в инете говорят, что вирус уже встречался у многих. Советы разные. Вплоть до загрузки в безопасном режиме и удалении данного объекта вручную. Но у меня сомнения - не является данный файл системным, удаление которого приведет к восстановлении ОС вручную

.
AVZ скачан, обновлен. virusinfo_syscure.zip находится по ссылке http://webfile.ru/3767246
Прошу вашей помощи в борьбе с данным вирусом!!!

01pump · 11.07.2009, 17:02

TOKAPEB,
На сайте www.virustotal.com проверьте этот файл С:\windows\system32\termsrv.dll Для этого нажмите там кнопку "Обзор" и выберите этот файл. Далее нажмите "Отправить файл" Появится сообщение что такой файл проверялся. Вы все равно выполните повторную проверку и сообщите результат.

TOKAPEB · 11.07.2009, 18:46

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@hispasec.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Вот все что пишет после очередной попытки проверки. Вчера тоже пробывал - но пока результата нет

01pump · 11.07.2009, 20:15

TOKAPEB, Хмм странно. У меня доступ и проверка проходят нормально.
Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

TOKAPEB · 11.07.2009, 23:37

http://webfile.ru/3767738 вот!!!

Iljeben · 11.07.2009, 23:47

TOKAPEB, извините. Спрашиваю так для самообразования, а какие симптомы вируса Win32/Spy.Ursnif.A? Сильно мешает? Может проще удалить вирусованный файл и sfc /scannow?

01pump · 11.07.2009, 23:59

TOKAPEB, Так что до сих пор нет доступа к virostotal.com ?
У мну великое подозрение что это файл чист. Просто ложное срабатывание антивиря.
Копию файлика С:\windows\system32\termsrv.dll заархивируйте дважды и мне в личку пришлите (через файлообменник соответственно

)

TOKAPEB · 12.07.2009, 01:23

Удивительное рядом... при попытке заархивировать данный файл система выдала сообщение - диск переполнен или... уже не помню - загрузился в безопасном режиме- скопировал файл на рабочий стол- загрузился как обычно при попытке заархивировать-файл вообще исчез. Зашел в sistem32 - нажал на termsrv и попытался перенести на рабочий стол.... этот файл исчез и с рабочего стола и из папки sistem32...При попытке просканировать Nod 32 папку sistem32 никаких виросов не обнаружено

01pump · 12.07.2009, 01:39

TOKAPEB, попробуйте выполнить в avz стандартный скрипт №2 и пришлите virusinfo_syscheck.zip

TOKAPEB · 12.07.2009, 11:30

http://webfile.ru/placed?id=3768139# выслал. но как я уже говорил данный объект (т.е. С\windows\sistem32\termsrv.dll) вообще исчез... только что сканировал нодом. все чисто.

01pump · 12.07.2009, 11:42

хмм... "а был ли мальчик?"

ЗЫ ну не может исчезнуть системный файл Службы сервера терминалов .. .просто исчезнуть. Или NOD его снес или ...

LeNoR · 12.07.2009, 11:56

TOKAPEB, в последних обновлениях нода в termsrv.dll видит вирус.
На самом деле никакого вируса не было

---------- Добавлено в 09:59 ---------- Предыдущее сообщение было написано в 09:56 ----------

Если бы файлик остался можно было просто занести его в исключения

TOKAPEB · 12.07.2009, 12:06

да я вообще не могу понять - termsrv.dl - это системный файл - у вас такой есть или нет!? У меня его сейчас вообще нет.

Цитата:

Сообщение от LeNoR

TOKAPEB, в последних обновлениях нода в termsrv.dll видит вирус.
На самом деле никакого вируса не было

А что же тогда было?!

01pump · 12.07.2009, 12:07

LeNoR, Откуда эта инфа?

У меня базы те же самые но детекта не было

LeNoR · 12.07.2009, 12:08

TOKAPEB, http://td.unet.by/forum/index.php?showtopic=433

11.07.2009, 16:50	#1 (ссылка)
TOKAPEB Новичок Регистрация: 09.07.2009 Сообщений: 111 Репутация: 0	Обнаружен вирус. Nod 32 не может его удалить! Вчера, Nod 32 сообщил мне пренеприятную новость: обнаружен вирус. Объект : С\windows\sistem32\termsrv.dll, причина Win32/Spy.Ursnif.A Но удалить не может, очистить тоже. Nod 32 версии 3.0.672.0, базы обновлены сегодя. Поиски в инете говорят, что вирус уже встречался у многих. Советы разные. Вплоть до загрузки в безопасном режиме и удалении данного объекта вручную. Но у меня сомнения - не является данный файл системным, удаление которого приведет к восстановлении ОС вручную. AVZ скачан, обновлен. virusinfo_syscure.zip находится по ссылке http://webfile.ru/3767246 Прошу вашей помощи в борьбе с данным вирусом!!!

12.07.2009, 11:42	#11 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	хмм... "а был ли мальчик?" ЗЫ ну не может исчезнуть системный файл Службы сервера терминалов .. .просто исчезнуть. Или NOD его снес или ... Последний раз редактировалось 01pump; 12.07.2009 в 11:54.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
может это вирус?	Reploid	Windows 7	6	05.11.2010 11:07
Вирус! ESET не может удалить.	Морфея	Безопасность	25	14.10.2010 12:03
NOD 32 не может удалить вирусы	GNV	Безопасность	8	09.10.2010 19:48
Nod не может удалить Olmarik	Wowan	Безопасность	2	31.03.2010 12:55
НОД нашел вирус, но удалить не может	Andrew_VV	Безопасность	61	18.02.2010 23:56
NOD 32 не может удалить или очистить некоторые файлы в системе	p@rtizan	Безопасность	17	16.02.2010 11:19
При входе в интернет AVAST постоянно сообщает, что обнаружен вирус	giza	Безопасность	11	07.02.2010 17:15
НОД нашел вирус, но удалить не может	alien2	Безопасность	8	30.01.2010 23:34
Висит рабочий стол, может вирус?	psvozviy	Неисправности, настройка	4	17.01.2010 20:18
Обнаружен вирус, при этом появилась какая-то консолька	sirini	Безопасность	9	22.12.2009 22:42
обнаружен вирус	sviatoslav	Безопасность	4	08.05.2009 04:13
Вирус обнаружен. Удалить не получается	Dexter	Безопасность	3	09.01.2009 11:27

11.07.2009, 17:02	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	TOKAPEB, На сайте www.virustotal.com проверьте этот файл С:\windows\system32\termsrv.dll Для этого нажмите там кнопку "Обзор" и выберите этот файл. Далее нажмите "Отправить файл" Появится сообщение что такой файл проверялся. Вы все равно выполните повторную проверку и сообщите результат.

11.07.2009, 18:46	#3 (ссылка)
TOKAPEB Новичок Регистрация: 09.07.2009 Сообщений: 111 Репутация: 0	Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, webmaster@hispasec.com and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log. Вот все что пишет после очередной попытки проверки. Вчера тоже пробывал - но пока результата нет

11.07.2009, 20:15	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	TOKAPEB, Хмм странно. У меня доступ и проверка проходят нормально. Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

11.07.2009, 23:37	#5 (ссылка)
TOKAPEB Новичок Регистрация: 09.07.2009 Сообщений: 111 Репутация: 0	http://webfile.ru/3767738 вот!!!

11.07.2009, 23:47	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	TOKAPEB, извините. Спрашиваю так для самообразования, а какие симптомы вируса Win32/Spy.Ursnif.A? Сильно мешает? Может проще удалить вирусованный файл и sfc /scannow?

11.07.2009, 23:59	#7 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	TOKAPEB, Так что до сих пор нет доступа к virostotal.com ? У мну великое подозрение что это файл чист. Просто ложное срабатывание антивиря. Копию файлика С:\windows\system32\termsrv.dll заархивируйте дважды и мне в личку пришлите (через файлообменник соответственно )

12.07.2009, 01:23	#8 (ссылка)
TOKAPEB Новичок Регистрация: 09.07.2009 Сообщений: 111 Репутация: 0	Удивительное рядом... при попытке заархивировать данный файл система выдала сообщение - диск переполнен или... уже не помню - загрузился в безопасном режиме- скопировал файл на рабочий стол- загрузился как обычно при попытке заархивировать-файл вообще исчез. Зашел в sistem32 - нажал на termsrv и попытался перенести на рабочий стол.... этот файл исчез и с рабочего стола и из папки sistem32...При попытке просканировать Nod 32 папку sistem32 никаких виросов не обнаружено

12.07.2009, 01:39	#9 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	TOKAPEB, попробуйте выполнить в avz стандартный скрипт №2 и пришлите virusinfo_syscheck.zip

12.07.2009, 11:30	#10 (ссылка)
TOKAPEB Новичок Регистрация: 09.07.2009 Сообщений: 111 Репутация: 0	http://webfile.ru/placed?id=3768139# выслал. но как я уже говорил данный объект (т.е. С\windows\sistem32\termsrv.dll) вообще исчез... только что сканировал нодом. все чисто.

12.07.2009, 11:56	#12 (ссылка)
LeNoR Новичок Регистрация: 04.06.2009 Сообщений: 27 Репутация: 0	TOKAPEB, в последних обновлениях нода в termsrv.dll видит вирус. На самом деле никакого вируса не было ---------- Добавлено в 09:59 ---------- Предыдущее сообщение было написано в 09:56 ---------- Если бы файлик остался можно было просто занести его в исключения

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

12.07.2009, 12:07	#14 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	LeNoR, Откуда эта инфа? У меня базы те же самые но детекта не было

12.07.2009, 12:08	#15 (ссылка)
LeNoR Новичок Регистрация: 04.06.2009 Сообщений: 27 Репутация: 0	TOKAPEB, http://td.unet.by/forum/index.php?showtopic=433