Вирус и как с ним бороться?

[=AlekS=]

Вирус и как с ним бороться?

Стоял касперский 2010
решил попробывать нод 32
обновил и только запустил как выдал:

вирус Win32/Spy.Ursnif.A найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa c:\windows\system32\termsrv.dll.

и ничего не может с ним сделать, что посоветуете?

 

[MoNeTa]

скачаи Dr.Web CureIt! — скачать антивирус бесплатно! Лечение вирусов, Лучший бесплатный антивирус!, отключи нод32 и отсканируй на вирусы. может он сможет что нибудь поделать.

 

[=AlekS=]

ссылка точно рабочая?????

 

[MoNeTa]

рабочая)) это с офсайта DrWeb.

 

[=AlekS=]

мне выдает:
Вы попытались получить доступ к адресу Dr.Web CureIt! — скачать антивирус бесплатно! Лечение вирусов, Лучший бесплатный антивирус!, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.

 

[MoNeTa]

зайди тогда на Drweb.com и найди там CureIt где СКАЧАТЬ с лева список программ которых можно скачать

 

[Sacred09]

это вирус блокирует!а на офиц. сайт Каспера заходит?

 

[=AlekS=]

Все норм, качаю)
а как быть с лицензией?

 

[MoNeTa]

с какой лицензией? эта бесплатная утилита.

 

[=AlekS=]

пока ничего не нашел(

 

[Артём]

А чем Касперский не понравился? Не хочу наговаривать на NOD, но на форуме у нас звучали высказывания, что он параноик. Иными словами - а может и вируса никакого нет?

 

[=AlekS=]

просто полазил по инету и окозалось что у меня сидит вирус amvo если не ошибаюсь
касперский его не видел...... почему не знаю(((
нод32 нашол кучу червей но ничего с ними сделать не может((((((
др веб вооообще не видет угроз(((((
я реально скоро психану и форматну все к ...... собачим

 

[Артём]

Что же это за антивирус такой, если находит, но сделать ничего не может? Ты настройки правильно задай.

 

[=AlekS=]

первый раз им пользуюсь
попробую сейчас полазить мож че получится

 

[Артём]

копирование файлов на флешки происходит дольше, чем обычно, содержимое дисков в «Моем компьютере» открывается в новом окне, да и еще пара-тройка неприятных сюрпризов.

симптомы похожи?
Фиг знает... я погуглил сейчас, амво не настолько ужасен, его вылечить может любой нормальный антивирус, тот же каспер 2010.
1. Попробуй еще этим: Download / Скачать
2. Выключи восстановление системы и выполни скрипты в АВЗ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
 QuarantineFile('C:\WINDOWS\TEMP\uqtw.dll','');
 QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\WINDOWS\system32\amvo0.dll');
 DeleteFile('C:\WINDOWS\TEMP\uqtw.dll');
 DeleteFile('C:\WINDOWS\system32\wincab.sys');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\2ifetri.cmd','');
 QuarantineFile('C:\2ifetri.cmd','');
 DeleteFile('c:\2ifetri.cmd');
 DeleteFile('D:\2ifetri.cmd');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

[=AlekS=]

спс попробую но завтра, спать пошел)))
да симптомы те и еще скрытые файлы не открываются, но эт не страшно)))
умеючи любой фаил можно сделать видемым)))

 

[=AlekS=]

спасибо, помогло !!!))))