Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Посмотрите логи пожалуйста , Боюсь удалить лишнее

1
RSS
 
ahdrink
ahdrink
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 22.11.2011
Размещено 01.02.2012 16:29:59
Боюсь удалить лишнее
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 01.02.2012 16:37:33
termsrv.dll в папке system32 - системный файл, его лучше лечить другим образом.

Это можно удалять:
Цитата
D:\termsrv.dll (Trojan.Downloader) -> Действие не было предпринято.
D:\Documents and Settings\Admin.MICROSOF-7759E4\Local Settings\Temp\svchoost.exe (PUP.BitMiner) -> Действие не было предпринято.
D:\Documents and Settings\admin\Local Settings\Temp\svchoost.exe (PUP.BitMiner) -> Действие не было предпринято.
D:\Documents and Settings\Admin.MICROSOF-7759E4\Local Settings\Temp\svchoost.exe (Trojan.BCMiner) -> Действие не было предпринято.
D:\Documents and Settings\admin\Local Settings\Temp\svchoost.exe (Trojan.BCMiner) -> Действие не было предпринято.
А в чём собственно, была изначально проблема? termsrv.dll защитой в режиме реального времени на данный момент детектируется?
Изменено: Валентин - 01.02.2012 16:38:29
ESET Technical Support
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 01.02.2012 16:44:19
D:\WINDOWS.0\system32\termsrv.dll можно заменить на оригинальный файл с аналогичной здоровой системы через безопасный режим, либо через консоль восстановления дистрибутива Вашей ОС.
Если нужны более подробные инструкции, напишите какой вариант для Вас предпочтительней.
ESET Technical Support
 
ahdrink
ahdrink
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 22.11.2011
Размещено 01.02.2012 17:16:28
termsrv.dll защитой в режиме реального времени на данный момент не детектируется,проблема в том что постоянно появляются вирусы при сканировании Curel.it,а нод в при сканировании и в режиме реального времени ничего не видит.А D:\termsrv.dll (Trojan.Downloader) тот что не в папке System 32 можно удалять я правильно понял.Я думаю проще будет через замену,только где его взять?
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 01.02.2012 17:57:03
Цитата
ahdrink пишет:
тот что не в папке System 32 можно удалять я правильно понял
да.

Цитата
ahdrink пишет:
Я думаю проще будет через замену,только где его взять?
можно скопировать файл из аналогичной здоровой системы.

По сути, можно было и попробовать полечить D:\WINDOWS.0\system32\termsrv.dll и через малварик, но я к сожалению не могу сказать вылечит ли он файл, либо попытается удалить.
В последнем случае возможны проблемы при загрузке системы.
ESET Technical Support
 
1
Читают тему