Чувствую и меня скоро эта тема заденет, тоже самое админю. Это уже не первый раз, когда НОД фигней страдает, ладно он если б парноидальным был до такой степени, чтоб и упакованные вирусняки вылавливал, а то вирусняки не видет — на правельный софт/код ругаеццо сука. Соледарен по глюкам, Нод — шлак, его надо сливать

Не фига не страдает, всё правильно, что блокируют эти файлы, хотя я и сам пользуюсь ими. Хочешь сервер терминалов — ставь не ХРюшу, а раз поставил будь добр подстраиваться ). По большому счётупроблемы то не было, исключения поставил и всё работает ))))

Проблема была и есть. Антивирус блокирует то, что блокировать не должен. И на письма в саппорт не отвечает. На форуме тоже все молчат.

Если ты купил машину а в неё нельзя заливать бензин, а только ослиную мочу, то это твоя проблема. Но если в тех.паспорте написано, что машина ездит на бензине, а не на ослиной моче, это проблемы продавца, а его проблемы меня мало ебут.

Я плачу за антивирус, не для того, чтобы прийдя утром на работу подключаться к 70 пользователям, половина из которых это удаленные клиенты со всего региона, и как ебучая макака добавлять исключения.

Вот у меня тоже такая фигня!Я думала,это какой-то вирус,а оказывается бока нода.Нод хороший антивирус,но есть свои приколы.Спасибо за совет,как избавиться от этой проблемы!Теперь ничего не беспокоит.

да огромное спасибо за совет!месяц назад и по форумам лазил итп-никто никак…тогда только было решение проблемы-замена файла с другой машины…интересно конечно какого болта NODу похер на эту проблему …

1. Вы считаете, что кряки, туллы, это все правильное? А тот факт, что половина этих программ встраивается в процессы, выполняет несколько не те алгоритмы, вас видно никаким боком не волнует. Я не говорю ими не пользоваться, просто нужно понимать что ты используешь ))
2. Не хотите проблем с библиотеками ,ставьте ЛИЦЕНЗИОННУЮ винду ))), инет используйте только для обновления с офф сайта.
3. а нод правильно реагирует на подозрительные библиотеки. Ради вашего же спокойствия )
Не верите?? отключите его нафиг )) или кас поставьте )

Обожаю таких грамотеев. Винда у меня лицензионная на работе и НОД 32 тоже. Винда никем и ничем никогда не патчена. Так более доходчиво?

НОД 32 обнаруживает файл и детектирует его на всех машинах, где установлен ЛИЦЕНЗИОННЫЙ !!! еманарот Service Pack 3.

termsrv это не кряк, не тулл. Если надо для работы, то че не поставить? Если дядюшка Билл считает, что два юзера на XP это слишком жирно, то пошел он в ж…
SERV ты ему напиши, пусть он лицензию на TS придумает, а то у очень правильных админов денег полные карманы.

Большое спасибо!!!!!!

<> <> Любопытное противоречие. Пропатчена, но не патчена.

На работе и дома нод, специально проверял им этот файл, никакой реакции. У кореша дочки машину лечил, кучу вирусяк нахватала, переставил винду на ту же, что и дома, порядок. Через пару дней зашел в гости, в логе нода куча авторанов с флешек (она в общаге живет), и этот самый termsrv.dll а удалить его не может, системный… Я то его грохнул с загрузочного, но здается мне есть вирус, что этот файл заражает. Кстати, не давало дрова на мамке обновить ни в какую… Переставил еще раз, делов-то, и опять нод его не замечает. Как такое вам?

САСИБО БОЛЬШОЕ О ГЕНИЙ СРЕДИ ВСЕХ ГЕНИЕВ!!! СЧЕНЬ ПОМОГ!!! СПАСИБО ТЕБЕ БОЛЬШОЕ!!! БОЛЛЬШОЙ ТЕБЕ РЕСПЕКТ!!!

НА счёт этой проблемы…
почему она блакирует Denwer ?
я держу серв а у меня не может зайти на свою личную страницу…
чё за херь….

у меня SP3 давно установлен не знаю точно около года так вот какая херь ставили туже самую винду с того же диска с которого ставили мне у меня всё в норме а на остальных машинах нод палит этот самый termsrv.dll и не удаляет вот как-то так

Народ, я прошарил все форумы и т.д. Здесь у Вас 2 разных случая!!!! Та проблема, которая написана в самом заголовке темы, это одно(связано с каким-то «Агент»), а здесь далее по комментариях вполне возможно что имеется ввиду вирус Win32/Spy.Ursnif.A который непосредственно связан с тем файлом, но имеет нехилую способность разрастаться в ОС и в конечном результате может сожрать диспетчер задач, грузить процессор, или забивать оперативку(( и т.д. Сначало хорошо разберитесь со своей проблемой, а потом ищите из нее выход. А к Нод 32 у меня претензий нету, потому, что другие Антивирусы кроме Др.Веб даже не могли найти это!!.. а находили уже вирусы, основаны или созданы на этом, и потому не могли полностью обезопасить ПК. Но решение всё ровно остается за Вами, ставьте любою Антивирус меняйте по 10 раз на день Винд, или добавляйте исключения……

Да Ванек, ты прав и у меня такой же вирусняк как ты описал. Кто знает что это такое, я в поисковике введя это название нашел тока только на англ. Описание данного вируса. Из всего понял что это троян и как то связан с эксплорером (в англ. не але :-)). Кто знает что за херь, подскажите опасная или нет. Можно ли удалить зараженный объект безболезненно для компа (termsrv.dll) на что влияет? Я полностью снес винду и установил заново, установил NOD запустил его и он сразу же его нашел. А может это действительно не вирус? Подскажите! Плиззззз………..

25.11.09г. Согласен с Димасом, у меня эта зараза появилась после обновления вирусных баз Avast! два дня назад. Комп перестал выключаться, окно диспетчера задач не появляется, OSAM стопорится и т.д.и т.п. Однако, запустил тот же Avast!с новыми базами, он показал мне на termsrv.dll,с описанием Win32:Spyware-gen [Spy, я его поместил в хранилище, все стало работать. А сегодня наткнулся на ваши сообщения и пишу об этом.Всего хорошего.

2 Димас, та же проблема. termsrv.dll отвечает за сервер терминалов, так что если комп домашний — сноси библиотеку и не парься, у меня данный Win32/Spy.Ursnif возник после пропатчивания винды XP на предмет работы ее в виде сервера терминалов. Если лечить обнаруженный нодом treatment, то сервер падает))), а если НОДу сказать не реагировать на это (no action), то все работает — уже месяцев 7 живу с этим и ничего, все нормально и про то, что говорил Ванюха (про диспетчер задач и загрузку проца) — впервые слышу, все работает просто великолепно, при том, что машина отнюдь не мощная, а тянет еще и четыре терминала помимо моей работы.

Благодарю Noxway. Судя по всему антивирус этот файл действительно ложно принимает за вирус. Добавлю его в исключения, чтобы мозги не парил и буду наблюдать за поведением компа. Снести никогда не поздно :-)! Благодарю!

файл termsrv.dll его как нод так и аваст с комодо так же определяет.просто скопируйте с чистой оси этот файл и всё. а второй случай вирус Win32/Spy.Ursnif.A это уже совсем другая история

скачал termsrv из интернета сравнил размер файлов 250 кб (ругается нод) 150кб скачанный с инета подменил файл в системе, все нормально глюк пропал

у меня не хочет заменятся((( ребят, помогите простому юзверю))

тоже была эта проблема,вроде норм

Сегодня на компе племянника снёс нортона,поставил нод и на тебе-Win32/spy.Ursnif.A,та самая дллка,я думаю неслучайно,у него игр много,разные кряки и прочий мусор,часто нортон ругался,он его отключал.Удалил при помощи unloker и всё хорошо,думаю не стоит всякую дрянь в системе оставлять.

Что примечательно, MSS мелкософтовский так же определяет Win32/spy.Ursnif.A в файле termsrv.dll.
В другой ХР(иная сборка) этого файла вообще нет)

мой браузер Mozilla Firefox,выдаёт такую строку и потом откл.
Инструкция по адресу «0x05921b02″ обратилась к памяти по адресу «0×00000040″. Память не может быть «read». Что это и как всё это устранить, помогите пожалуйста.

Ребята, у меня такаже проблема, но я вот только одного понять немогу, если это внатури вирус серьёзный и гадит он только внутри системы, так сказать без финансового хакерского интереса, то какому долбаёбу придёт в голову сувать его в свою-же сборку винды!
По мне дак это 100% глюк Нода, причём только самого свежего, 3 Нод его впомине не видит.

я форматнула диски и переустановила систему (были причины на это).. после этого на чистеньком компе нод кричит про этот файл типа заражен Win32/Spy.Ursnif
пока что ничему это не мешает но настораживает… еще больше обидно что комп чистый был как бы… поэтому если все-таки это вирус а не глюк что делать?

Уже во второй половине 2010г опять файл termsrv.dll определяется НОДом как вирус Win32/Spy.Ursnif. Сообщество по-прежнему советует игнорировать это сообщение или что-то новенькое необходимо проделать?

С этим файлом всё просто!он не удаляется,но Вы его вырезаете на рабочий стол,и вот тут удоляете унлокером с перезагрузкой.и всё!

У меня КИС 9 в папке system32 какой-то .dll файл определяет как троян — лечение пишет невозможно а удалить сцуко не может — чаво делать то?

НОД v.4 кричит, что файл termsrv.dll инфицирован неким — Win32/Spy.Ursnif.A и удолить его не может. Удолил «унлокером» после чего система дала минуту на автозавершение работы виндовс»SamLab 5.1 сборака»
Но проблема в том что после бутания «трей» просто исчез :(, и приложения в трее не отображаются, незнаю что делать, попробую скачать чистый termsrv.dll взамен удолённого.

Я в шоке ))))) только что постил, терь проверил диск с виндой на наличие нужного файла, и чудо, снова заработал «трэй» непонимаю почему. Этогофайла termsrv.dll я так и не нашёл в установленной системе. Сейчас повторно сканирую тойже нод 4

Винда восстанавливает системные файлы из кеша. Это НЕ ВИРУС. просто добавь его в исключения.

От себя могу добавить, что были проблемы с системой после удаления этого файла в безопасном режиме. Настраивайте тщательнее свои брандмауэры и файерволлы, а этот файл в исключение!

В левом окне коммандера termsrv.dll не нравится ноду, а в правом, с диска другого компа, такой же файл его устраивает. О том, который слева утверждает, что он — Win32/Spy.Ursnif.A . По размерам они одинаковые. Вэбер, касперский, ad-aware не определяют.
На рабочих компах наблюдается картина пожирания ресурсов.Параллельно ломится stuxnet. Видимо действительно лучше заменить подозрительный.

У меня такая же проблема была с нод32….спосибо за розбируху))

спасибо за инфу и коменты! Отключил Нод 32, чтобы не ругался, вырезал из папки на рабочий стол termsrv.dll и с другой OC взял этот файлик и скопировал в папку system32. С рабочего стола удалил капризный файлик, запустил сканирование НОД никаких угроз не обнаружил.

Пробовал в инете найти этот самый Spy.Ursnif нашел написано здесь живет этот вирус хотел зайти на этот сайт опять-же вмешивается гений NOD 32 кричит перейдите на домашнюю ну зайти я не решился,интересно пробовал кто-нибудь

Спасибо большое, очень помог Ваш совет!!!

termsrv.dll вообще то один из системных файликов, и нод совершенно прав сообщая, что кто-то в нём покопался. Более того, не все патчи одинаково полезны, так что если используете крякнутый софт — объясняйте это антивируснику, лень объяснять — не пользуйтесь крякнутым софтом. К тому же можно обойтись и вовсе без антивирусника: фаервол + ограничение по запуску программ, и никаких проблем.

Глупо обвинять антивирус в неправильной работе, он работает совершенно правильно. Проблема не в нём.

Самое интересное, что ни кто не зрит в корень, почем NOD говорит что Dll-ка заражена и еще вирусом, пусть пишет что она изменена, кто нибудь ответит NOD лжет или нет?

сто лет этой фигне уже. Ставили с сборки ZverCD вот и все. не чего страшного тут нет. Найдите где нибудь лицензионную XP`ку и тупо скопируйте из нее этот фаил и так-же тупо замените его у себя и будет вам счастье ))))

У меня тоже НОД ругался, проблему решил следующим образом:в дистрибутиве в папке I386 берем файл TERMSRV.DL_ копируем его в свою system32, переименовав в termsrv.dll, на вопрос заменить говорим да. Кстати размер termsrv.dll который был в системе 250 кВ а в дистрибутиве 138 кВ, вывод НОД ругался не зря!!!

Проблема решена с помощью Панды — гадость удалена, комп чист и как-будто даже стал побыстрее. NOD удалён, однако по завершении общей проверки будет снова восстановлен, потому что всё равно пока лучший!

Ребята! Сильно не переживайте,этот сустем32(c:\windows\system32\termsrv.dll) переделаный КГБ чтоб отставлять на вашем ПК базу опосещении на сайтах(тоесть-кгде был,что качал,что писал,не нормальбное)
Заносим отот путь c:\windows\system32\termsrv.dll
в антивирусе,настройки — исключение!
А иногда,после посещения сайтов,заходим в Файловый менеджер («C:\Program Files\Total Commander\Totalcmd.exe»)
и нажимаем синию звездочку(Скрытые элементы)потом в диске С:\ ПОЯВЛЯЕССЯ System Volume Information
удаляем,всё,что есть там,это левый КЭШ,КОТОРЫЙ НЕ УПРОВЛЯЕТСЯ ПОЛЬЗОВАТЕЛЕМ,ПРИ НАЛИЧИИ ПОДРоБНОГО ФАЙЛА (termsrv.dll)
Этот файл перешитый Хакерами,чтоб не рыгулировал Кэшем!
Если кто может,то можно перекодировать этот файл.
Удачи ребята!
И мой вам совет!
Старайтесь использовать крупный шрифт в ваших браузерах,Хакеры-профессионалы,всегда надеют очки,так-как зрение от времени ухудшается,и мелкие буквы лучше им видны,чем крупные,поэтому им приходится смотреть на искосую(глаза в верх,очки на нос).

У меня тоже только не агент а усф какой то но если в искл. доюавить…..SVHOST.EXE полностью грузит процессор!!!