NOD32 определяет файл termsrv.dll от терминалов ка вирус.
Пришел с утра на работу, в предвкушении спокойного дня. Сел за свои сайтецы, статейки, РССки. Проверил все бекапы и эвент лог на серваке. Всё спокойно, бекапы ночью прошли все нормально. Ну, думаю, хороший день. И не успев нажать на кнопку включения чайника, раздаётся телефонный звонок.
— Алло, дружелюбным голосом ответил я.
— Алёша, у нас тут вирус и 1С не работает.
Ну думаю, очередную дрянь на влешке или в интернете зацепили. щас буду интересно её ловить и убивать. Подключаюсь VNC к клиентской машине, и охуеваю, малость.
Файл c:\windows\system32\termsrv.dll заражен непонятно каким вирусом, под названием Agent. Че за херня. Открываю файл, всё в порядке. нормальная DLLка виндового терминала. NOD32 попидорски предлагает удалить файл.
Удалять ничего не будем. В инете ниче не пишут. После долгих и страстных мучений файла, высняется, что с ними всё в порядке.
Спустя полчаса раздаётся еще около 15 звонков с аналогичной проблемой. Как и ожидалось, долбанутый NOD32 начал детектить пропатченые файлики терминала. Ужасно бесит, когда антивирус начинает блокировать кряки, туллы и прочие патчи. Каким образом их вообще это ебёт.
Вобщем добавил исключения и всё стало хорошо. Юзерам, который нажали удалить, пришлось восстанавливать эти файлы.
Чувствую и меня скоро эта тема заденет, тоже самое админю. Это уже не первый раз, когда НОД фигней страдает, ладно он если б парноидальным был до такой степени, чтоб и упакованные вирусняки вылавливал, а то вирусняки не видет – на правельный софт/код ругаеццо сука. Соледарен по глюкам, Нод – шлак, его надо сливать
Не фига не страдает, всё правильно, что блокируют эти файлы, хотя я и сам пользуюсь ими. Хочешь сервер терминалов – ставь не ХРюшу, а раз поставил будь добр подстраиваться ). По большому счётупроблемы то не было, исключения поставил и всё работает ))))
Вот у меня тоже такая фигня!Я думала,это какой-то вирус,а оказывается бока нода.Нод хороший антивирус,но есть свои приколы.Спасибо за совет,как избавиться от этой проблемы!Теперь ничего не беспокоит.
да огромное спасибо за совет!месяц назад и по форумам лазил итп-никто никак…тогда только было решение проблемы-замена файла с другой машины…интересно конечно какого болта NODу похер на эту проблему …
1. Вы считаете, что кряки, туллы, это все правильное? А тот факт, что половина этих программ встраивается в процессы, выполняет несколько не те алгоритмы, вас видно никаким боком не волнует. Я не говорю ими не пользоваться, просто нужно понимать что ты используешь ))
2. Не хотите проблем с библиотеками ,ставьте ЛИЦЕНЗИОННУЮ винду ))), инет используйте только для обновления с офф сайта.
3. а нод правильно реагирует на подозрительные библиотеки. Ради вашего же спокойствия )
Не верите?? отключите его нафиг )) или кас поставьте )
termsrv это не кряк, не тулл. Если надо для работы, то че не поставить? Если дядюшка Билл считает, что два юзера на XP это слишком жирно, то пошел он в ж…
SERV ты ему напиши, пусть он лицензию на TS придумает, а то у очень правильных админов денег полные карманы.
Большое спасибо!!!!!!
<> <> Любопытное противоречие. Пропатчена, но не патчена.
На работе и дома нод, специально проверял им этот файл, никакой реакции. У кореша дочки машину лечил, кучу вирусяк нахватала, переставил винду на ту же, что и дома, порядок. Через пару дней зашел в гости, в логе нода куча авторанов с флешек (она в общаге живет), и этот самый termsrv.dll а удалить его не может, системный… Я то его грохнул с загрузочного, но здается мне есть вирус, что этот файл заражает. Кстати, не давало дрова на мамке обновить ни в какую… Переставил еще раз, делов-то, и опять нод его не замечает. Как такое вам?
САСИБО БОЛЬШОЕ О ГЕНИЙ СРЕДИ ВСЕХ ГЕНИЕВ!!! СЧЕНЬ ПОМОГ!!! СПАСИБО ТЕБЕ БОЛЬШОЕ!!! БОЛЛЬШОЙ ТЕБЕ РЕСПЕКТ!!!
НА счёт этой проблемы…
почему она блакирует Denwer ?
я держу серв а у меня не может зайти на свою личную страницу…
чё за херь….
у меня SP3 давно установлен не знаю точно около года так вот какая херь ставили туже самую винду с того же диска с которого ставили мне у меня всё в норме а на остальных машинах нод палит этот самый termsrv.dll и не удаляет вот как-то так
Народ, я прошарил все форумы и т.д. Здесь у Вас 2 разных случая!!!! Та проблема, которая написана в самом заголовке темы, это одно(связано с каким-то “Агент”), а здесь далее по комментариях вполне возможно что имеется ввиду вирус Win32/Spy.Ursnif.A который непосредственно связан с тем файлом, но имеет нехилую способность разрастаться в ОС и в конечном результате может сожрать диспетчер задач, грузить процессор, или забивать оперативку(( и т.д. Сначало хорошо разберитесь со своей проблемой, а потом ищите из нее выход. А к Нод 32 у меня претензий нету, потому, что другие Антивирусы кроме Др.Веб даже не могли найти это!!.. а находили уже вирусы, основаны или созданы на этом, и потому не могли полностью обезопасить ПК. Но решение всё ровно остается за Вами, ставьте любою Антивирус меняйте по 10 раз на день Винд, или добавляйте исключения……
Да Ванек, ты прав и у меня такой же вирусняк как ты описал. Кто знает что это такое, я в поисковике введя это название нашел тока только на англ. Описание данного вируса. Из всего понял что это троян и как то связан с эксплорером (в англ. не але :-)). Кто знает что за херь, подскажите опасная или нет. Можно ли удалить зараженный объект безболезненно для компа (termsrv.dll) на что влияет? Я полностью снес винду и установил заново, установил NOD запустил его и он сразу же его нашел. А может это действительно не вирус? Подскажите! Плиззззз………..
25.11.09г. Согласен с Димасом, у меня эта зараза появилась после обновления вирусных баз Avast! два дня назад. Комп перестал выключаться, окно диспетчера задач не появляется, OSAM стопорится и т.д.и т.п. Однако, запустил тот же Avast!с новыми базами, он показал мне на termsrv.dll,с описанием Win32:Spyware-gen [Spy, я его поместил в хранилище, все стало работать. А сегодня наткнулся на ваши сообщения и пишу об этом.Всего хорошего.
2 Димас, та же проблема. termsrv.dll отвечает за сервер терминалов, так что если комп домашний – сноси библиотеку и не парься, у меня данный Win32/Spy.Ursnif возник после пропатчивания винды XP на предмет работы ее в виде сервера терминалов. Если лечить обнаруженный нодом treatment, то сервер падает))), а если НОДу сказать не реагировать на это (no action), то все работает – уже месяцев 7 живу с этим и ничего, все нормально и про то, что говорил Ванюха (про диспетчер задач и загрузку проца) – впервые слышу, все работает просто великолепно, при том, что машина отнюдь не мощная, а тянет еще и четыре терминала помимо моей работы.
Благодарю Noxway. Судя по всему антивирус этот файл действительно ложно принимает за вирус. Добавлю его в исключения, чтобы мозги не парил и буду наблюдать за поведением компа. Снести никогда не поздно :-)! Благодарю!
файл termsrv.dll его как нод так и аваст с комодо так же определяет.просто скопируйте с чистой оси этот файл и всё. а второй случай вирус Win32/Spy.Ursnif.A это уже совсем другая история
скачал termsrv из интернета сравнил размер файлов 250 кб (ругается нод) 150кб скачанный с инета подменил файл в системе, все нормально глюк пропал
у меня не хочет заменятся((( ребят, помогите простому юзверю))
тоже была эта проблема,вроде норм
Сегодня на компе племянника снёс нортона,поставил нод и на тебе-Win32/spy.Ursnif.A,та самая дллка,я думаю неслучайно,у него игр много,разные кряки и прочий мусор,часто нортон ругался,он его отключал.Удалил при помощи unloker и всё хорошо,думаю не стоит всякую дрянь в системе оставлять.
Что примечательно, MSS мелкософтовский так же определяет Win32/spy.Ursnif.A в файле termsrv.dll.
В другой ХР(иная сборка) этого файла вообще нет)
мой браузер Mozilla Firefox,выдаёт такую строку и потом откл.
Инструкция по адресу “0x05921b02” обратилась к памяти по адресу “0x00000040”. Память не может быть “read”. Что это и как всё это устранить, помогите пожалуйста.
Ребята, у меня такаже проблема, но я вот только одного понять немогу, если это внатури вирус серьёзный и гадит он только внутри системы, так сказать без финансового хакерского интереса, то какому долбаёбу придёт в голову сувать его в свою-же сборку винды!
По мне дак это 100% глюк Нода, причём только самого свежего, 3 Нод его впомине не видит.
я форматнула диски и переустановила систему (были причины на это).. после этого на чистеньком компе нод кричит про этот файл типа заражен Win32/Spy.Ursnif
пока что ничему это не мешает но настораживает… еще больше обидно что комп чистый был как бы… поэтому если все-таки это вирус а не глюк что делать?
Уже во второй половине 2010г опять файл termsrv.dll определяется НОДом как вирус Win32/Spy.Ursnif. Сообщество по-прежнему советует игнорировать это сообщение или что-то новенькое необходимо проделать?
С этим файлом всё просто!он не удаляется,но Вы его вырезаете на рабочий стол,и вот тут удоляете унлокером с перезагрузкой.и всё!