Антивирус (Avira) выдавал сообщения об обнаружении троянов, а затем W32/Expiro.A. AVPTool проверку до конца не выполняет. Весь этот набор не лечится. Помогите, пожалуйста.
Антивирус (Avira) выдавал сообщения об обнаружении троянов, а затем W32/Expiro.A. AVPTool проверку до конца не выполняет. Весь этот набор не лечится. Помогите, пожалуйста.
В HiJackThis пофиксите:
В AVZ выполните скрипт:Код:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\dllcache\explorer.exe',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\Documents and Settings\Саша\Application Data\rmhzb.exe',''); QuarantineFile('c:\windows\system32\spoolsv.exe',''); QuarantineFile('c:\windows\system32\dllhost.exe',''); QuarantineFile('c:\windows\system32\ctfmon.exe',''); QuarantineFile('c:\windows\system32\cisvc.exe',''); QuarantineFile('c:\windows\system32\supportappxl\autodect.exe',''); QuarantineFile('c:\windows\system32\aniwconnservice.exe',''); DeleteFile('C:\Documents and Settings\Саша\Application Data\rmhzb.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Сделал
Лечитесь http://virusinfo.info/showpost.php?p=306441&postcount=2 (вариант с LiveCD предпочтительнее)
Последний раз редактировалось миднайт; 29.03.2011 в 02:13. Причина: уточнение
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, полечился.
Было тихо поначалу - но одно предупреждение снова проскочило.
Не посмотрите еще, на всякий случай?
Пролечитесь еще раз
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\aniwconnservice.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.U, NOD32: Win32/Expiro.R virus )
- c:\\windows\\system32\\cisvc.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.U, NOD32: Win32/Expiro.R virus )
- c:\\windows\\system32\\ctfmon.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.U, NOD32: Win32/Expiro.R virus )
- c:\\windows\\system32\\dllcache\\explorer.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.U, NOD32: Win32/Expiro.R virus )
- c:\\windows\\system32\\dllhost.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.U, NOD32: Win32/Expiro.R virus )
- c:\\windows\\system32\\spoolsv.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.U, NOD32: Win32/Expiro.R virus )
- c:\\windows\\system32\\supportappxl\\autodect.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.U, NOD32: Win32/Expiro.R virus )
- c:\\windows\\system32\\userinit.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.U, NOD32: Win32/Expiro.R virus )
Уважаемый(ая) g_corpse, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.