Показано с 1 по 11 из 11.

Проблема с вирусом Win32/Expiro.R (заявка № 100752)

  1. #1
    Junior Member Репутация
    Регистрация
    13.04.2011
    Сообщений
    9
    Вес репутации
    21

    Проблема с вирусом Win32/Expiro.R

    Здравствуйте.
    Сегодня утром после включения компьютера через несколько минут он начал тормозить.НОД 32 начал выдавать окошки "Найден вирус Win32/Expiro.R в папке system32",причем все эти файлы имели расширение .vir Вместе с этим начал сильно тормозить компьютер.Я залез в Диспетчер задач и увидел процесс с именем типа gi49b9hb459bre5y или как то так,который и тормозил.Убил процесс,зашел в папку с этим файлом (Windows/Temp) и удалил файл.Прошу помочь мне с удалением этого вируса.Заранее спасибо.
    Логи прикрепляю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Здравствуйте.
    Протокол антивирусной утилиты AVZ версии 4.34
    Пожалуйста, скачайте актуальную версию AVZ - 4.35 отсюда, распакуйте архив в отдельную папку, запустите файл avz.exe, обновите базы (Файл->Обновление баз) и переделайте логи.

  4. #3
    Junior Member Репутация
    Регистрация
    13.04.2011
    Сообщений
    9
    Вес репутации
    21
    AVZ обновил.Логи переделал.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    13.04.2011
    Сообщений
    9
    Вес репутации
    21
    Ну,поможет кто мне с проблемой?Или так и останется нерешенной.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Отключите:
    -Все защитные приложения
    -ПК от интернета
    -Восстановление системы
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe','');
    QuarantineFile('C:\Program Files\opera\setupapi.dll','');
    QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
    QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe','');
    QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
    DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
    DeleteFile('C:\Program Files\Mozilla Firefox\SETUPAPI.dll');
    DeleteFile('C:\Program Files\opera\setupapi.dll');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Откройте все установленные браузеры и сделайте повторные логи.

  7. #6
    Junior Member Репутация
    Регистрация
    13.04.2011
    Сообщений
    9
    Вес репутации
    21
    Спасибо,что откликнулись, помогло.В Опере выскакивала ошибка,теперь ее нет.
    Новые логи с открытыми браузерами сделал и прикрепил.Карантин отправил.
    Вложения Вложения
    Последний раз редактировалось fuvert; 13.04.2011 в 23:48.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Цитата Сообщение от fuvert Посмотреть сообщение
    Выйти из режима приватного просмотра
    Возможно, сбились настройки лисы. Откройте окно настроек, перейдите во вкладку "Приватность", выберите из выпадающего меню "Firefox: будет запоминать историю". Примените эти изменения и понаблюдайте за работой браузера.
    С логами вроде как порядок. Все подозрительные файлы обрабатываются вирлабом.
    Установите:
    -Internet Explorer 8.
    Смените все пароли.

  9. #8
    Junior Member Репутация
    Регистрация
    13.04.2011
    Сообщений
    9
    Вес репутации
    21
    Простите за Mozilla это я с настройками напутал.Уже вышел,все нормально.
    Internet Explorer 8 не буду устанавливать т.к. им не пользуюсь.
    Благодарю всех за помощь,особенно hedgars

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Цитата Сообщение от fuvert Посмотреть сообщение
    Internet Explorer 8 не буду устанавливать т.к. им не пользуюсь.
    Не пользуетесь Вы - пользуется система для повышения безопасности
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    13.04.2011
    Сообщений
    9
    Вес репутации
    21
    Спасибо,буду знать.Обновлю.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 16
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\opera\\setupapi.dll - Trojan.Win32.BHO.blrm ( DrWEB: Trojan.WinSpy.1008, BitDefender: Gen:Variant.Buzy.1635, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Small-NSZ [Trj] )


  • Уважаемый(ая) fuvert, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Проблема с вирусом WIN32
      От Ирина Трубчик в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.05.2012, 01:44
    2. Ответов: 6
      Последнее сообщение: 23.04.2011, 13:03
    3. проблема с вирусом Net-Worm.Win32.Kido.cu
      От Максим_аэропорт в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.01.2009, 19:10
    4. проблема с вирусом Trojan.Win32.Pakes.bxp
      От passenger в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.01.2008, 04:30
    5. Проблема с вирусом win32/spabot.NAI
      От driverblag в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.09.2007, 09:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01269 seconds with 22 queries