-
заражены .ехе. файлы (заявка №65962)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
нод 32 обнаружил зараженные системные файлы вирусом Expiro.T постоянно выдает окна тревоги. около 50 фаилов .exe. заражены. программы не запускаются антивирус предлагает только удалять.
Дата обращения: 16.04.2011 9:50:46
Номер заявки: 65962
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
16.04.2011 11:10:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\windows\\system32\\cisvc.exe - Virus.Win32.Expiro.w
- размер: 116224 байт
- дата файла: 15.04.2011 17:12:42
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22
- C:\\WINDOWS\\system32\\cmd.exe - Virus.Win32.Expiro.w
- размер: 509952 байт
- дата файла: 15.04.2011 22:23:52
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.17130
- c:\\windows\\system32\\dllhost.exe - Virus.Win32.Expiro.w
- размер: 115712 байт
- дата файла: 15.04.2011 17:13:12
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Trojan.Heur.PT.hq0@bOODJEfi
- c:\\windows\\system32\\dmadmin.exe - Virus.Win32.Expiro.w
- размер: 335360 байт
- дата файла: 15.04.2011 17:13:12
- версия: "2600.5512.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены." - детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6363
- C:\\WINDOWS\\system32\\imapi.exe - Virus.Win32.Expiro.w
- размер: 261120 байт
- дата файла: 15.04.2011 17:14:08
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6363
- C:\\WINDOWS\\system32\\locator.exe - Virus.Win32.Expiro.w
- размер: 185856 байт
- дата файла: 15.04.2011 17:15:40
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16990
- C:\\WINDOWS\\system32\\netdde.exe - Virus.Win32.Expiro.w
- размер: 224256 байт
- дата файла: 15.04.2011 17:15:10
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6363
- C:\\WINDOWS\\system32\\rsvp.exe - Virus.Win32.Expiro.w
- размер: 243200 байт
- дата файла: 15.04.2011 17:15:58
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22
- C:\\WINDOWS\\System32\\SCardSvr.exe - Virus.Win32.Expiro.w
- размер: 207360 байт
- дата файла: 15.04.2011 17:16:16
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22
- c:\\windows\\system32\\sessmgr.exe - Virus.Win32.Expiro.w
- размер: 252416 байт
- дата файла: 15.04.2011 17:15:24
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6363
- C:\\WINDOWS\\system32\\smlogsvc.exe - Virus.Win32.Expiro.w
- размер: 202240 байт
- дата файла: 15.04.2011 17:16:44
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16959
- c:\\windows\\system32\\tlntsvr.exe - Virus.Win32.Expiro.w
- размер: 183808 байт
- дата файла: 15.04.2011 17:16:56
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16959
- C:\\WINDOWS\\System32\\ups.exe - Virus.Win32.Expiro.w
- размер: 129024 байт
- дата файла: 15.04.2011 17:17:08
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16921
- c:\\windows\\system32\\vssvc.exe - Virus.Win32.Expiro.w
- размер: 400896 байт
- дата файла: 15.04.2011 17:17:26
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.17050
- c:\\windows\\system32\\wbem\\wmiapsrv.exe - Virus.Win32.Expiro.w
- размер: 237056 байт
- дата файла: 15.04.2011 17:17:26
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19408
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 31.05.2009 20:03:00
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
16.04.2011 14:09:53 лечение успешно завершено
-