-
вирус win32/expiro.t (заявка №66508)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
ESET SMART SECURITY указывает на инфицированные файлы. Лечить не может, предлагает удаление. При этом многие не может даже удалить
Дата обращения: 19.04.2011 8:50:29
Номер заявки: 66508
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
19.04.2011 12:20:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\inf\\unregmp2.exe - Virus.Win32.Expiro.w
- размер: 429056 байт
- дата файла: 19.04.2011 13:19:48
- версия: "11.0.5721.5235 (WMP_11.070626-2109)"
- копирайты: "(C) Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6260
- C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe - Virus.Win32.Expiro.w
- размер: 668672 байт
- дата файла: 19.04.2011 13:21:28
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22
- C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr. exe - Virus.Win32.Expiro.w
- размер: 876544 байт
- дата файла: 19.04.2011 13:21:32
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16944
- C:\\WINDOWS\\system32\\asr_fmt.exe - Virus.Win32.Expiro.w
- размер: 140800 байт
- дата файла: 19.04.2011 13:23:18
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19478
- C:\\WINDOWS\\system32\\asr_ldm.exe - Virus.Win32.Expiro.w
- размер: 142848 байт
- дата файла: 19.04.2011 13:23:20
- версия: "2600.0.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.2396
- C:\\WINDOWS\\system32\\asr_pfu.exe - Virus.Win32.Expiro.w
- размер: 143360 байт
- дата файла: 19.04.2011 13:23:20
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19579
- c:\\windows\\system32\\cisvc.exe - Virus.Win32.Expiro.w
- размер: 116224 байт
- дата файла: 16.04.2011 21:43:14
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19492
- C:\\WINDOWS\\system32\\clipsrv.exe - Virus.Win32.Expiro.w
- размер: 165888 байт
- дата файла: 16.04.2011 21:43:24
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.5700
- C:\\WINDOWS\\system32\\cmd.exe - Virus.Win32.Expiro.w
- размер: 505856 байт
- дата файла: 16.04.2011 21:47:14
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.17130
- C:\\WINDOWS\\System32\\cscript.exe - Virus.Win32.Expiro.w
- размер: 270336 байт
- дата файла: 19.04.2011 13:24:08
- версия: "5.7.0.18066"
- копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.17258
- c:\\windows\\system32\\ctfmon.exe - Virus.Win32.Expiro.w
- размер: 147968 байт
- дата файла: 19.04.2011 13:24:10
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.17163
- c:\\windows\\system32\\dllhost.exe - Virus.Win32.Expiro.w
- размер: 115712 байт
- дата файла: 16.04.2011 21:43:30
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Trojan.Heur.PT.hq0@bOODJEfi
- c:\\windows\\system32\\dmadmin.exe - Virus.Win32.Expiro.w
- размер: 335360 байт
- дата файла: 16.04.2011 21:43:42
- версия: "2600.5512.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены." - детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6363
- C:\\WINDOWS\\system32\\ie4uinit.exe - Virus.Win32.Expiro.w
- размер: 283648 байт
- дата файла: 19.04.2011 13:25:38
- версия: "8.00.6001.18923 (longhorn_ie8_gdr.100419-1241)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19607
- C:\\WINDOWS\\system32\\imapi.exe - Virus.Win32.Expiro.w
- размер: 261120 байт
- дата файла: 16.04.2011 21:43:52
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6363
- C:\\WINDOWS\\system32\\locator.exe - Virus.Win32.Expiro.w
- размер: 185856 байт
- дата файла: 16.04.2011 21:44:46
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16990
- C:\\WINDOWS\\system32\\mnmsrvc.exe - Virus.Win32.Expiro.w
- размер: 143360 байт
- дата файла: 16.04.2011 21:44:06
- версия: "5.1.2600.5512"
- копирайты: "© Корпорация Майкрософт, 1996-2001"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.17705
- C:\\WINDOWS\\system32\\msdtc.exe - Virus.Win32.Expiro.w
- размер: 138240 байт
- дата файла: 16.04.2011 21:44:20
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16925
- C:\\WINDOWS\\system32\\NeroCheck.exe - Virus.Win32.Expiro.w
- размер: 266240 байт
- дата файла: 19.04.2011 13:28:08
- версия: "1, 0, 0, 5"
- копирайты: "Copyright (c) 1995-2006 Nero AG and its licensors"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22
- C:\\WINDOWS\\system32\\netdde.exe - Virus.Win32.Expiro.w
- размер: 224256 байт
- дата файла: 16.04.2011 21:44:36
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6363
- C:\\WINDOWS\\system32\\progman.exe - Virus.Win32.Expiro.w
- размер: 620544 байт
- дата файла: 19.04.2011 13:28:54
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16934
- C:\\WINDOWS\\system32\\rsvp.exe - Virus.Win32.Expiro.w
- размер: 243200 байт
- дата файла: 16.04.2011 21:44:54
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19601
- c:\\windows\\system32\\rundll32.exe - Virus.Win32.Expiro.w
- размер: 143872 байт
- дата файла: 19.04.2011 10:48:06
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.17705
- C:\\WINDOWS\\System32\\SaveDump.exe - Virus.Win32.Expiro.w
- размер: 123904 байт
- дата файла: 19.04.2011 13:29:40
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.17055
- C:\\WINDOWS\\System32\\SCardSvr.exe - Virus.Win32.Expiro.w
- размер: 207360 байт
- дата файла: 16.04.2011 21:44:56
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19434
- C:\\WINDOWS\\system32\\sessmgr.exe - Virus.Win32.Expiro.w
- размер: 252416 байт
- дата файла: 16.04.2011 21:44:46
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6363
- C:\\WINDOWS\\system32\\shmgrate.exe - Virus.Win32.Expiro.w
- размер: 155648 байт
- дата файла: 19.04.2011 13:29:50
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19562
- C:\\WINDOWS\\system32\\smlogsvc.exe - Virus.Win32.Expiro.w
- размер: 202240 байт
- дата файла: 16.04.2011 21:45:06
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16959
- c:\\windows\\system32\\spoolsv.exe - Virus.Win32.Expiro.w
- размер: 168448 байт
- дата файла: 19.04.2011 11:23:46
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.17007
- c:\\windows\\system32\\tlntsvr.exe - Virus.Win32.Expiro.w
- размер: 183808 байт
- дата файла: 16.04.2011 21:45:08
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16959
- C:\\WINDOWS\\System32\\ups.exe - Virus.Win32.Expiro.w
- размер: 129024 байт
- дата файла: 16.04.2011 21:45:22
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16921
- C:\\WINDOWS\\System32\\userinit.exe - Virus.Win32.Expiro.w
- размер: 137216 байт
- дата файла: 19.04.2011 13:30:44
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16896
- c:\\windows\\system32\\vssvc.exe - Virus.Win32.Expiro.w
- размер: 400896 байт
- дата файла: 16.04.2011 21:45:30
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.17050
- c:\\windows\\system32\\wbem\\wmiapsrv.exe - Virus.Win32.Expiro.w
- размер: 237056 байт
- дата файла: 16.04.2011 21:45:32
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19408
- C:\\WINDOWS\\System32\\wudfhost.exe - Virus.Win32.Expiro.w
- размер: 257024 байт
- дата файла: 19.04.2011 13:31:32
- версия: "6.0.5716.32 (winmain(wmbla).060928-1756)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16998
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 08.03.2011 15:30:14
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\Messenger\\msmsgs.exe - Virus.Win32.Expiro.w
- размер: 1805824 байт
- дата файла: 19.04.2011 12:32:32
- версия: "4.7.3001"
- копирайты: "Copyright (c) Microsoft Corporation 2004"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19570
- C:\\Program Files\\\\Outlook Express\\setup50.exe - Virus.Win32.Expiro.w
- размер: 183808 байт
- дата файла: 19.04.2011 12:36:38
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.5700
- C:\\Program Files\\Outlook Express\\setup50.exe - Virus.Win32.Expiro.w
- размер: 183808 байт
- дата файла: 19.04.2011 12:36:38
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.5700
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-