Показано с 1 по 3 из 3.

Не могу удалить вирус (заявка №66559)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Не могу удалить вирус (заявка №66559)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    NOD32 постоянно пишет, что файлы системы и любые другие .exe заражены модифицированным Win32/Expiro.T вирусом.
    Очистка зараженных файлов невозможна.
    Невозможно работать из-за постоянно выскакивающих сообщений нода.
    Cure it вылечил около 400~ файлов, но сам вирус похоже так и не нашел.
    Дата обращения: 19.04.2011 15:39:40
    Номер заявки: 66559

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    19.04.2011 16:20:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\Windows\\ehome\\ehRecvr.exe - подозрительный, обрабатывается вирлабом
      • размер: 557056 байт
      • дата файла: 18.04.2011 23:05:40
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    2. C:\\Windows\\ehome\\ehsched.exe - подозрительный, обрабатывается вирлабом
      • размер: 94720 байт
      • дата файла: 18.04.2011 23:05:40
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    3. C:\\Windows\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
      • размер: 301568 байт
      • дата файла: 19.04.2011 16:53:30
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    4. c:\\windows\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
      • размер: 119296 байт
      • дата файла: 19.04.2011 16:54:04
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    5. C:\\Windows\\system32\\dfrgui.exe - подозрительный, обрабатывается вирлабом
      • размер: 586752 байт
      • дата файла: 19.04.2011 16:54:10
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    6. c:\\windows\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
      • размер: 117760 байт
      • дата файла: 18.04.2011 23:05:38
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    7. C:\\Windows\\System32\\EhStorAuthn.exe - подозрительный, обрабатывается вирлабом
      • размер: 130560 байт
      • дата файла: 19.04.2011 16:57:46
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    8. C:\\Windows\\System32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
      • размер: 176128 байт
      • дата файла: 19.04.2011 16:58:02
      • версия: "8.00.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    9. C:\\Windows\\System32\\LocationNotifications.exe - подозрительный, обрабатывается вирлабом
      • размер: 89600 байт
      • дата файла: 19.04.2011 16:58:16
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    10. C:\\Windows\\system32\\lpksetup.exe - подозрительный, обрабатывается вирлабом
      • размер: 477696 байт
      • дата файла: 19.04.2011 16:58:22
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    11. C:\\Windows\\System32\\mctadmin.exe - подозрительный, обрабатывается вирлабом
      • размер: 93696 байт
      • дата файла: 19.04.2011 16:58:28
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    12. C:\\Windows\\System32\\mdsched.exe - подозрительный, обрабатывается вирлабом
      • размер: 132608 байт
      • дата файла: 19.04.2011 16:58:28
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    13. C:\\Windows\\System32\\msdtc.exe - подозрительный, обрабатывается вирлабом
      • размер: 134144 байт
      • дата файла: 18.04.2011 23:05:40
      • версия: "2001.12.8530.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    14. C:\\Windows\\system32\\msra.exe - подозрительный, обрабатывается вирлабом
      • размер: 536576 байт
      • дата файла: 19.04.2011 16:58:54
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    15. C:\\Windows\\System32\\relpost.exe - подозрительный, обрабатывается вирлабом
      • размер: 182784 байт
      • дата файла: 19.04.2011 16:59:30
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    16. C:\\Windows\\System32\\rundll32.exe - подозрительный, обрабатывается вирлабом
      • размер: 44544 байт
      • дата файла: 19.04.2011 16:59:54
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    17. C:\\Windows\\system32\\sdclt.exe - подозрительный, обрабатывается вирлабом
      • размер: 1131008 байт
      • дата файла: 19.04.2011 16:59:56
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    18. c:\\windows\\system32\\searchindexer.exe - подозрительный, обрабатывается вирлабом
      • размер: 538624 байт
      • дата файла: 19.04.2011 1:46:36
      • версия: "7.00.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    19. C:\\Windows\\System32\\snmptrap.exe - подозрительный, обрабатывается вирлабом
      • размер: 12800 байт
      • дата файла: 18.04.2011 23:05:42
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    20. c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом
      • размер: 427008 байт
      • дата файла: 19.04.2011 16:11:04
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    21. c:\\windows\\system32\\ui0detect.exe - подозрительный, обрабатывается вирлабом
      • размер: 146432 байт
      • дата файла: 18.04.2011 23:05:42
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    22. C:\\Windows\\system32\\unregmp2.exe - подозрительный, обрабатывается вирлабом
      • размер: 278528 байт
      • дата файла: 19.04.2011 17:00:56
      • версия: "12.0.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    23. C:\\Windows\\system32\\userinit.exe - подозрительный, обрабатывается вирлабом
      • размер: 26112 байт
      • дата файла: 19.04.2011 17:00:58
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    24. c:\\windows\\system32\\vds.exe - подозрительный, обрабатывается вирлабом
      • размер: 563200 байт
      • дата файла: 18.04.2011 23:05:42
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    25. C:\\Windows\\system32\\vssvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 1136128 байт
      • дата файла: 18.04.2011 23:05:42
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    26. c:\\windows\\system32\\wbem\\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 246784 байт
      • дата файла: 18.04.2011 23:05:44
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    27. C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • дата файла: 18.04.2011 22:41:32
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    28. C:\\Program Files\\opera\\setupapi.dll - Trojan.Win32.BHO.bmlk
      • размер: 9728 байт
      • дата файла: 19.04.2011 16:10:38
      • детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan
    29. C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    30. C:\\Program Files\\opera\\setupapi.dll - Trojan.Win32.BHO.bmlk
      • размер: 9728 байт
      • детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    21.04.2011 20:30:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\\program files\\opera\\opera.exe - подозрительный, обрабатывается вирлабом
      • размер: 941936 байт
      • дата файла: 18.04.2011 23:22:58
      • версия: "2092"
      • копирайты: "Copyright © Opera Software 1995-2011"
    2. c:\\windows\\system32\\searchindexer.exe - подозрительный, обрабатывается вирлабом
      • размер: 538624 байт
      • дата файла: 19.04.2011 1:46:36
      • версия: "7.00.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    3. c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом
      • размер: 427008 байт
      • дата файла: 19.04.2011 16:11:04
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    4. c:\\windows\\system32\\sppsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 3179520 байт
      • дата файла: 18.04.2011 23:11:24
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    5. c:\\windows\\system32\\ui0detect.exe - подозрительный, обрабатывается вирлабом
      • размер: 146432 байт
      • дата файла: 18.04.2011 23:05:42
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    6. c:\\windows\\system32\\vds.exe - подозрительный, обрабатывается вирлабом
      • размер: 563200 байт
      • дата файла: 18.04.2011 23:05:42
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    7. c:\\windows\\system32\\vssvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 1136128 байт
      • дата файла: 18.04.2011 23:05:42
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    8. c:\\windows\\system32\\wbem\\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 246784 байт
      • дата файла: 18.04.2011 23:05:44
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    9. c:\\windows\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
      • размер: 117760 байт
      • дата файла: 18.04.2011 23:05:38
      • версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."


Похожие темы

  1. Не могу удалить вирус (заявка №35105)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 30.01.2011, 09:00
  2. не могу удалить вирус (заявка №35748)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 06.11.2010, 00:00
  3. Не могу удалить вирус (заявка №35196)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 31.10.2010, 18:00
  4. не могу удалить вирус (заявка №26815)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 06.08.2010, 00:00
  5. не могу удалить вирус (заявка №26628)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 04.08.2010, 00:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00278 seconds with 19 queries