-
модифицированный Win32/Expiro.T (заявка №66571)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Какая понял вирус быстро распостронился по компьютеру.Удалил много файлов на компьютаре решил что если так будет продолжаться то всё на свете удалю на нем
Дата обращения: 19.04.2011 16:44:25
Номер заявки: 66571
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
19.04.2011 17:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\windows\\system32\\cisvc.exe - Virus.Win32.Expiro.w
- размер: 116224 байт
- дата файла: 19.04.2011 18:30:24
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.16925
- c:\\windows\\system32\\dllhost.exe - Virus.Win32.Expiro.w
- размер: 115712 байт
- дата файла: 19.04.2011 18:30:52
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Trojan.Heur.PT.hq0@bOODJEfi
- C:\\WINDOWS\\system32\\imapi.exe - Virus.Win32.Expiro.w
- размер: 261120 байт
- дата файла: 19.04.2011 18:31:14
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.6363
- C:\\WINDOWS\\system32\\locator.exe - Virus.Win32.Expiro.w
- размер: 185856 байт
- дата файла: 19.04.2011 18:49:42
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.16990
- C:\\WINDOWS\\system32\\mnmsrvc.exe - Virus.Win32.Expiro.w
- размер: 143360 байт
- дата файла: 19.04.2011 18:31:36
- версия: "5.1.2600.5512"
- копирайты: "© Корпорация Майкрософт, 1996-2001"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.17705
- C:\\WINDOWS\\system32\\msdtc.exe - Virus.Win32.Expiro.w
- размер: 138240 байт
- дата файла: 19.04.2011 18:31:58
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.16925
- C:\\WINDOWS\\system32\\netdde.exe - Virus.Win32.Expiro.w
- размер: 224256 байт
- дата файла: 19.04.2011 18:49:30
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.6363
- C:\\WINDOWS\\system32\\rsvp.exe - Virus.Win32.Expiro.w
- размер: 243200 байт
- дата файла: 19.04.2011 18:49:44
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.19601; NOD32: Подозрение NewHeur_PE virus
- C:\\WINDOWS\\System32\\SCardSvr.exe - Virus.Win32.Expiro.w
- размер: 207360 байт
- дата файла: 19.04.2011 18:49:50
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.19434
- C:\\WINDOWS\\system32\\sessmgr.exe - Virus.Win32.Expiro.w
- размер: 252416 байт
- дата файла: 19.04.2011 18:49:38
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.6363
- C:\\WINDOWS\\system32\\tlntsvr.exe - Virus.Win32.Expiro.w
- размер: 183808 байт
- дата файла: 19.04.2011 18:50:12
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.16959
- C:\\WINDOWS\\System32\\ups.exe - Virus.Win32.Expiro.w
- размер: 129024 байт
- дата файла: 19.04.2011 18:50:12
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.16921
- C:\\WINDOWS\\System32\\vssvc.exe - Virus.Win32.Expiro.w
- размер: 400896 байт
- дата файла: 19.04.2011 18:50:34
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.17050
- C:\\WINDOWS\\system32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 431672 байт
- дата файла: 27.01.2011 14:20:42
- версия: "1.76.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- c:\\documents and settings\\Ильдар\\Рабочий стол\\scchost.exe - Virus.Win32.Expiro.w
- размер: 161792 байт
- дата файла: 19.04.2011 18:30:10
- версия: "5.00.2140.1"
- копирайты: "(C) Корпорация Майкрософт (Microsoft Corp.), 1981-1999"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Gen:Variant.Kazy.19319
- C:\\WINDOWS\\system32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 431672 байт
- версия: "1.76.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
21.04.2011 20:28:03 лечение успешно завершено
-