-
Перезагрузка (заявка №67013)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Компьютер перезагружается через 30 мин работы,NOD обнаружил Win32 Expiro25
Дата обращения: 21.04.2011 18:48:19
Номер заявки: 67013
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
21.04.2011 22:00:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\windows.0\\system32\\cisvc.exe - подозрительный, обрабатывается вирлабом
- размер: 116224 байт
- дата файла: 19.04.2011 22:34:32
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS.0\\system32\\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 55296 байт
- дата файла: 19.04.2011 22:35:16
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS.0\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 395264 байт
- дата файла: 20.04.2011 17:12:40
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows.0\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 115712 байт
- дата файла: 19.04.2011 22:35:46
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows.0\\system32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 335360 байт
- дата файла: 19.04.2011 22:36:20
- версия: "2600.5512.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."
- C:\\WINDOWS.0\\system32\\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 27648 байт
- дата файла: 19.04.2011 22:38:08
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\\WINDOWS.0\\system32\\mssfc.dll - подозрительный, обрабатывается вирлабом
- размер: 1571840 байт
- дата файла: 15.04.2008 18:00:00
- версия: "1.2.0.0"
- копирайты: "Copyright © 2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex; Avast4: Зловред Win32:WinSpy-HF [Trj]
- C:\\WINDOWS.0\\System32\\SCardSvr.exe - Virus.Win32.Expiro.w
- размер: 207360 байт
- дата файла: 19.04.2011 22:41:32
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Win32.Expiro.T
- C:\\WINDOWS.0\\system32\\sessmgr.exe - Virus.Win32.Expiro.w
- размер: 252416 байт
- дата файла: 19.04.2011 22:39:40
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Win32.Expiro.T
- C:\\WINDOWS.0\\system32\\sfcfiles.dll - подозрительный, обрабатывается вирлабом
- размер: 1571840 байт
- дата файла: 03.11.2008 15:45:52
- версия: "1.2.0.0"
- копирайты: "Copyright © 2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex; Avast4: Зловред Win32:WinSpy-HD [Trj]
- C:\\WINDOWS.0\\system32\\smlogsvc.exe - Virus.Win32.Expiro.w
- размер: 202240 байт
- дата файла: 19.04.2011 22:42:18
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Win32.Expiro.T
- C:\\WINDOWS.0\\System32\\ups.exe - Virus.Win32.Expiro.w
- размер: 129024 байт
- дата файла: 19.04.2011 22:44:14
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Win32.Expiro.T
- c:\\windows.0\\system32\\vssvc.exe - Virus.Win32.Expiro.w
- размер: 400896 байт
- дата файла: 19.04.2011 22:44:24
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Win32.Expiro.T
- c:\\windows.0\\system32\\wbem\\wmiapsrv.exe - Virus.Win32.Expiro.w
- размер: 237056 байт
- дата файла: 19.04.2011 22:44:36
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.25; BitDefender: Зловред Win32.Expiro.T
- C:\\WINDOWS.0\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 03.11.2008 16:44:08
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\opera\\setupapi.dll - Trojan.Win32.BHO.bmlk
- размер: 9728 байт
- дата файла: 21.04.2011 21:42:00
- детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan
- C:\\WINDOWS.0\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\opera\\setupapi.dll - Trojan.Win32.BHO.bmlk
- размер: 9728 байт
- детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan
-
-
Итог лечения
01.05.2011 9:40:17 лечение успешно завершено
-