-
после удаления вируса Expiro.T компьютер перезагружается (заявка №66943)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
удалил вирус, как мне здесь посоветовали. просканил все диски, теперь в ноде не вылазиет никаких уведомлений
но после работы ~15 минут компьютер перезагружается. сначала меняется оболочка как-будто, потом сразу уходит в ребут
в безопасном режиме работает постоянно, там и проверял касперским, т.к. из-под винды не смог, постоянно компьютер перезагружался
Дата обращения: 21.04.2011 11:00:28
Номер заявки: 66943
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
21.04.2011 16:20:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\windows\\system32\\ati2evxx.exe - подозрительный, обрабатывается вирлабом
- размер: 598016 байт
- дата файла: 20.04.2011 17:10:34
- версия: "6.14.10.4218"
- копирайты: "Copyright © 1999-2008 ATI Technologies Inc."
- c:\\windows\\system32\\cisvc.exe - подозрительный, обрабатывается вирлабом
- размер: 5632 байт
- дата файла: 20.04.2011 17:10:50
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 396288 байт
- дата файла: 20.04.2011 17:10:54
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\dllcache\\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 1034240 байт
- дата файла: 09.06.2008 16:00:00
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 224768 байт
- дата файла: 21.04.2011 7:45:36
- версия: "2600.5512.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."
- C:\\WINDOWS\\system32\\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 6144 байт
- дата файла: 20.04.2011 17:12:12
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- c:\\windows\\system32\\netdde.exe - подозрительный, обрабатывается вирлабом
- размер: 113664 байт
- дата файла: 20.04.2011 17:12:20
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\rsvp.exe - подозрительный, обрабатывается вирлабом
- размер: 132608 байт
- дата файла: 20.04.2011 17:12:46
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\SCardSvr.exe - подозрительный, обрабатывается вирлабом
- размер: 96768 байт
- дата файла: 20.04.2011 17:12:50
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом
- размер: 58880 байт
- дата файла: 20.04.2011 17:12:58
- версия: "5.1.2600.6024 (xpsp_sp3_gdr.100817-1626)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- дата файла: 28.01.2011 19:54:26
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\Messenger\\msmsgs.exe - подозрительный, обрабатывается вирлабом
- размер: 1695232 байт
- дата файла: 20.04.2011 16:29:54
- версия: "4.7.3001"
- копирайты: "Copyright (c) Microsoft Corporation 2004"
- C:\\Program Files\\\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 20.04.2011 16:37:32
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\Program Files\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 20.04.2011 16:37:32
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\dllcache\\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 1034240 байт
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Отчет о карантине
21.04.2011 23:40:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\windows\\system32\\ati2evxx.exe - подозрительный, обрабатывается вирлабом
- размер: 598016 байт
- дата файла: 20.04.2011 17:10:34
- версия: "6.14.10.4218"
- копирайты: "Copyright © 1999-2008 ATI Technologies Inc."
- c:\\windows\\system32\\cisvc.exe - подозрительный, обрабатывается вирлабом
- размер: 5632 байт
- дата файла: 20.04.2011 17:10:50
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 396288 байт
- дата файла: 20.04.2011 17:10:54
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\dllcache\\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 1034240 байт
- дата файла: 09.06.2008 16:00:00
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 224768 байт
- дата файла: 21.04.2011 7:45:36
- версия: "2600.5512.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."
- C:\\WINDOWS\\system32\\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 6144 байт
- дата файла: 20.04.2011 17:12:12
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- c:\\windows\\system32\\netdde.exe - подозрительный, обрабатывается вирлабом
- размер: 113664 байт
- дата файла: 20.04.2011 17:12:20
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\rsvp.exe - подозрительный, обрабатывается вирлабом
- размер: 132608 байт
- дата файла: 20.04.2011 17:12:46
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\SCardSvr.exe - подозрительный, обрабатывается вирлабом
- размер: 96768 байт
- дата файла: 20.04.2011 17:12:50
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом
- размер: 58880 байт
- дата файла: 20.04.2011 17:12:58
- версия: "5.1.2600.6024 (xpsp_sp3_gdr.100817-1626)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- дата файла: 28.01.2011 19:54:26
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\Messenger\\msmsgs.exe - подозрительный, обрабатывается вирлабом
- размер: 1695232 байт
- дата файла: 20.04.2011 16:29:54
- версия: "4.7.3001"
- копирайты: "Copyright (c) Microsoft Corporation 2004"
- C:\\Program Files\\\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 20.04.2011 16:37:32
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\Program Files\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 20.04.2011 16:37:32
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\sfcfiles.dll - HEUR:Trojan.Win32.Generic
- размер: 1571840 байт
- дата файла: 09.06.2008 16:00:00
- версия: "1.2.0.0"
- копирайты: "Copyright © 2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex; BitDefender: Зловред Trojan.Generic.KDV.200219; Avast4: Зловред Win32:WinSpy-HD [Trj]
- C:\\WINDOWS\\system32\\mssfc.dll - HEUR:Trojan.Win32.Generic
- размер: 1571840 байт
- дата файла: 09.06.2008 16:00:00
- версия: "1.2.0.0"
- копирайты: "Copyright © 2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex; BitDefender: Зловред Trojan.Generic.KDV.200219; Avast4: Зловред Win32:WinSpy-HD [Trj]
- C:\\WINDOWS\\system32\\sfcfiles.dll - подозрительный, обрабатывается вирлабом
- размер: 1034240 байт
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\sfcfiles.dll - HEUR:Trojan.Win32.Generic
- размер: 1571840 байт
- версия: "1.2.0.0"
- копирайты: "Copyright © 2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex; BitDefender: Зловред Trojan.Generic.KDV.200219; Avast4: Зловред Win32:WinSpy-HD [Trj]
- C:\\WINDOWS\\system32\\mssfc.dll - HEUR:Trojan.Win32.Generic
- размер: 1571840 байт
- версия: "1.2.0.0"
- копирайты: "Copyright © 2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex; BitDefender: Зловред Trojan.Generic.KDV.200219; Avast4: Зловред Win32:WinSpy-HD [Trj]
- C:\\WINDOWS\\system32\\mssfc.dll - HEUR:Trojan.Win32.Generic
- размер: 1571840 байт
- версия: "1.2.0.0"
- копирайты: "Copyright © 2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex; BitDefender: Зловред Trojan.Generic.KDV.200219; Avast4: Зловред Win32:WinSpy-HD [Trj]
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-