Странного ничего не заметил с этим вирусом, но система жутко тормозит. Вин ХП СП3. Странно, что ранее стояла эта же сборка и АВЗ не ругалась на setup 50.exe в аутлуке, решил переустановить и просканировал АВЗ. Выдало: файл с подозрительным именем на setup 50.exe Хочется узнать, что это такое и как с этим бороться. Логи приклепляю.
Последний раз редактировалось Win_RZ; 22.10.2013 в 12:20.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Win_RZ, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin QuarantineFile('C:\Program Files\outlook express\setup50.exe',''); QuarantineFile('c:\program files\opera\opera.exe',''); QuarantineFile('c:\windows\system32\nvsvc32.exe',''); QuarantineFile('c:\windows\explorer.exe',''); QuarantineFile('c:\windows\system32\cisvc.exe',''); QuarantineFile('c:\windows\system32\alg.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- - - Добавлено - - -
пролечитесь как указано в этой теме: Как лечить файловый вирус?, потом сделайте новые логи.
Карантин, как указано, после скрипта в АВЗ я загрузил по ссылке. Пролечусь по той самой теме обязательно завтра, завтра же будут новые логи. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 45
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\opera\\opera.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\program files\\\\outlook express\\setup50.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\program files\\outlook express\\setup50.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\program files\\windows media player\\wmpnetwk.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\explorer.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\inf\\unregmp2.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\network diagnostic\\xpnetdiag.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\pchealth\\helpctr\\binaries\\helpctr. exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\alg.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\asr_fmt.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Expiro-AO )
- c:\\windows\\system32\\asr_pfu.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Expiro-AO )
- c:\\windows\\system32\\cisvc.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Expiro-AO )
- c:\\windows\\system32\\cleanmgr.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, NOD32: Win32/Expiro.NAB virus, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\cmd.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\cscript.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\dmadmin.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\drwtsn32.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\ieudinit.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Expiro-AO )
- c:\\windows\\system32\\ie4uinit.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\logonui.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\magnify.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\msiexec.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\netdde.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\ntbackup.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, NOD32: Win32/Expiro.NAB virus, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\nvsvc32.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\osk.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\regsvr32.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Expiro-AO )
- c:\\windows\\system32\\rsvp.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\scardsvr.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\sessmgr.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\smlogsvc.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\tlntsvr.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\userinit.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Expiro-AO )
- c:\\windows\\system32\\vssvc.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\wbem\\wmiapsrv.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\wbem\\wmiprvse.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\wscript.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
- c:\\windows\\system32\\wudfhost.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )
Уважаемый(ая) Win_RZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
