Компьютер заражен вирусом win32/Expiro.AS, win32/Expiro.w [Virus.Win64.Expiro.e
]
Здравствуйте, помогите вылечить компьютер.
nod32 версии 7 с последними базами обнаруживает вирус - win32/Expiro.AS вирус и win32/Expiro.w
Заражены многие файлы с расширением .exe . Но антивирус не может их вылечить, можно только удалить.
Пробовал сканировать Kaspersky Virus Removal Tools (скачанный 20.01.2014) - ничего не обнаруживать. Сканировал в обычном и в безопасном режиме. AVZ тоже ничего не обнаружил при сканировании.
Так же пробовал загружаться с Kaspersky Rescue Disk, делал полное сканированние - этот нашёл вирусы, вылечил, но видимо не все, т.к. nod32 после перезагрузки продолжал ругаться на зараженные файлы, хотя и не все (т.е. какие-то излечились). Попробовал удалить нод, и установить Антивирус Касперского. Но через несколько секунд после запуска установки Касперского установщик просто отключается.
P.S. Операционная система - Windows 7 x64 SP1
Последний раз редактировалось GeshaX; 21.01.2014 в 11:56.
Причина: забыл прикрепить логи и указать ОС
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) GeshaX, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Объекты реестра обнаружены: 1
HKLM\SYSTEM\CurrentControlSet\SERVICES\COMSYSAPP|Type (Hijack.Comsysapp) -> Плохо: (272) Хорошо: (16) -> Действие не было предпринято.
Сообщение от GeshaX
nod32 версии 7 с последними базами обнаруживает вирус - win32/Expiro.AS вирус и win32/Expiro.w
Заражены многие файлы с расширением .exe . Но антивирус не может их вылечить, можно только удалить.
Заархивируйте несколько таких файлов в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
К сожалению я nod уже удалил, т.к. хотел установить Антивирус Касперского, и установить теперь его снова нет возможности - так же как и с касперским, установщик закрывается через несколько секунд после запуска. А какие конкретно файлы я не помню.
- - - Добавлено - - -
Отправил. По памяти нашел несколько зараженных файлов (я проверил на другом компьютере с nod32). Но, это только Expiro.w. Expiro.AS я не нашёл.
Последний раз редактировалось GeshaX; 22.01.2014 в 14:13.
У Вас файловый вирус, пролечитесь с помощью http://www.freedrweb.com/livecd/ , после лечения таким образом, попробуйте снова установить антивирус на компьютер и сделайте новые логи AVZ и HijackThis.
GeshaX, похоже свежая модификация, для лечения используйте Live CD от доктора Веб, он уже должен уметь лечить эти вирусы. В вирлаб касперского тоже пошлю.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: