Показано с 1 по 2 из 2.

win32/expiro.r заражает мои ехе файлы (заявка №62561)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    win32/expiro.r заражает мои ехе файлы (заявка №62561)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    у меня был антивирус ESET NOD32,однажды после включения компьютера он обнаружил вирус win32/expiro.r и не мог очистиь файлы от него,в итоге я удалил этот антивирус и вечером стал скачивать пробную версию антивируса касперского 2011,скачал я его поздно ночью и не стал устанавливать,подумал завтро утром установлю,я пользуюсь модемным интернетом скайлинк,и на следующий день он у меня перестал работать скорее всего из-за вируса(вирус поражает только ехе файлы,причем больше всего в папке с/windows/system32)и в итоге я был отрезан от всего, касперского я установить не смог так как требует активацию через интернет,да и nod32 обратно не вернешь тоже нужен интернет,что делать я не знаю,пишу вам со 2 моего компьютера,с него я могу переписать что-нибудь на зараженный,помогите мне пожалуйста я не знаю что мне делать,а вирус размножился на 150 копий по всем дискам!!!Интернет могу использовать на других 2 моих компьютерах,на зараженном не могу при соединении пишет что удаленный компьютер не найден,связь средняя сейчас действуют ограничения,1 числа скорость будет нормальная!Могу установить все антивирусы не требующие активации типо AVG!
    Дата обращения: 28.03.2011 20:44:48
    Номер заявки: 62561

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Отчет о карантине

    29.03.2011 1:00:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\system32\\xtgina.dll - подозрительный, обрабатывается вирлабом
      • размер: 8704 байт
      • дата файла: 27.06.2003 3:08:36
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Gina.66
    2. c:\\windows\\system32\\cisvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 112128 байт
      • дата файла: 23.03.2011 11:56:30
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1
    3. c:\\windows\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
      • размер: 111616 байт
      • дата файла: 23.03.2011 15:47:02
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Trojan.Heur.PT.gq0@b8vepggi
    4. c:\\windows\\system32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
      • размер: 331264 байт
      • дата файла: 23.03.2011 11:56:32
      • версия: "2600.5512.503.0"
      • копирайты: "Copyright © 1985-2000 Microsoft Corporation. All rights reserved.
        Portions Copyright © 1997-2000 Veritas Software. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.6363
    5. C:\\WINDOWS\\system32\\imapi.exe - подозрительный, обрабатывается вирлабом
      • размер: 257024 байт
      • дата файла: 27.03.2011 13:34:02
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.6363
    6. C:\\WINDOWS\\system32\\locator.exe - подозрительный, обрабатывается вирлабом
      • размер: 181760 байт
      • дата файла: 23.03.2011 11:56:36
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.16990
    7. C:\\WINDOWS\\system32\\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 139264 байт
      • дата файла: 23.03.2011 11:56:34
      • версия: "5.1.2600.5512"
      • копирайты: "Copyright © Microsoft Corporation 1996-2001"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Trojan.Heur.JP.iq0@aOefNPci
    8. C:\\WINDOWS\\system32\\msdtc.exe - подозрительный, обрабатывается вирлабом
      • размер: 112640 байт
      • дата файла: 27.03.2011 13:16:50
      • версия: "2001.12.4414.700"
      • копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.16925
    9. C:\\WINDOWS\\system32\\netdde.exe - подозрительный, обрабатывается вирлабом
      • размер: 217600 байт
      • дата файла: 23.03.2011 11:56:34
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.6363
    10. C:\\WINDOWS\\system32\\rsvp.exe - подозрительный, обрабатывается вирлабом
      • размер: 239104 байт
      • дата файла: 23.03.2011 11:56:36
      • версия: "5.1.2600.0 (xpclient.010817-1148)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1
    11. C:\\WINDOWS\\System32\\SCardSvr.exe - подозрительный, обрабатывается вирлабом
      • размер: 202240 байт
      • дата файла: 23.03.2011 11:56:36
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1
    12. c:\\windows\\system32\\sessmgr.exe - подозрительный, обрабатывается вирлабом
      • размер: 247808 байт
      • дата файла: 23.03.2011 11:56:36
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.6363
    13. C:\\WINDOWS\\system32\\smlogsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 196096 байт
      • дата файла: 23.03.2011 11:56:36
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.16959
    14. c:\\windows\\system32\\tlntsvr.exe - подозрительный, обрабатывается вирлабом
      • размер: 179712 байт
      • дата файла: 23.03.2011 11:56:38
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.16959
    15. C:\\WINDOWS\\System32\\ups.exe - подозрительный, обрабатывается вирлабом
      • размер: 124928 байт
      • дата файла: 23.03.2011 11:56:38
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.16921
    16. c:\\windows\\system32\\vssvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 396288 байт
      • дата файла: 23.03.2011 11:56:38
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.17050
    17. c:\\windows\\system32\\wdfmgr.exe - подозрительный, обрабатывается вирлабом
      • размер: 145408 байт
      • дата файла: 24.03.2011 14:11:34
      • версия: "5.2.3790.1230 built by: DNSRV(bld4act)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1
    18. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • дата файла: 27.02.2010 21:15:36
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    19. C:\\Program Files\\Internet Explorer\\setupapi.dll - Backdoor.Win32.Lavandos.r
      • размер: 12288 байт
      • дата файла: 09.11.2010 15:36:16
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.967; VBA32: Зловред Trojan.MTA.01004; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Hodprot.AE trojan; Avast4: Зловред Win32:Parchood-C [Trj]
    20. C:\\Program Files\\opera\\setupapi.dll - Backdoor.Win32.Lavandos.r
      • размер: 12288 байт
      • дата файла: 09.11.2010 15:36:20
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.967; VBA32: Зловред Trojan.MTA.01004; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Hodprot.AE trojan; Avast4: Зловред Win32:Parchood-C [Trj]
    21. c:\\program files\\common files\\installshield\\driver\\11\\intel 32\\idrivert.exe - подозрительный, обрабатывается вирлабом
      • размер: 176128 байт
      • дата файла: 22.03.2011 13:46:02
      • версия: "11.00.28844"
      • копирайты: "Copyright (C) 2005 Macrovision Corporation"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1
    22. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    23. C:\\Documents and Settings\\User\\Local Settings\\Temp\\NEventMessages.dll - подозрительный, обрабатывается вирлабом
      • размер: 1536 байт
    24. C:\\Program Files\\Internet Explorer\\setupapi.dll - Backdoor.Win32.Lavandos.r
      • размер: 12288 байт
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.967; VBA32: Зловред Trojan.MTA.01004; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Hodprot.AE trojan; Avast4: Зловред Win32:Parchood-C [Trj]
    25. C:\\Program Files\\opera\\setupapi.dll - Backdoor.Win32.Lavandos.r
      • размер: 12288 байт
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.967; VBA32: Зловред Trojan.MTA.01004; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Hodprot.AE trojan; Avast4: Зловред Win32:Parchood-C [Trj]


Похожие темы

  1. Ответов: 6
    Последнее сообщение: 22.12.2011, 22:50
  2. Вирус заражает exe файлы (заявка №89718)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 24.06.2011, 18:00
  3. expiro.r заразил все *.exe фаилы (заявка №62563)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 01.04.2011, 00:00
  4. Вирус заражает флешки, файлы bugun.exe и bugunx.exe (заявка №50498)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 31.01.2011, 15:00
  5. Ответов: 6
    Последнее сообщение: 22.02.2009, 05:44

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01581 seconds with 18 queries