Win32. Expiro

В общем ситуация такая:
Подцепил где-то Win32. Expiro. Скачал AVZ - ничего не нашел, CureIT удалил зараженные exeшники и в итоге перестал работать установщик Windows( .msi), .zip расширения...

Removal Tool нашел - вылечил. Толку не дало. Последствия остались, да и троян скорее всего живой до сих пор.

[ATTACH]415837[/ATTACH][ATTACH]415836[/ATTACH][ATTACH]415838[/ATTACH]

Уважаемый(ая) [B]Татьяна _Ланская[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

- Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=290-virus-detector][B]тут[/B][/url]. Ссылку на результат проверки напишите в сообщении здесь.

Извините, но он сюда не загружается. весит 80мб, выдает какую-то ошибку.

Вот ссылка на отчет [url]http://virusinfo.info/virusdetector/report.php?md5=D43442BFBE3E6AF223D370CECD2529EB[/url]

Главное - нужно восстановить ассоциацию с .msi

[b]Татьяна _Ланская[/b], сделайте пока это, а дальше будем разбираться. Скорей всего у вас активный файловый вирус.

[b]regist[/b], вот карантин _http://virusinfo.info/showthread.php?t=137704


Вылечил вебом iexplorer.exe, у файла spoolsv.exe в system32 отриц. репутация. Проверил на вирустотале:
Avast Win32:MalOb-IJ
GData Win32:MalOb-IJ






p.s. до обращения к вам лечил через без.режим компьютер через CureIt и Removal Tool. Находил лишь зараженные exeшники

пролечитесь как указано в этой теме: [url=http://virusinfo.info/showthread.php?t=15927]Как лечить файловый вирус?[/url], потом сделайте новые логи.

[ATTACH]415904[/ATTACH]
[ATTACH]415903[/ATTACH]
[ATTACH]415902[/ATTACH]
В безопасном режиме что-то не получается запустить проверку. сделал лечение не в безопасном режиме. Нашлось 20 троянов. Из них 2 вируса( DW20.exe и DW20....exe в моих документах) и остальное зараженные exeшники

[b]Татьяна _Ланская[/b], с безопасного режима лечить тоже бесполезно. Если хотите вылечиться внимательно прочтите инструкцию и следуйте ей, лечиться надо с Live CD

[b]regist[/b], мне кажется проще винду снести:)

Никак не могу восстановить ассоциацию с .msi


чувак написал другому, то что нужно ввести команду msiexec /regserv
Как я понял это в cmd вводить. Ввожу и пишет:
"msiexec" не является внутренней или внешней командной, исполняемой программой или пакетным файлов. Хелп ми плиз

[CODE]c:\windows\system32\spoolsv.exe[/CODE]

Пришлите в карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[quote="Татьяна _Ланская;996290"]чувак написал другому, то что нужно ввести команду[/quote]
если вирус активен, то это не поможет.

Загрузил. MD5 4411ce6023fb08e8df7869e3d6c6bbb7

[b]Татьяна _Ланская[/b], если хотите вылечиться, то выполняйте рекомендации [URL="http://virusinfo.info/showthread.php?t=137683&p=995939&viewfull=1#post995939"]отсюда[/URL].

В данный момент нету болванки. Решил проверить сетевые соединения и увидел соединение TCP от System 169.254.58.194

Нормально или это вирусняк? Даже Windows Installer не могу установить, пишет недостаточно памяти

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]