Касперский удаляет все *.exe файлы с Virus.Win32.Expiro.h

Вложений: 2

Помогите плз! Каспер удалил кучу екзешников, с этим вирусом... лечить отказывается - тупо удалаяет....

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Flr28');
DeleteService('WRtOpS');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Flr28.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Flr28.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки закачайте карантин по [COLOR="Red"][B]красной ссылке[/B][/COLOR] вверху темы, повторите 3 лога.

Вложений: 3

а что же делать с файлами которые удалил касперский??? карантин выслал

[QUOTE=Netkyn;237054]а что же делать с файлами которые удалил касперский??? [/QUOTE]
Система работает? Значит правильно удалил
Еще один скрипт, плиз.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{26923b43-4d38-484f-9b9e-de460746276c}');
DelCLSID('{881dd1c5-3dcf-431b-b061-f3f88e8be88a}');
QuarantineFile('C:\WINDOWS\system32\shmgrate.exe','');
DeleteFile('C:\WINDOWS\system32\shmgrate.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После ребута - карантин и логи повторите.
Обновите Интернет Эскплорер, [B]даже если Вы им не пользуетесь[/B].

Спасибо большое за помошь, но не дождался и решил переустановить систему! а работала то она криво, т.к. те программы которые каспер удалил не запускались - ie, msimn, rundll32 и т.д. :(

Обновитесь до СП3, пока проблем не нахватали :)
Нам было бы интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]33[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp100\\a0013826.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp100\\a0013838.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp101\\a0013850.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp101\\a0013859.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp102\\a0013877.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp103\\a0013893.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp104\\a0013910.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp105\\a0013923.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp105\\a0013933.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp106\\a0013951.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp107\\a0013972.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp108\\a0013986.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp109\\a0014016.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp89\\a0013537.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp89\\a0013543.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp90\\a0013564.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp90\\a0013573.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp91\\a0013589.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp91\\a0013595.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp91\\a0013618.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp92\\a0013626.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp93\\a0013645.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp94\\a0013683.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp95\\a0013695.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp96\\a0013716.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp97\\a0013734.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp97\\a0013740.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp97\\a0013755.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp97\\a0013762.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp98\\a0013783.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp99\\a0013794.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp99\\a0013805.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[*] c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp99\\a0013813.exe - [B]Trojan-PSW.Win32.LdPinch.esg[/B] (DrWEB: Win32.Expiro.5)[/LIST][/LIST]