Показано с 1 по 11 из 11.

Проблема с вирусом Win32/Expiro.R (заявка № 100752)

  1. #1
    Junior Member Репутация
    Регистрация
    13.04.2011
    Сообщений
    9
    Вес репутации
    25

    Проблема с вирусом Win32/Expiro.R

    Здравствуйте.
    Сегодня утром после включения компьютера через несколько минут он начал тормозить.НОД 32 начал выдавать окошки "Найден вирус Win32/Expiro.R в папке system32",причем все эти файлы имели расширение .vir Вместе с этим начал сильно тормозить компьютер.Я залез в Диспетчер задач и увидел процесс с именем типа gi49b9hb459bre5y или как то так,который и тормозил.Убил процесс,зашел в папку с этим файлом (Windows/Temp) и удалил файл.Прошу помочь мне с удалением этого вируса.Заранее спасибо.
    Логи прикрепляю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    227
    Здравствуйте.
    Протокол антивирусной утилиты AVZ версии 4.34
    Пожалуйста, скачайте актуальную версию AVZ - 4.35 отсюда, распакуйте архив в отдельную папку, запустите файл avz.exe, обновите базы (Файл->Обновление баз) и переделайте логи.

  4. #3
    Junior Member Репутация
    Регистрация
    13.04.2011
    Сообщений
    9
    Вес репутации
    25
    AVZ обновил.Логи переделал.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    13.04.2011
    Сообщений
    9
    Вес репутации
    25
    Ну,поможет кто мне с проблемой?Или так и останется нерешенной.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    227
    Отключите:
    -Все защитные приложения
    -ПК от интернета
    -Восстановление системы
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe','');
    QuarantineFile('C:\Program Files\opera\setupapi.dll','');
    QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
    QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe','');
    QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
    DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
    DeleteFile('C:\Program Files\Mozilla Firefox\SETUPAPI.dll');
    DeleteFile('C:\Program Files\opera\setupapi.dll');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Откройте все установленные браузеры и сделайте повторные логи.

  7. #6
    Junior Member Репутация
    Регистрация
    13.04.2011
    Сообщений
    9
    Вес репутации
    25
    Спасибо,что откликнулись, помогло.В Опере выскакивала ошибка,теперь ее нет.
    Новые логи с открытыми браузерами сделал и прикрепил.Карантин отправил.
    Вложения Вложения
    Последний раз редактировалось fuvert; 13.04.2011 в 23:48.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    227
    Цитата Сообщение от fuvert Посмотреть сообщение
    Выйти из режима приватного просмотра
    Возможно, сбились настройки лисы. Откройте окно настроек, перейдите во вкладку "Приватность", выберите из выпадающего меню "Firefox: будет запоминать историю". Примените эти изменения и понаблюдайте за работой браузера.
    С логами вроде как порядок. Все подозрительные файлы обрабатываются вирлабом.
    Установите:
    -Internet Explorer 8.
    Смените все пароли.

  9. #8
    Junior Member Репутация
    Регистрация
    13.04.2011
    Сообщений
    9
    Вес репутации
    25
    Простите за Mozilla это я с настройками напутал.Уже вышел,все нормально.
    Internet Explorer 8 не буду устанавливать т.к. им не пользуюсь.
    Благодарю всех за помощь,особенно hedgars

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,223
    Вес репутации
    3015
    Цитата Сообщение от fuvert Посмотреть сообщение
    Internet Explorer 8 не буду устанавливать т.к. им не пользуюсь.
    Не пользуетесь Вы - пользуется система для повышения безопасности
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    13.04.2011
    Сообщений
    9
    Вес репутации
    25
    Спасибо,буду знать.Обновлю.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 16
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\opera\\setupapi.dll - Trojan.Win32.BHO.blrm ( DrWEB: Trojan.WinSpy.1008, BitDefender: Gen:Variant.Buzy.1635, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Small-NSZ [Trj] )


  • Уважаемый(ая) fuvert, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с вирусом WIN32
      От Ирина Трубчик в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.05.2012, 01:44
    2. Ответов: 6
      Последнее сообщение: 23.04.2011, 13:03
    3. проблема с вирусом Net-Worm.Win32.Kido.cu
      От Максим_аэропорт в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.01.2009, 19:10
    4. проблема с вирусом Trojan.Win32.Pakes.bxp
      От passenger в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.01.2008, 04:30
    5. Проблема с вирусом win32/spabot.NAI
      От driverblag в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.09.2007, 09:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00297 seconds with 17 queries