-
Junior Member
- Вес репутации
- 48
Проблема с вирусом Win32/Expiro.R
Здравствуйте.
Сегодня утром после включения компьютера через несколько минут он начал тормозить.НОД 32 начал выдавать окошки "Найден вирус Win32/Expiro.R в папке system32",причем все эти файлы имели расширение .vir Вместе с этим начал сильно тормозить компьютер.Я залез в Диспетчер задач и увидел процесс с именем типа gi49b9hb459bre5y или как то так,который и тормозил.Убил процесс,зашел в папку с этим файлом (Windows/Temp) и удалил файл.Прошу помочь мне с удалением этого вируса.Заранее спасибо.
Логи прикрепляю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Протокол антивирусной утилиты AVZ версии 4.34
Пожалуйста, скачайте актуальную версию AVZ - 4.35 отсюда, распакуйте архив в отдельную папку, запустите файл avz.exe, обновите базы (Файл->Обновление баз) и переделайте логи.
-
-
Junior Member
- Вес репутации
- 48
AVZ обновил.Логи переделал.
-
Junior Member
- Вес репутации
- 48
Ну,поможет кто мне с проблемой?Или так и останется нерешенной.
-
Отключите:
-Все защитные приложения
-ПК от интернета
-Восстановление системы
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe','');
QuarantineFile('C:\Program Files\opera\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Mozilla Firefox\SETUPAPI.dll');
DeleteFile('C:\Program Files\opera\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Откройте все установленные браузеры и сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 48
Спасибо,что откликнулись, помогло.В Опере выскакивала ошибка,теперь ее нет.
Новые логи с открытыми браузерами сделал и прикрепил.Карантин отправил.
Последний раз редактировалось fuvert; 13.04.2011 в 23:48.
-
Сообщение от
fuvert
Выйти из режима приватного просмотра
Возможно, сбились настройки лисы. Откройте окно настроек, перейдите во вкладку "Приватность", выберите из выпадающего меню "Firefox: будет запоминать историю". Примените эти изменения и понаблюдайте за работой браузера.
С логами вроде как порядок. Все подозрительные файлы обрабатываются вирлабом.
Установите:
-Internet Explorer 8.
Смените все пароли.
-
-
Junior Member
- Вес репутации
- 48
Простите за Mozilla это я с настройками напутал.Уже вышел,все нормально.
Internet Explorer 8 не буду устанавливать т.к. им не пользуюсь.
Благодарю всех за помощь,особенно hedgars
-
Сообщение от
fuvert
Internet Explorer 8 не буду устанавливать т.к. им не пользуюсь.
Не пользуетесь Вы - пользуется система для повышения безопасности
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Спасибо,буду знать.Обновлю.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\opera\\setupapi.dll - Trojan.Win32.BHO.blrm ( DrWEB: Trojan.WinSpy.1008, BitDefender: Gen:Variant.Buzy.1635, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Small-NSZ [Trj] )
-