-
Не удаляется вирус Win32/Expiro.R (заявка №65888)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Заражены почти все ехе файлы в папке систем32.
Cureit не вылечил,eset security пишет - Ошибка при очистке.
avz4 вообще ничего не видит.
+ постоянно в фаерфоксе выскивает спасам окно.даже если он закрыт.
+ cureit обнаружил win32.kkq1 и не смог вылечить
Дата обращения: 15.04.2011 20:42:22
Номер заявки: 65888
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
15.04.2011 22:40:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe - подозрительный, обрабатывается вирлабом
- размер: 558080 байт
- дата файла: 04.02.2002 5:14:30
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\cisvc.exe - подозрительный, обрабатывается вирлабом
- размер: 128512 байт
- дата файла: 31.01.2002 6:06:38
- C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 399360 байт
- дата файла: 31.01.2002 6:09:02
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 151552 байт
- дата файла: 04.02.2002 5:16:14
- версия: "5.7.0.18066"
- копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
- C:\\WINDOWS\\system32\\CTFMON.EXE - подозрительный, обрабатывается вирлабом
- размер: 30208 байт
- дата файла: 04.02.2002 5:16:14
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 5120 байт
- дата файла: 31.01.2002 6:06:40
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 224768 байт
- дата файла: 31.01.2002 6:06:42
- версия: "2600.5512.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."
- c:\\windows\\system32\\imapi.exe - подозрительный, обрабатывается вирлабом
- размер: 150528 байт
- дата файла: 31.01.2002 6:06:52
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\locator.exe - подозрительный, обрабатывается вирлабом
- размер: 75264 байт
- дата файла: 31.01.2002 6:07:12
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\NeroCheck.exe - подозрительный, обрабатывается вирлабом
- размер: 155648 байт
- дата файла: 04.02.2002 5:19:56
- версия: "1, 0, 0, 5"
- копирайты: "Copyright (c) 1995-2006 Nero AG and its licensors"
- C:\\WINDOWS\\system32\\netdde.exe - подозрительный, обрабатывается вирлабом
- размер: 113664 байт
- дата файла: 31.01.2002 6:07:04
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\rsvp.exe - подозрительный, обрабатывается вирлабом
- размер: 132608 байт
- дата файла: 31.01.2002 6:07:12
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\SCardSvr.exe - подозрительный, обрабатывается вирлабом
- размер: 96768 байт
- дата файла: 31.01.2002 6:07:14
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\sessmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 141824 байт
- дата файла: 31.01.2002 6:07:10
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\tlntsvr.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 31.01.2002 6:07:20
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\ups.exe - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- дата файла: 31.01.2002 6:07:22
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 290304 байт
- дата файла: 31.01.2002 6:07:24
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- дата файла: 24.08.2010 6:39:40
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\hfs\\hfs.exe - not-a-virus:Server-FTP.Win32.SFH.hy
- размер: 762880 байт
- дата файла: 15.12.2010 15:02:32
- версия: "2.3.0.0"
- копирайты: "Copyright (C) 2002-2010 Massimo Melina (www.rejetto.com)"
- детект других антивирусов: DrWEB 6.0: Зловред Program.WebRemote.111
- c:\\program files\\common files\\installshield\\driver\\11\\intel 32\\idrivert.exe - подозрительный, обрабатывается вирлабом
- размер: 192512 байт
- дата файла: 31.01.2002 6:06:50
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\hfs\\hfs.exe - not-a-virus:Server-FTP.Win32.SFH.hy
- размер: 762880 байт
- версия: "2.3.0.0"
- копирайты: "Copyright (C) 2002-2010 Massimo Melina (www.rejetto.com)"
- детект других антивирусов: DrWEB 6.0: Зловред Program.WebRemote.111
-