Показано с 1 по 3 из 3.

win32/expiro.t вирус (заявка №66298)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    win32/expiro.t вирус (заявка №66298)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    модифицированный Win32/Expiro.T вирус очистка невозможна Заражает все .exe файлы.... Нод 32 удалить не может, только собирает инфу...приланаю скрин-фото
    http://s016.radikal.ru/i337/1104/8f/6106ef83543c.jpg

    помогите пожалуйста....
    Дата обращения: 18.04.2011 1:18:20
    Номер заявки: 66298

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    18.04.2011 2:00:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\\windows\\system32\\cisvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 116224 байт
      • дата файла: 17.04.2011 4:01:24
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19492
    2. C:\\WINDOWS\\system32\\clipsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 158208 байт
      • дата файла: 17.04.2011 4:01:32
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.5700
    3. C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
      • размер: 509952 байт
      • дата файла: 17.04.2011 16:30:08
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.17130
    4. c:\\windows\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
      • размер: 115712 байт
      • дата файла: 17.04.2011 4:01:40
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Trojan.Heur.PT.hq0@bOODJEfi
    5. c:\\windows\\system32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
      • размер: 335360 байт
      • дата файла: 17.04.2011 4:01:50
      • версия: "2600.5512.503.0"
      • копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
        Фрагменты © Veritas Software, 1997-2000. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6363
    6. C:\\WINDOWS\\system32\\imapi.exe - подозрительный, обрабатывается вирлабом
      • размер: 261120 байт
      • дата файла: 17.04.2011 4:01:58
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6363
    7. C:\\WINDOWS\\system32\\locator.exe - подозрительный, обрабатывается вирлабом
      • размер: 185856 байт
      • дата файла: 17.04.2011 4:02:44
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16990
    8. C:\\WINDOWS\\system32\\msdtc.exe - подозрительный, обрабатывается вирлабом
      • размер: 131072 байт
      • дата файла: 17.04.2011 4:02:06
      • версия: "2001.12.4414.700"
      • копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22
    9. C:\\WINDOWS\\system32\\netdde.exe - подозрительный, обрабатывается вирлабом
      • размер: 224256 байт
      • дата файла: 17.04.2011 4:02:22
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6363
    10. C:\\WINDOWS\\system32\\rsvp.exe - подозрительный, обрабатывается вирлабом
      • размер: 243200 байт
      • дата файла: 17.04.2011 23:41:14
      • версия: "5.1.2600.0 (xpclient.010817-1148)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19601
    11. C:\\WINDOWS\\System32\\rundll32.exe - подозрительный, обрабатывается вирлабом
      • размер: 143872 байт
      • дата файла: 17.04.2011 16:04:30
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.17705
    12. C:\\WINDOWS\\System32\\SCardSvr.exe - подозрительный, обрабатывается вирлабом
      • размер: 207360 байт
      • дата файла: 17.04.2011 23:41:22
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19434
    13. C:\\WINDOWS\\system32\\sessmgr.exe - подозрительный, обрабатывается вирлабом
      • размер: 252416 байт
      • дата файла: 17.04.2011 4:02:34
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6363
    14. C:\\WINDOWS\\system32\\smlogsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 202240 байт
      • дата файла: 17.04.2011 14:08:56
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16959
    15. c:\\windows\\system32\\tlntsvr.exe - Trojan.Win32.Agent2.dlcv
      • размер: 183808 байт
      • дата файла: 17.04.2011 14:09:04
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16959
    16. C:\\WINDOWS\\System32\\ups.exe - подозрительный, обрабатывается вирлабом
      • размер: 129024 байт
      • дата файла: 17.04.2011 14:09:12
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16921
    17. c:\\windows\\system32\\vssvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 400896 байт
      • дата файла: 17.04.2011 14:09:22
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.17050
    18. c:\\windows\\system32\\wbem\\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 237056 байт
      • дата файла: 17.04.2011 14:09:30
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.19408
    19. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • дата файла: 16.04.2011 14:57:00
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    20. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    19.04.2011 13:02:40 лечение успешно завершено

Похожие темы

  1. Вирус Win32/Expiro (заявка №66743)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 26.04.2011, 21:00
  2. модифицированный win32/Expiro.T вирус (заявка №67422)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 24.04.2011, 00:00
  3. вирус win32/expiro.t (заявка №66157)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 20.04.2011, 03:00
  4. вирус win32/expiro.t (заявка №66508)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 19.04.2011, 15:00
  5. Не удаляется вирус Win32/Expiro.R (заявка №65888)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 16.04.2011, 00:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00661 seconds with 17 queries