Показано с 1 по 3 из 3.

модифицированный Win32/Expiro.T (заявка №66404)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    модифицированный Win32/Expiro.T (заявка №66404)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    все исполнительные EXE файлы на компьютере заражены. ручным путём удалены не важные (winrar, word и тд), остались системные (вся папка system32, сам explorer.exe и кое что из program files).
    Дата обращения: 18.04.2011 18:48:16
    Номер заявки: 66404

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    18.04.2011 20:00:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\\windows\\explorer.exe - подозрительный, обрабатывается вирлабом
      • размер: 1144320 байт
      • дата файла: 18.04.2011 4:16:04
      • версия: "6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    2. C:\\WINDOWS\\system32\\cisvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 116224 байт
      • дата файла: 17.04.2011 17:21:58
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.16925
    3. C:\\WINDOWS\\system32\\clipsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 143872 байт
      • дата файла: 17.04.2011 17:22:12
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.5700
    4. C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
      • размер: 506368 байт
      • дата файла: 17.04.2011 18:23:00
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.17130
    5. c:\\windows\\system32\\dllhost.exe - Virus.Win32.Expiro.w
      • размер: 111616 байт
      • дата файла: 23.03.2011 15:43:54
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; VBA32: Зловред Virus.Win32.Expiro.SEP; BitDefender: Зловред Gen:Trojan.Heur.PT.gq0@bivA45hi; NOD32: Зловред Win32/Expiro.R virus
    6. C:\\WINDOWS\\System32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
      • размер: 335360 байт
      • дата файла: 18.04.2011 16:01:48
      • версия: "2600.2180.503.0"
      • копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
        Фрагменты © Veritas Software, 1997-2000. Все права защищены."
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.6363
    7. C:\\WINDOWS\\system32\\imapi.exe - подозрительный, обрабатывается вирлабом
      • размер: 260608 байт
      • дата файла: 17.04.2011 17:22:28
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.6363
    8. C:\\WINDOWS\\system32\\locator.exe - подозрительный, обрабатывается вирлабом
      • размер: 185856 байт
      • дата файла: 17.04.2011 17:24:30
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.16990
    9. C:\\WINDOWS\\system32\\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 143360 байт
      • дата файла: 17.04.2011 17:23:00
      • версия: "5.1.2600.2180"
      • копирайты: "© Корпорация Майкрософт, 1996-2001"
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.17705
    10. C:\\WINDOWS\\system32\\msdtc.exe - подозрительный, обрабатывается вирлабом
      • размер: 116736 байт
      • дата файла: 17.04.2011 17:23:14
      • версия: "2001.12.4414.258"
      • копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.16925
    11. C:\\WINDOWS\\system32\\netdde.exe - подозрительный, обрабатывается вирлабом
      • размер: 224256 байт
      • дата файла: 17.04.2011 17:23:40
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.6363
    12. C:\\WINDOWS\\System32\\SCardSvr.exe - подозрительный, обрабатывается вирлабом
      • размер: 207360 байт
      • дата файла: 17.04.2011 17:25:02
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.19434
    13. C:\\WINDOWS\\system32\\sessmgr.exe - подозрительный, обрабатывается вирлабом
      • размер: 251904 байт
      • дата файла: 17.04.2011 17:24:12
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.6363
    14. C:\\WINDOWS\\system32\\sfcfiles.dll - Trojan.Win32.Patched.lq
      • размер: 1548288 байт
      • дата файла: 03.03.2006 15:00:00
      • версия: "1.2.0.0"
      • копирайты: "Copyright © 2005"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.997; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Variant.Kazy.10709; NOD32: Подозрение Win32/Hodprot.AO trojan; Avast4: Зловред Win32:WinSpy-HH [Trj]
    15. C:\\WINDOWS\\system32\\smlogsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 202240 байт
      • дата файла: 17.04.2011 17:25:18
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.16959
    16. C:\\WINDOWS\\System32\\ups.exe - подозрительный, обрабатывается вирлабом
      • размер: 129024 байт
      • дата файла: 17.04.2011 17:25:32
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.16921
    17. C:\\WINDOWS\\System32\\vssvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 400896 байт
      • дата файла: 18.04.2011 16:07:46
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.17050
    18. C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 237056 байт
      • дата файла: 18.04.2011 16:08:32
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.19408
    19. C:\\Program Files\\\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
      • размер: 73728 байт
      • дата файла: 18.04.2011 18:18:48
      • версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    20. C:\\Program Files\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
      • размер: 73728 байт
      • дата файла: 18.04.2011 18:18:48
      • версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    20.04.2011 0:41:33 лечение успешно завершено

Похожие темы

  1. win32 Expiro-U (заявка №94113)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 02.07.2011, 15:00
  2. win32/Expiro.R (заявка №64609)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 14.05.2011, 06:00
  3. модифицированный win32/Expiro.T вирус (заявка №67422)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 24.04.2011, 00:00
  4. модифицированный Win32/Expiro.T (заявка №66682)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 22.04.2011, 12:00
  5. модифицированный Win32/Expiro.T (заявка №66571)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 21.04.2011, 21:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00340 seconds with 19 queries