-
Junior Member
- Вес репутации
- 48
Как удалить Win32\expiro T. Комп страшно тупит.
18.04.2011 включил комп. Перед загрузкой рабочего стола все время появляется диалоговое окно Userinit.exe-Точка входа не найдена. Текст " Точка входа в процедуру PnpIsFilePnpDriver не найдена в библиотеке DLL SETUPAPI.dll" Звук исчез. Затем следует следующее диалоговое окно в котором предлагается запустить службу WindowsAudio. Однако безуспешно, звук все равно не появляется. Обновил базы данных своево антивируса Нод32, после чего был обнаружен вирус Win32\expiro T, Нод предлжил удалить все икзешные файлы(так как они были заражены.) Комп страшно тормозит. Некоторые программы перестали работать.
Последний раз редактировалось Bratez; 20.04.2011 в 03:51.
Причина: убрал лишнее вложение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Удалять ничего не нужно, Expiro успешно лечится.
Кстати, ваш nod32 похоже сам заражен
1. Пофиксите в HijackThis:
Код:
O1 - Hosts: 85.12.46.140 vk.com
O1 - Hosts: 85.12.46.140 www.vk.com
O1 - Hosts: 85.12.46.140 www.vk.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - Invalid registry found
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Eset\nod32krn.exe','');
QuarantineFile('C:\Windows\system32\dllhost.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
3. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=101082).
4. Лечение Expiro лучше всего провести с помощью Dr.Web LiveCD. Выполните полную проверку. Это довольно долго, зато 100% надежно.
5. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\eset\\nod32krn.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.W )
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.BHO.bmlk ( DrWEB: Trojan.BhoBot.255, BitDefender: Gen:Variant.Buzy.1635, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Small-NTF [Trj] )
- c:\\windows\\system32\\dllhost.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.W )
-