-
Не могу удалить вирус (заявка №66559)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
NOD32 постоянно пишет, что файлы системы и любые другие .exe заражены модифицированным Win32/Expiro.T вирусом.
Очистка зараженных файлов невозможна.
Невозможно работать из-за постоянно выскакивающих сообщений нода.
Cure it вылечил около 400~ файлов, но сам вирус похоже так и не нашел.
Дата обращения: 19.04.2011 15:39:40
Номер заявки: 66559
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
19.04.2011 16:20:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\ehome\\ehRecvr.exe - подозрительный, обрабатывается вирлабом
- размер: 557056 байт
- дата файла: 18.04.2011 23:05:40
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\ehome\\ehsched.exe - подозрительный, обрабатывается вирлабом
- размер: 94720 байт
- дата файла: 18.04.2011 23:05:40
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 301568 байт
- дата файла: 19.04.2011 16:53:30
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 119296 байт
- дата файла: 19.04.2011 16:54:04
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\system32\\dfrgui.exe - подозрительный, обрабатывается вирлабом
- размер: 586752 байт
- дата файла: 19.04.2011 16:54:10
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 117760 байт
- дата файла: 18.04.2011 23:05:38
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\System32\\EhStorAuthn.exe - подозрительный, обрабатывается вирлабом
- размер: 130560 байт
- дата файла: 19.04.2011 16:57:46
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\System32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
- размер: 176128 байт
- дата файла: 19.04.2011 16:58:02
- версия: "8.00.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\System32\\LocationNotifications.exe - подозрительный, обрабатывается вирлабом
- размер: 89600 байт
- дата файла: 19.04.2011 16:58:16
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\system32\\lpksetup.exe - подозрительный, обрабатывается вирлабом
- размер: 477696 байт
- дата файла: 19.04.2011 16:58:22
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\System32\\mctadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 93696 байт
- дата файла: 19.04.2011 16:58:28
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\System32\\mdsched.exe - подозрительный, обрабатывается вирлабом
- размер: 132608 байт
- дата файла: 19.04.2011 16:58:28
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\System32\\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 134144 байт
- дата файла: 18.04.2011 23:05:40
- версия: "2001.12.8530.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\system32\\msra.exe - подозрительный, обрабатывается вирлабом
- размер: 536576 байт
- дата файла: 19.04.2011 16:58:54
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\System32\\relpost.exe - подозрительный, обрабатывается вирлабом
- размер: 182784 байт
- дата файла: 19.04.2011 16:59:30
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\System32\\rundll32.exe - подозрительный, обрабатывается вирлабом
- размер: 44544 байт
- дата файла: 19.04.2011 16:59:54
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\system32\\sdclt.exe - подозрительный, обрабатывается вирлабом
- размер: 1131008 байт
- дата файла: 19.04.2011 16:59:56
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\searchindexer.exe - подозрительный, обрабатывается вирлабом
- размер: 538624 байт
- дата файла: 19.04.2011 1:46:36
- версия: "7.00.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\System32\\snmptrap.exe - подозрительный, обрабатывается вирлабом
- размер: 12800 байт
- дата файла: 18.04.2011 23:05:42
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом
- размер: 427008 байт
- дата файла: 19.04.2011 16:11:04
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\ui0detect.exe - подозрительный, обрабатывается вирлабом
- размер: 146432 байт
- дата файла: 18.04.2011 23:05:42
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\system32\\unregmp2.exe - подозрительный, обрабатывается вирлабом
- размер: 278528 байт
- дата файла: 19.04.2011 17:00:56
- версия: "12.0.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\system32\\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 26112 байт
- дата файла: 19.04.2011 17:00:58
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\vds.exe - подозрительный, обрабатывается вирлабом
- размер: 563200 байт
- дата файла: 18.04.2011 23:05:42
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\system32\\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 1136128 байт
- дата файла: 18.04.2011 23:05:42
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\wbem\\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 246784 байт
- дата файла: 18.04.2011 23:05:44
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 18.04.2011 22:41:32
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\opera\\setupapi.dll - Trojan.Win32.BHO.bmlk
- размер: 9728 байт
- дата файла: 19.04.2011 16:10:38
- детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\opera\\setupapi.dll - Trojan.Win32.BHO.bmlk
- размер: 9728 байт
- детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan
-
-
Отчет о карантине
21.04.2011 20:30:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\program files\\opera\\opera.exe - подозрительный, обрабатывается вирлабом
- размер: 941936 байт
- дата файла: 18.04.2011 23:22:58
- версия: "2092"
- копирайты: "Copyright © Opera Software 1995-2011"
- c:\\windows\\system32\\searchindexer.exe - подозрительный, обрабатывается вирлабом
- размер: 538624 байт
- дата файла: 19.04.2011 1:46:36
- версия: "7.00.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом
- размер: 427008 байт
- дата файла: 19.04.2011 16:11:04
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\sppsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 3179520 байт
- дата файла: 18.04.2011 23:11:24
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\ui0detect.exe - подозрительный, обрабатывается вирлабом
- размер: 146432 байт
- дата файла: 18.04.2011 23:05:42
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\vds.exe - подозрительный, обрабатывается вирлабом
- размер: 563200 байт
- дата файла: 18.04.2011 23:05:42
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 1136128 байт
- дата файла: 18.04.2011 23:05:42
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\wbem\\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 246784 байт
- дата файла: 18.04.2011 23:05:44
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 117760 байт
- дата файла: 18.04.2011 23:05:38
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-