-
Junior Member (OID)
- Вес репутации
- 41
Win32. Expiro
В общем ситуация такая:
Подцепил где-то Win32. Expiro. Скачал AVZ - ничего не нашел, CureIT удалил зараженные exeшники и в итоге перестал работать установщик Windows( .msi), .zip расширения...
Removal Tool нашел - вылечил. Толку не дало. Последствия остались, да и троян скорее всего живой до сих пор.
virusinfo_syscure.ziphijackthis.logvirusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Татьяна _Ланская, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
-
-
Junior Member (OID)
- Вес репутации
- 41
Извините, но он сюда не загружается. весит 80мб, выдает какую-то ошибку.
Вот ссылка на отчет http://virusinfo.info/virusdetector/...D370CECD2529EB
-
Junior Member (OID)
- Вес репутации
- 41
Главное - нужно восстановить ассоциацию с .msi
-
Татьяна _Ланская, сделайте пока это, а дальше будем разбираться. Скорей всего у вас активный файловый вирус.
-
-
Junior Member (OID)
- Вес репутации
- 41
regist, вот карантин _http://virusinfo.info/showthread.php?t=137704
Вылечил вебом iexplorer.exe, у файла spoolsv.exe в system32 отриц. репутация. Проверил на вирустотале:
Avast Win32:MalOb-IJ
GData Win32:MalOb-IJ
p.s. до обращения к вам лечил через без.режим компьютер через CureIt и Removal Tool. Находил лишь зараженные exeшники
Последний раз редактировалось Татьяна _Ланская; 23.04.2013 в 19:43.
-
пролечитесь как указано в этой теме: Как лечить файловый вирус?, потом сделайте новые логи.
-
-
Junior Member (OID)
- Вес репутации
- 41
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
В безопасном режиме что-то не получается запустить проверку. сделал лечение не в безопасном режиме. Нашлось 20 троянов. Из них 2 вируса( DW20.exe и DW20....exe в моих документах) и остальное зараженные exeшники
-
Татьяна _Ланская, с безопасного режима лечить тоже бесполезно. Если хотите вылечиться внимательно прочтите инструкцию и следуйте ей, лечиться надо с Live CD
-
-
Junior Member (OID)
- Вес репутации
- 41
regist, мне кажется проще винду снести
-
Junior Member (OID)
- Вес репутации
- 41
Никак не могу восстановить ассоциацию с .msi
чувак написал другому, то что нужно ввести команду msiexec /regserv
Как я понял это в cmd вводить. Ввожу и пишет:
"msiexec" не является внутренней или внешней командной, исполняемой программой или пакетным файлов. Хелп ми плиз
-
Код:
c:\windows\system32\spoolsv.exe
Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сообщение от
Татьяна _Ланская
чувак написал другому, то что нужно ввести команду
если вирус активен, то это не поможет.
-
-
Junior Member (OID)
- Вес репутации
- 41
Загрузил. MD5 4411ce6023fb08e8df7869e3d6c6bbb7
-
Татьяна _Ланская, если хотите вылечиться, то выполняйте рекомендации отсюда.
-
-
Junior Member (OID)
- Вес репутации
- 41
В данный момент нету болванки. Решил проверить сетевые соединения и увидел соединение TCP от System 169.254.58.194
Нормально или это вирусняк? Даже Windows Installer не могу установить, пишет недостаточно памяти
Последний раз редактировалось Татьяна _Ланская; 25.04.2013 в 00:52.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-