Junior Member
Вес репутации
39
Вирус Virus.Win32.Expiro.w [Virus.Win32.Expiro.w
]
Странного ничего не заметил с этим вирусом, но система жутко тормозит. Вин ХП СП3. Странно, что ранее стояла эта же сборка и АВЗ не ругалась на setup 50.exe в аутлуке, решил переустановить и просканировал АВЗ. Выдало: файл с подозрительным именем на setup 50.exe Хочется узнать, что это такое и как с этим бороться. Логи приклепляю.
Вложения
Последний раз редактировалось Win_RZ; 22.10.2013 в 12:20 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Win_RZ , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
QuarantineFile('C:\Program Files\outlook express\setup50.exe','');
QuarantineFile('c:\program files\opera\opera.exe','');
QuarantineFile('c:\windows\system32\nvsvc32.exe','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('c:\windows\system32\cisvc.exe','');
QuarantineFile('c:\windows\system32\alg.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
- - - Добавлено - - -
пролечитесь как указано в этой теме: Как лечить файловый вирус? , потом сделайте новые логи.
Junior Member
Вес репутации
39
Карантин, как указано, после скрипта в АВЗ я загрузил по ссылке. Пролечусь по той самой теме обязательно завтра, завтра же будут новые логи. Спасибо.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 3 Обработано файлов: 45 В ходе лечения обнаружены вредоносные программы:
c:\\program files\\opera\\opera.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\program files\\\\outlook express\\setup50.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\program files\\outlook express\\setup50.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\program files\\windows media player\\wmpnetwk.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\explorer.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\inf\\unregmp2.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\network diagnostic\\xpnetdiag.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\pchealth\\helpctr\\binaries\\helpctr. exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\alg.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\asr_fmt.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Expiro-AO ) c:\\windows\\system32\\asr_pfu.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Expiro-AO ) c:\\windows\\system32\\cisvc.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Expiro-AO ) c:\\windows\\system32\\cleanmgr.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, NOD32: Win32/Expiro.NAB virus, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\cmd.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\cscript.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\dmadmin.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\drwtsn32.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\ieudinit.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Expiro-AO ) c:\\windows\\system32\\ie4uinit.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\logonui.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\magnify.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\msiexec.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\netdde.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\ntbackup.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, NOD32: Win32/Expiro.NAB virus, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\nvsvc32.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\osk.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\regsvr32.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Expiro-AO ) c:\\windows\\system32\\rsvp.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\scardsvr.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\sessmgr.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\smlogsvc.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\tlntsvr.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\userinit.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Expiro-AO ) c:\\windows\\system32\\vssvc.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\wbem\\wmiapsrv.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\wbem\\wmiprvse.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\wscript.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro ) c:\\windows\\system32\\wudfhost.exe - Virus.Win32.Expiro.w ( DrWEB: Win32.Expiro.23, BitDefender: Win32.Expiro.AD, AVAST4: Win32:Xpiro )