Компьютер заражен вирусом win32/Expiro.AS, win32/Expiro.w [Virus.Win64.Expiro.e ]

**GeshaX** · 21.01.2014, 11:42

Здравствуйте, помогите вылечить компьютер.

nod32 версии 7 с последними базами обнаруживает вирус - win32/Expiro.AS вирус и win32/Expiro.w
Заражены многие файлы с расширением .exe . Но антивирус не может их вылечить, можно только удалить.
Пробовал сканировать Kaspersky Virus Removal Tools (скачанный 20.01.2014) - ничего не обнаруживать. Сканировал в обычном и в безопасном режиме. AVZ тоже ничего не обнаружил при сканировании.
Так же пробовал загружаться с Kaspersky Rescue Disk, делал полное сканированние - этот нашёл вирусы, вылечил, но видимо не все, т.к. nod32 после перезагрузки продолжал ругаться на зараженные файлы, хотя и не все (т.е. какие-то излечились). Попробовал удалить нод, и установить Антивирус Касперского. Но через несколько секунд после запуска установки Касперского установщик просто отключается.

P.S. Операционная система - Windows 7 x64 SP1

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.01.2014, 11:45

Уважаемый(ая) GeshaX, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 21.01.2014, 21:48

Сделайте лог полного сканирования МВАМ

**GeshaX** · 22.01.2014, 08:28

Вот лог

**regist** · 22.01.2014, 12:33

Удалите в MBAM

Код:

Объекты реестра обнаружены:  1
HKLM\SYSTEM\CurrentControlSet\SERVICES\COMSYSAPP|Type (Hijack.Comsysapp) -> Плохо: (272) Хорошо: (16) -> Действие не было предпринято.

Сообщение от GeshaX

nod32 версии 7 с последними базами обнаруживает вирус - win32/Expiro.AS вирус и win32/Expiro.w
Заражены многие файлы с расширением .exe . Но антивирус не может их вылечить, можно только удалить.

Заархивируйте несколько таких файлов в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

**GeshaX** · 22.01.2014, 14:20

К сожалению я nod уже удалил, т.к. хотел установить Антивирус Касперского, и установить теперь его снова нет возможности - так же как и с касперским, установщик закрывается через несколько секунд после запуска. А какие конкретно файлы я не помню.

- - - Добавлено - - -

Отправил. По памяти нашел несколько зараженных файлов (я проверил на другом компьютере с nod32). Но, это только Expiro.w. Expiro.AS я не нашёл.

**regist** · 22.01.2014, 14:51

пожалуйста дайте архиву имя на англ. или хотя бы латиницей и так пришлите в карантин.

**GeshaX** · 22.01.2014, 14:53

Я и так его назвал "архив.zip"

**regist** · 22.01.2014, 14:59

GeshaX, извините, опечатался, уже поправил предыдущее сообщение.

**GeshaX** · 22.01.2014, 15:08

Ок

Отправил переименованный архив.

**mrak74** · 22.01.2014, 15:20

У Вас файловый вирус, пролечитесь с помощью http://www.freedrweb.com/livecd/ , после лечения таким образом, попробуйте снова установить антивирус на компьютер и сделайте новые логи AVZ и HijackThis.

**regist** · 22.01.2014, 15:39

пролечитесь как указано в этой теме: Как лечить файловый вирус?, потом сделайте новые логи.

GeshaX, похоже свежая модификация, для лечения используйте Live CD от доктора Веб, он уже должен уметь лечить эти вирусы. В вирлаб касперского тоже пошлю.

**CyberHelper** · 22.01.2014, 15:49

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 6
В ходе лечения обнаружены вредоносные программы:
1. \dllhost.exe - Virus.Win64.Expiro.e ( AVAST4: Win32:Expiro-DD )
2. \drv64.exe - Virus.Win64.Expiro.e ( AVAST4: Win32:Expiro-DD )
3. \mecp64.exe - Virus.Win64.Expiro.e ( AVAST4: Win32:Expiro-DD )