-
win32/expiro.r заражает мои ехе файлы (заявка №62561)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
у меня был антивирус ESET NOD32,однажды после включения компьютера он обнаружил вирус win32/expiro.r и не мог очистиь файлы от него,в итоге я удалил этот антивирус и вечером стал скачивать пробную версию антивируса касперского 2011,скачал я его поздно ночью и не стал устанавливать,подумал завтро утром установлю,я пользуюсь модемным интернетом скайлинк,и на следующий день он у меня перестал работать скорее всего из-за вируса(вирус поражает только ехе файлы,причем больше всего в папке с/windows/system32)и в итоге я был отрезан от всего, касперского я установить не смог так как требует активацию через интернет,да и nod32 обратно не вернешь тоже нужен интернет,что делать я не знаю,пишу вам со 2 моего компьютера,с него я могу переписать что-нибудь на зараженный,помогите мне пожалуйста я не знаю что мне делать,а вирус размножился на 150 копий по всем дискам!!!Интернет могу использовать на других 2 моих компьютерах,на зараженном не могу при соединении пишет что удаленный компьютер не найден,связь средняя сейчас действуют ограничения,1 числа скорость будет нормальная!Могу установить все антивирусы не требующие активации типо AVG!
Дата обращения: 28.03.2011 20:44:48
Номер заявки: 62561
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
29.03.2011 1:00:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\xtgina.dll - подозрительный, обрабатывается вирлабом
- размер: 8704 байт
- дата файла: 27.06.2003 3:08:36
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Gina.66
- c:\\windows\\system32\\cisvc.exe - подозрительный, обрабатывается вирлабом
- размер: 112128 байт
- дата файла: 23.03.2011 11:56:30
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1
- c:\\windows\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 111616 байт
- дата файла: 23.03.2011 15:47:02
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Trojan.Heur.PT.gq0@b8vepggi
- c:\\windows\\system32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 331264 байт
- дата файла: 23.03.2011 11:56:32
- версия: "2600.5512.503.0"
- копирайты: "Copyright © 1985-2000 Microsoft Corporation. All rights reserved.
Portions Copyright © 1997-2000 Veritas Software. All rights reserved." - детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.6363
- C:\\WINDOWS\\system32\\imapi.exe - подозрительный, обрабатывается вирлабом
- размер: 257024 байт
- дата файла: 27.03.2011 13:34:02
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.6363
- C:\\WINDOWS\\system32\\locator.exe - подозрительный, обрабатывается вирлабом
- размер: 181760 байт
- дата файла: 23.03.2011 11:56:36
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.16990
- C:\\WINDOWS\\system32\\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
- размер: 139264 байт
- дата файла: 23.03.2011 11:56:34
- версия: "5.1.2600.5512"
- копирайты: "Copyright © Microsoft Corporation 1996-2001"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Trojan.Heur.JP.iq0@aOefNPci
- C:\\WINDOWS\\system32\\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 112640 байт
- дата файла: 27.03.2011 13:16:50
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.16925
- C:\\WINDOWS\\system32\\netdde.exe - подозрительный, обрабатывается вирлабом
- размер: 217600 байт
- дата файла: 23.03.2011 11:56:34
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.6363
- C:\\WINDOWS\\system32\\rsvp.exe - подозрительный, обрабатывается вирлабом
- размер: 239104 байт
- дата файла: 23.03.2011 11:56:36
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1
- C:\\WINDOWS\\System32\\SCardSvr.exe - подозрительный, обрабатывается вирлабом
- размер: 202240 байт
- дата файла: 23.03.2011 11:56:36
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1
- c:\\windows\\system32\\sessmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 247808 байт
- дата файла: 23.03.2011 11:56:36
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.6363
- C:\\WINDOWS\\system32\\smlogsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 196096 байт
- дата файла: 23.03.2011 11:56:36
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.16959
- c:\\windows\\system32\\tlntsvr.exe - подозрительный, обрабатывается вирлабом
- размер: 179712 байт
- дата файла: 23.03.2011 11:56:38
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.16959
- C:\\WINDOWS\\System32\\ups.exe - подозрительный, обрабатывается вирлабом
- размер: 124928 байт
- дата файла: 23.03.2011 11:56:38
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.16921
- c:\\windows\\system32\\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 396288 байт
- дата файла: 23.03.2011 11:56:38
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.17050
- c:\\windows\\system32\\wdfmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 145408 байт
- дата файла: 24.03.2011 14:11:34
- версия: "5.2.3790.1230 built by: DNSRV(bld4act)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 27.02.2010 21:15:36
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\Internet Explorer\\setupapi.dll - Backdoor.Win32.Lavandos.r
- размер: 12288 байт
- дата файла: 09.11.2010 15:36:16
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.967; VBA32: Зловред Trojan.MTA.01004; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Hodprot.AE trojan; Avast4: Зловред Win32:Parchood-C [Trj]
- C:\\Program Files\\opera\\setupapi.dll - Backdoor.Win32.Lavandos.r
- размер: 12288 байт
- дата файла: 09.11.2010 15:36:20
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.967; VBA32: Зловред Trojan.MTA.01004; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Hodprot.AE trojan; Avast4: Зловред Win32:Parchood-C [Trj]
- c:\\program files\\common files\\installshield\\driver\\11\\intel 32\\idrivert.exe - подозрительный, обрабатывается вирлабом
- размер: 176128 байт
- дата файла: 22.03.2011 13:46:02
- версия: "11.00.28844"
- копирайты: "Copyright (C) 2005 Macrovision Corporation"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\User\\Local Settings\\Temp\\NEventMessages.dll - подозрительный, обрабатывается вирлабом
- C:\\Program Files\\Internet Explorer\\setupapi.dll - Backdoor.Win32.Lavandos.r
- размер: 12288 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.967; VBA32: Зловред Trojan.MTA.01004; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Hodprot.AE trojan; Avast4: Зловред Win32:Parchood-C [Trj]
- C:\\Program Files\\opera\\setupapi.dll - Backdoor.Win32.Lavandos.r
- размер: 12288 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.967; VBA32: Зловред Trojan.MTA.01004; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Hodprot.AE trojan; Avast4: Зловред Win32:Parchood-C [Trj]
-