Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Невозможно вылечить компьютер , Вирус Expiro.R

RSS
 
fess
fess
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 17.03.2010
Размещено 29.03.2011 10:28:26
Доброго времени суток!
Постоянно выводятся такие сообщения (файлов разных куча):
Модуль сканирования файлов, исполняемых при запуске системы               файл                C:\WINDOWS\system32\smlogsvc.exe               Win32/Expiro.R вирус   очищен - изолирован            
Но на самом деле - ничего не очищено, в безопасном режиме тоже не помогло, подскажите, как избавиться от вируса?

Ответы

Пред. 1 2 3 4 След.
 
fess
fess
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 17.03.2010
Размещено 29.03.2011 15:12:17
Да попробую... но смысл тогда в NOD? Если приходиться другими продуктами пользоваться?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 29.03.2011 16:11:36
Цитата
fess пишет:
Да попробую... но смысл тогда в NOD? Если приходиться другими продуктами пользоваться?
вышлите в почту [email protected] в архиве с паролем infected
зараженные файлы из карантина, желательно, те что из system32
Цитата
28.03.2011 12:10:02 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\System32\dmadmin.exe Win32/Expiro.R вирус очистка невозможна BBTU\Крючкова
28.03.2011 12:10:01 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\tlntsvr.exe Win32/Expiro.R вирус очистка невозможна BBTU\Крючкова
28.03.2011 12:10:01 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\rsvp.exe Win32/Expiro.R вирус очистка невозможна BBTU\Крючкова
28.03.2011 12:10:00 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\sessmgr.exe Win32/Expiro.R вирус очистка невозможна BBTU\Крючкова
если есть время у вас, ждите пока Есет выпустит лечение по данному вирусу,
[ Как создать образ автозапуска? ]
 
Anton
Anton
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 29.03.2011
Размещено 29.03.2011 17:17:29
Аналогичная проблема, как можно будет узнать, что лечение для данного вируса есть? или когда предвидится начало его создания? Если кто знает как вылечить без потери данных и переустановки системы, подскажите.
Спасибо
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 29.03.2011 18:01:28
Цитата
Anton пишет:
Аналогичная проблема, как можно будет узнать, что лечение для данного вируса есть? или когда предвидится начало его создания? Если кто знает как вылечить без потери данных и переустановки системы, подскажите. Спасибо

ОТключаем востановление системы!!!!
Смотрим пост №6
 
Anton
Anton
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 29.03.2011
Размещено 29.03.2011 20:13:58
Получилось, без отключения восстановления системы.
Спасибо.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 29.03.2011 22:09:28
Цитата
fess пишет:
Не помогло, фигня какая-то, а не диск, он проверил всё за 1 минуту и ничего не нашёл, хотя я выбрал глубокое сканирование и весь диск С После загрузки - опять как и было - куча вирусняков

Смротрим пост 15!!!
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.03.2011 08:10:13
Цитата
fess пишет:
Да попробую... но смысл тогда в NOD? Если приходиться другими продуктами пользоваться?
если вы все таки отправили в вирлаб зараженные файлы, то возможно и будет лечение.
Цитата
NOD32 - v.5994 (20110328)
JS/Fraud.NAJ, JS/Redirector.NIC.Gen, MSIL/PSW.Agent.NCA, NSIS/StartPage.AP (6), NSIS/TrojanDownloader.Agent.NFJ,
...
Win32/Delf.QAD (2), Win32/Delf.QAE (2), Win32/Expiro.R, Win32/Hoax.ArchSMS.IP, Win32/Hoax.ArchSMS.IY, Win32/Injector.FLB,
...
вот еще свежая, бесплатная утилита для лечения Expiro, но и ее надо проверять, корректно ли излечивает данную модификацию.
Free Virus Remover for Win32/Expiro 1.2.0.711
http://aa-download.avg.com/filedir/util/avg_rem_sup.dir/rmexpiro.exe
Last update: Tuesday, Mar 15, 2011

Цитата
Если зараженный компьютер подключен к локальной сети, отключите его и повторно подключить только после выполнения всех других компьютеров были проверены и очищены.

* Скачать файл rmexpiro.exe
* Затем запустите инструмент для удаления зараженных файлов. Этот инструмент автоматически проверяет все доступные диски и попытаться вылечить зараженные файлы. Если активный вирус находится в памяти, она будет просить пользователей для перезагрузки компьютера. Исцеление будет выполняться во время загрузки операционной системы до-последовательности, так что любой активный вирус не может вмешиваться в процесс выздоровления.
[ Как создать образ автозапуска? ]
 
Sergio arcomage
Sergio arcomage
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 31.03.2011
Размещено 31.03.2011 11:58:01
А нет варианта лечения, чтоб зараженные файлы не удалялись, а лечились? Вроде раньше такие прилекпки к exe-шникам успешно вырезались тем же DR web- ом.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 31.03.2011 12:00:53
Цитата
Sergio arcomage пишет:
А нет варианта лечения, чтоб зараженные файлы не удалялись, а лечились? Вроде раньше такие прилекпки к exe-шникам успешно вырезались тем же DR web- ом.
проверять надо, в том числе и как эта утилитка лечит_чистит_удаляет. возможно и Есет лечит, но обратной связи - ноль.
Изменено: santy - 31.03.2011 12:01:47
[ Как создать образ автозапуска? ]
 
Sergio arcomage
Sergio arcomage
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 31.03.2011
Размещено 31.03.2011 12:15:46
Скачал вчера Live CD ESET с поста #5, обновил базы. Он нашел под 800 штук зараженных - на всех файлах режим лечения либо оставить, либо удалить. Утилиту пока запустил для интереса, но в ней по меню складывается впечатление, что и она будет грохать файлы вообще без разговоров. Вчерашний Dr.Web CureIt! его не ловит, либо вирус идет под другим именем, но тогда не всё чистит.

Странно. Пробил название вируса по базе DR.Web - он там есть по д именем Win32.Expiro.19, но не видит он его!
Изменено: Sergio arcomage - 31.03.2011 12:25:32
 
Пред. 1 2 3 4 След.
Читают тему