Вирус : Win 32: Expiro

Тема в разделе "Программное обеспечение", создана пользователем Tuborg, 13 сен 2007.

Статус темы:
Закрыта.
  1. Tuborg

    Tuborg Гость

    Всем привет. Сталкнулся с проблемкой,подхватил гдето вирус "Win 32: Expiro". Что делать уже не знаю.Убивал касперским все,после переустанавливал систему и вновь вирус откудато появлялся. Пробовал Авастом, Доктор Вебом также убивал все и вновь переустанавливал систему и все попрежнему вирус просыпался и разростался. Вот краткое описание вируса(прочитал на какомто форуме):Вирус Expiro.A поражает исполняемые файлы (.exe) в папке Program Files и вложенных директориях. Он также оставляет свою копию в директории Windows. Когда пользователь запускает зараженный файл, вместе с ним запускается и вирус. Этот прием применяется для того, чтобы пользователи не заметили никаких видимых признаков инфицирования.

    Если у вируса появляется подозрение, что компьютер сканируется с помощью антивируса, Expiro.A завершает все свои процессы. Кроме этого, несколько разделов данного вредоносного кода зашифрованы для того, чтобы его было сложнее обнаружить. Подскажите плиз знающие!!! Как избавиться от этого вируса??? И можноли его убить не форматируя все диски?
     
  2. BVS

    BVS Гость

    Ну если он заражает все exe-шники, то просто, до установки ОС, удали все EXE файлы.
     
  3. Tuborg

    Tuborg Гость

    Так и так все Ехе файлы удаляю, точнее вирус все Exe заражает и после чего я их удаляю . На компе не остается ни одного Ехе файла.Сам вирус прячется при сканировании.
     
  4. BVS

    BVS Гость

    Значить либо не все exe-шники удалил, либо он заражает не только exe файлы.
    Попробуй все документы сохранить на одном разделе (предварительно его форматнув) потом отформатируй остальные разделы. Это быстрый вариант, более долгий поудалять не только исполнительные файлы, но и все библиотеки.

    PS: При переноси файлов лучше воспользоваться файловым менеджеромом, а не Explorer-ом (в твоем случае лучше что нибуть типа vc.com (не exe-шник)), т. к. некоторые вирусы сохраняются в свойсвах папки.
     
  5. Tuborg

    Tuborg Гость

    Спаисибо BVS за добрые советы но не помог твой последний совет .Вирус просто прячется и все тут.Удаляю почти все но не помогает. А полностью форматнуть все диски на данный момент не реально для меня, слишком много информации там храню.Подскажи что нибуть еще.
     
  6. Xima

    Xima Тестируем

    Регистрация:
    29 сен 2005
    Сообщения:
    229
    Симпатии:
    0
    Может он прячется в MBR, сделай fixmbr. Думаю, у тебя включено восстановление системы. Вырубай его и удаляй скрытые системные папки restore в корне всех дисков. У mcafee на сайте описалово небольшое есть.
     
  7. BVS

    BVS Гость

    Я так понял антивирусник его видит, и у тебя несколько разделов. Следовательно можешь попробовать следующее: копируешь все что тебе нужно с раздела где установлена операционнка, потом ставишь новую с форматированием раздела, и сразуже после установки ставишь антивирь и обновляешь его, потом сканируешь оставшиеся разделы. Даже если вирус где и останется то при его запуске сработает (надеюсь :) ) антивирь и ты будешь знать где эта бяка прячиться.
     
  8. Tuborg

    Tuborg Гость

    BVS..... антивирусник видит только зараженные им файлы,а сам вирус видимо не видит раз после сканирования всех дисков и удаления всех зараженных файлов и переустановки системы(кстати на диске С не когда не храню ценное :) ).Темболее всеже нормальными антивирусами сканировал. Xima вопрос к тебе: Я не програмист и мое знание компьютера чисто начальное(так переустановить систему,ну это просто сам знаешь,владеть кое какими програмками тоже думаю не сложно)но всеже я чайник, пока многие термины еще не понимаю. ( """Может он прячется в MBR, сделай fixmbr. Думаю, у тебя включено восстановление системы. Вырубай его и удаляй скрытые системные папки restore в корне всех дисков. У mcafee на сайте описалово небольшое есть.). Если тебе не трудно плиз по подробнее доступным для чайника языком.Буду презнателен за детальный совет.
     
  9. Xima

    Xima Тестируем

    Регистрация:
    29 сен 2005
    Сообщения:
    229
    Симпатии:
    0
    Правой мышью на Мой компьютер - свойства - восстановление системы - отключить восстановление системы на всех дисках. Это надо делать перед переустановкой системы. Потом перезагружаемся. Удаляем на всех дисках (C, D и т.п.) папки с именами System Volume Information, _restore (если есть), и все, явно не свои файлы на системном диске (ntldr, ntdetect.com и т.п.) и особенно pagefile.sys. Удаление лучше производить из-под DOS, загрузившись с какого нибудь гипер-загрузочного диска типа "все винды и линухи на одном CD :)" На них обычно присутствует файловый менеджер под DOS с поддержкой чтения\записи NTFS
    Под тем же досом, находясь на системном диске типа с:\ пишем fixmbr (вроде правильно :))
     
  10. Xima

    Xima Тестируем

    Регистрация:
    29 сен 2005
    Сообщения:
    229
    Симпатии:
    0
    А лучше форматнуть раздел да и не мучаться)
     
  11. Hetman

    Hetman Гость

    дополнение. сразу после установки запускай предустановленный антивирь с CD - в этом случае вирус не сможет модифицировать файл самого антивируса.

    и вот ещё "вирус Expiro.A. Он поражает исполняемые файлы (.exe) в папке и подпапках Program Files. Свою копию он также оставляет в директории Windows. Когда пользователь запускает зараженный файл, вместе с ним запускается и вирус. Этот прием применяется для того, чтобы пользователи не заметили никаких видимых признаков инфицирования. Expiro.A завершает все свои процессы, если у него появляется подозрение, что компьютер сканируется с помощью решения безопасности. Несколько разделов данного вредоносного кода зашифрованы для того, чтобы его было сложнее обнаружить. Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое можно найти по адресу: http://www.viruslab.ru/service/check/ Он позволяет пользователям тщательно просканировать свои компьютеры. О PandaLabs С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация по адресу: www.viruslab.ru).
    Статья:
    http://news2.ru/story.php?story_id=29446"
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей