Win32.Epiro.CG|Win32.Expiro.nt

Win32.Epiro.CG|Win32.Expiro.nt

Voxell

Старожил

Сообщения: 328
Благодарности: 19

Конфигурация

Профиль | Отправить PM | Цитировать

Вложения


	CollectionLog-2017.05.17-17.57.zip
(136.5 Kb, 3 просмотров)

В заголовке темы указаны два имени одного и того же вируса.
Первое дает ESET, а второй - Касперский.
И так:
Имеется Winserver 2008+1C-SQL
ESET такие вещи убирать правильно не умеет, только детектит само заражение здорового приложения.
То же самое почти делает с вирусом и Касперский, только еще и лечит заражение приложения.
Самое основное от чего идет заражение (голова вируса) - не находят и не удаляют.
И да я знаю, что это файловик, и что надо брать лайвы, но ни Касперского лайв, и Др.Вэба лайв мне не помогли.
Версии брал самые крайние.
Да, и сканера мне от Касперского и Вэба тоже не помогли.
Сканировал из системы WinPE. - бестолку все!
AVZ - отмалчивается совсем.
UVS - вообще сказал что может снесть почти весь SQL к чертям
К одному выходу я дошел, и в круговую сканирую Касперским Endpoint Security 10, и на 4-м круге - 0!
Но стоит дать постоять в простое серверу, и потом снова запустить скан - опять штук с десять налечит, и программки все запустятся.
Но это лишь на время.
Да, я знаю что вирь сидит в памяти. Я в курсе

Мне об этом сказал сканер (утилита) AVG_Remover_Expiro с сайта разрабов.
Но, он предложил предстартовую проверку и ничего там потом в процессе не нашел и не удалил.
Malicious Software Removal Tool - слепой как котенок.
Malwarebytes Anti-malware - не справился.
Гугл читал, яндекс читал. Решения не нашел.
Сносить систему не могу по очень веским причинам.
Лог прикрепляю.
П.С.: Логгера с авз и рситов вирь жрал разов пять, но каспер их излечивал системно и методично)

Что-то подскажете?
Спасибо

Отправлено: 18:03, 17-05-2017