Доброго времени суток ,уважаемые .Беда случилась с моим буком - с недавних пор антивирусник (nod32) стал находить вирусы (или ему кажется что это вирусы ) где попало и по многу ,причем и удалить он их не может ...На это занятие уходят все силы процессора и оперативки .Вот журнал
Цитата:
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\System32\alg.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\System32\dmadmin.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\wbem\wmiapsrv.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\System32\vssvc.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\TODDSrv.exe Win32/Expiro.T вирус удален (после следующего перезапуска) - изолирован
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\imapi.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Windows Media Player\wmplayer.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Outlook Express\msimn.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Outlook Express\wab.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\wupdmgr.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\cmd.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\rundll32.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Windows Media Player\WMPNetwk.exe Win32/Expiro.T вирус удален - изолирован
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\wbem\wmiapsrv.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\System32\vssvc.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\System32\ups.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\TODDSrv.exe Win32/Expiro.T вирус удален (после следующего перезапуска) - изолирован
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\smlogsvc.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\System32\SCardSvr.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\locator.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\sessmgr.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\netdde.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\msiexec.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\msdtc.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\mnmsrvc.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\imapi.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\System32\dmadmin.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\dllhost.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\clipsrv.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\cisvc.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe Win32/Expiro.T вирус удален (после следующего перезапуска) - изолирован
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Bonjour\mDNSResponder.exe Win32/Expiro.T вирус удален (после следующего перезапуска) - изолирован
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe Win32/Expiro.T вирус удален (после следующего перезапуска) - изолирован
20.04.2011 19 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\System32\alg.exe Win32/Expiro.T вирус очистка невозможна
20.04.2011 18 Защита в режиме реального времени файл C:\WINDOWS\system32\fsquirt.exe вероятно неизвестный NewHeur_PE вирус очистка невозможна NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\Program Files\Common Files\Autodesk Shared\Service\Adskscsrv.exe.
20.04.2011 15 Защита в режиме реального времени файл C:\WINDOWS\system32\fsquirt.exe вероятно неизвестный NewHeur_PE вирус YOUR-CC5F3F710B\Lisica Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\calc.exe.
20.04.2011 15 Защита в режиме реального времени файл C:\WINDOWS\system32\fsquirt.exe вероятно неизвестный NewHeur_PE вирус YOUR-CC5F3F710B\Lisica Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\calc.exe.
20.04.2011 15 Защита в режиме реального времени файл C:\WINDOWS\system32\wupdmgr.exe вероятно неизвестный NewHeur_PE вирус YOUR-CC5F3F710B\Lisica Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\calc.exe.
20.04.2011 10 Защита в режиме реального времени файл C:\WINDOWS\system32\fsquirt.exe вероятно неизвестный NewHeur_PE вирус NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\Program Files\Common Files\Autodesk Shared\Service\Adskscsrv.exe.
20.04.2011 10 Защита в режиме реального времени файл C:\WINDOWS\system32\wupdmgr.exe вероятно неизвестный NewHeur_PE вирус очистка невозможна NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\Program Files\Common Files\Autodesk Shared\Service\Adskscsrv.exe.
20.04.2011 7 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Internet Explorer\setupapi.dll модифицированный Win32/Agent.OSS троянская программа очищен удалением (после следующего перезапуска) - изолирован YOUR-CC5F3F710B\Lisica
20.04.2011 7 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Internet Explorer\setupapi.dll модифицированный Win32/Agent.OSS троянская программа очищен удалением (после следующего перезапуска) - изолирован YOUR-CC5F3F710B\Lisica
20.04.2011 7 Защита в режиме реального времени файл C:\WINDOWS\system32\fsquirt.exe вероятно неизвестный NewHeur_PE вирус очистка невозможна NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\cisvc.exe.
19.04.2011 22 Защита в режиме реального времени файл C:\WINDOWS\system32\fsquirt.exe вероятно неизвестный NewHeur_PE вирус Ошибка при удаление - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\cisvc.exe.
19.04.2011 22 Защита в режиме реального времени файл C:\WINDOWS\system32\wupdmgr.exe вероятно неизвестный NewHeur_PE вирус Ошибка при удаление - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\cisvc.exe.
19.04.2011 21 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Internet Explorer\setupapi.dll модифицированный Win32/Agent.OSS троянская программа очищен удалением (после следующего перезапуска) - изолирован YOUR-CC5F3F710B\Lisica
19.04.2011 21 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\rsvp.exe вероятно неизвестный NewHeur_PE вирус удален - изолирован YOUR-CC5F3F710B\Lisica
19.04.2011 21 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe вероятно неизвестный NewHeur_PE вирус удален (после следующего перезапуска) - изолирован YOUR-CC5F3F710B\Lisica
19.04.2011 21 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Internet Explorer\setupapi.dll модифицированный Win32/Agent.OSS троянская программа очищен удалением (после следующего перезапуска) - изолирован YOUR-CC5F3F710B\Lisica
Это за пару дней ,может что-то повторяется.
Эксплуатировали как обычно .Единственная зацепка - племянник копировал скрытые файлы в папке windows с помощью тотал командера и не коррекно закончил эту работу (точно не знаю как ,когда я подошёл на экране было сообщение о том что возможна потеря данных и т.п.).
Восстановить систему тоже НЕ ПОЛУЧАЕТСЯ !
. П N17 
иначе пальцем затыкают, типа "на его месте море по колено"
