Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 44.

Вирус - процесс wintems.exe (заявка № 17518)

  1. #1
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59

    Thumbs up Вирус - процесс wintems.exe

    Добрый день.
    В компьютере (Windows xp SP2) появился вирус, который:
    1. Блокирует антивирусные программы - при запуске ативируса пишет "....exe не является приложением win32". Первоначально стоял Norton Internet Security 2007 - перестал запускаться. Пытался его
    переустановить - не удалось. Потом ставил NOD32 Antivirus 3.0.414.0 + Eset Smart Security, Agnitum Outpost Security Suite Pro 2008, Avira Premium Security Suite. Программы установливались, но при запуске опять сообщение "....exe не является приложением win32". В фоновом режиме работает Firewall от Avira.
    2. В списке процессов появился wintems.exe. Он и hldrrr.exe(в прцессах его нет) пытались получить доступ в интернет, но я их остановил Firewall'ом.
    3. Не работает обновление Windows. Отключились необходимые для этого сервисы.
    4. Не работает безопасный режим - синий экран.
    5. Провайдер постоянно отключает интернет - говорит есть вирус.
    6. Запуск AVZ, IceSword, HijackThis невозможен - или вешает проводник, или "....exe не является приложением win32". После переименования в 546.pif, IS.com, HT.pif соответственно тоже не запускаются - "... не является приложением win32". Переименовывал в Total Commander, т.к. Проводник виснет.
    7. Сканировал Ad-Awere 2007 - ничего не нашла. Программа была установлена после заражения.
    Вот такая ситуация. Пожалуйста помогите. Заранее спасибо
    Последний раз редактировалось dmitrij; 04.02.2008 в 19:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    CureIT! в безопасном режиме пробовали?

  4. #3
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Цитата Сообщение от Maxim Посмотреть сообщение
    CureIT! в безопасном режиме пробовали?
    Написал пункт 4 - не работает - синий экран
    Последний раз редактировалось dmitrij; 04.02.2008 в 14:53.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Если есть возможность - загрузиться с LiveCD, Bart PE или др. загрузочного диска, разыскать и удалить следующие файлы:
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe

    После этого AVZ должна заработать.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Не могли подсказать ссылочку на LiveCD, Bart PE или др.
    Нашел на torrents.ru несколько. Какой выбрать не знаю

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от dmitrij Посмотреть сообщение
    Нашел на torrents.ru несколько. Какой выбрать не знаю
    Да любой. Такую операцию сделать позволяют все.
    Можно также Hiren's Boot CD или ERD Commander.
    Лишь бы NTFS поддеживался.

    Добавлено через 1 минуту

    А если у вас система на FAT'e, дак и вовсе с DOS-дискеты можно.
    Последний раз редактировалось Bratez; 04.02.2008 в 14:59. Причина: Добавлено
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Цитата Сообщение от Bratez Посмотреть сообщение
    Если есть возможность - загрузиться с LiveCD, Bart PE или др. загрузочного диска, разыскать и удалить следующие файлы:
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe

    После этого AVZ должна заработать.
    Удалил.
    Не работает ни с LiveCD, ни с обычного Windows.
    При загрузке hldrrr.exe и wintems.exe пытались сунуться в автозагрузку, но AnVir Task Manager не пустил. А Trojan Gualder обнаружил и якобы удалил трояна hldrrr.exe. wintems.exe не появился
    Последний раз редактировалось dmitrij; 04.02.2008 в 17:41.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скачайте запустите полную проверку ...

  10. #9
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Запустил. Настройки не менял. Думаю работать будет долго, у меня 1,16 TB жестких дисков.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ждемс..сс

  12. #11
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Цитата Сообщение от V_Bond Посмотреть сообщение
    ждемс..сс
    Будем ждать до 8 февраля.
    Предсказывает завершение 08.02.2008 в 9.30.
    Но уже нашла три трояна:
    1. Trojan-Downloader.Win32.Bagle.hi Файл:C:\WINDOWS\system32\drivers\hldrrr.exe
    2. Trojan-Downloader.Win32.Bagle.hi Файл: c:\program files\acronis\privacyexpert\shield.exe
    3. Trojan-Downloader.Win32.Bagle.iq Файл: c:\windows\system32\drivers\srosa.sys

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от dmitrij Посмотреть сообщение
    Будем ждать до 8 февраля.
    Предсказывает завершение 08.02.2008 в 9.30.
    думаю должен быстрее управиться .... это он так шутит ...

  14. #13
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    А с найденными что делать? Или ждать пока все найдет?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    биглей само собой удалять .... но нужно чтобы всех нашел ....

  16. #15
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Цитата Сообщение от V_Bond Посмотреть сообщение
    биглей само собой удалять .... но нужно чтобы всех нашел ....
    Вот я и спрашиваю: сразу по мере нахождения или потом скопом, когда всех найдет?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    всех сразу при отключенном интернете ...

  18. #17
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Ну вот сканирование закончено. Найдено 26 вредных файлов. Но подскажите как их AVT удалить. Что-то не получается

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    нажать -лечить все ....

  20. #19
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Цитата Сообщение от V_Bond Посмотреть сообщение
    нажать -лечить все ....
    Эта надпись неактивна, серого цвета

    Добавлено через 30 минут

    Статус 100%, но поиск вирусов - работает, завершено еще в 12 дня.
    Последний раз редактировалось dmitrij; 06.02.2008 в 22:26. Причина: Добавлено

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    понятно - это глюк .... сообщим автору ... пусть работает ...

  • Уважаемый(ая) dmitrij, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. wintems - BeagleAHD (AAW)
      От luj в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.12.2009, 21:20
    2. wintems.exe
      От bujuice в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 07.11.2008, 14:43
    3. wintems.exe + mdelk.exe
      От Rosso в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 06.03.2008, 01:21
    4. wintems.exe
      От alnairlindalwe в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 04.03.2008, 17:42
    5. wintems.exe -то это за зверь?wintems.exe
      От Alari в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.02.2008, 13:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00297 seconds with 19 queries