-
Junior Member
- Вес репутации
- 60
Вирус - процесс wintems.exe
Добрый день.
В компьютере (Windows xp SP2) появился вирус, который:
1. Блокирует антивирусные программы - при запуске ативируса пишет "....exe не является приложением win32". Первоначально стоял Norton Internet Security 2007 - перестал запускаться. Пытался его
переустановить - не удалось. Потом ставил NOD32 Antivirus 3.0.414.0 + Eset Smart Security, Agnitum Outpost Security Suite Pro 2008, Avira Premium Security Suite. Программы установливались, но при запуске опять сообщение "....exe не является приложением win32". В фоновом режиме работает Firewall от Avira.
2. В списке процессов появился wintems.exe. Он и hldrrr.exe(в прцессах его нет) пытались получить доступ в интернет, но я их остановил Firewall'ом.
3. Не работает обновление Windows. Отключились необходимые для этого сервисы.
4. Не работает безопасный режим - синий экран.
5. Провайдер постоянно отключает интернет - говорит есть вирус.
6. Запуск AVZ, IceSword, HijackThis невозможен - или вешает проводник, или "....exe не является приложением win32". После переименования в 546.pif, IS.com, HT.pif соответственно тоже не запускаются - "... не является приложением win32". Переименовывал в Total Commander, т.к. Проводник виснет.
7. Сканировал Ad-Awere 2007 - ничего не нашла. Программа была установлена после заражения.
Вот такая ситуация. Пожалуйста помогите. Заранее спасибо
Последний раз редактировалось dmitrij; 04.02.2008 в 19:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
CureIT! в безопасном режиме пробовали?
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Maxim
CureIT! в безопасном режиме пробовали?
Написал пункт 4 - не работает - синий экран
Последний раз редактировалось dmitrij; 04.02.2008 в 14:53.
-
Если есть возможность - загрузиться с LiveCD, Bart PE или др. загрузочного диска, разыскать и удалить следующие файлы:
windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe
После этого AVZ должна заработать.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Не могли подсказать ссылочку на LiveCD, Bart PE или др.
Нашел на torrents.ru несколько. Какой выбрать не знаю
-
Сообщение от
dmitrij
Нашел на torrents.ru несколько. Какой выбрать не знаю
Да любой. Такую операцию сделать позволяют все.
Можно также Hiren's Boot CD или ERD Commander.
Лишь бы NTFS поддеживался.
Добавлено через 1 минуту
А если у вас система на FAT'e, дак и вовсе с DOS-дискеты можно.
Последний раз редактировалось Bratez; 04.02.2008 в 14:59.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Bratez
Если есть возможность - загрузиться с LiveCD, Bart PE или др. загрузочного диска, разыскать и удалить следующие файлы:
windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe
После этого AVZ должна заработать.
Удалил.
Не работает ни с LiveCD, ни с обычного Windows.
При загрузке hldrrr.exe и wintems.exe пытались сунуться в автозагрузку, но AnVir Task Manager не пустил. А Trojan Gualder обнаружил и якобы удалил трояна hldrrr.exe. wintems.exe не появился
Последний раз редактировалось dmitrij; 04.02.2008 в 17:41.
-
скачайте запустите полную проверку ...
-
-
Junior Member
- Вес репутации
- 60
Запустил. Настройки не менял. Думаю работать будет долго, у меня 1,16 TB жестких дисков.
-
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
V_Bond
ждемс..сс
Будем ждать до 8 февраля.
Предсказывает завершение 08.02.2008 в 9.30.
Но уже нашла три трояна:
1. Trojan-Downloader.Win32.Bagle.hi Файл:C:\WINDOWS\system32\drivers\hldrrr.exe
2. Trojan-Downloader.Win32.Bagle.hi Файл: c:\program files\acronis\privacyexpert\shield.exe
3. Trojan-Downloader.Win32.Bagle.iq Файл: c:\windows\system32\drivers\srosa.sys
-
Сообщение от
dmitrij
Будем ждать до 8 февраля.
Предсказывает завершение 08.02.2008 в 9.30.
думаю должен быстрее управиться .... это он так шутит ...
-
-
Junior Member
- Вес репутации
- 60
А с найденными что делать? Или ждать пока все найдет?
-
биглей само собой удалять .... но нужно чтобы всех нашел ....
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
V_Bond
биглей само собой удалять .... но нужно чтобы всех нашел ....
Вот я и спрашиваю: сразу по мере нахождения или потом скопом, когда всех найдет?
-
всех сразу при отключенном интернете ...
-
-
Junior Member
- Вес репутации
- 60
Ну вот сканирование закончено. Найдено 26 вредных файлов. Но подскажите как их AVT удалить. Что-то не получается
-
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
V_Bond
нажать -лечить все ....
Эта надпись неактивна, серого цвета
Добавлено через 30 минут
Статус 100%, но поиск вирусов - работает, завершено еще в 12 дня.
Последний раз редактировалось dmitrij; 06.02.2008 в 22:26.
Причина: Добавлено
-
понятно - это глюк .... сообщим автору ... пусть работает ...
-