Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 44.

Вирус - процесс wintems.exe (заявка № 17518)

  1. #1
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    23
    Вес репутации
    33

    Thumbs up Вирус - процесс wintems.exe

    Добрый день.
    В компьютере (Windows xp SP2) появился вирус, который:
    1. Блокирует антивирусные программы - при запуске ативируса пишет "....exe не является приложением win32". Первоначально стоял Norton Internet Security 2007 - перестал запускаться. Пытался его
    переустановить - не удалось. Потом ставил NOD32 Antivirus 3.0.414.0 + Eset Smart Security, Agnitum Outpost Security Suite Pro 2008, Avira Premium Security Suite. Программы установливались, но при запуске опять сообщение "....exe не является приложением win32". В фоновом режиме работает Firewall от Avira.
    2. В списке процессов появился wintems.exe. Он и hldrrr.exe(в прцессах его нет) пытались получить доступ в интернет, но я их остановил Firewall'ом.
    3. Не работает обновление Windows. Отключились необходимые для этого сервисы.
    4. Не работает безопасный режим - синий экран.
    5. Провайдер постоянно отключает интернет - говорит есть вирус.
    6. Запуск AVZ, IceSword, HijackThis невозможен - или вешает проводник, или "....exe не является приложением win32". После переименования в 546.pif, IS.com, HT.pif соответственно тоже не запускаются - "... не является приложением win32". Переименовывал в Total Commander, т.к. Проводник виснет.
    7. Сканировал Ad-Awere 2007 - ничего не нашла. Программа была установлена после заражения.
    Вот такая ситуация. Пожалуйста помогите. Заранее спасибо
    Последний раз редактировалось dmitrij; 04.02.2008 в 19:46.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    CureIT! в безопасном режиме пробовали?

  4. #3
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    23
    Вес репутации
    33
    Цитата Сообщение от Maxim Посмотреть сообщение
    CureIT! в безопасном режиме пробовали?
    Написал пункт 4 - не работает - синий экран
    Последний раз редактировалось dmitrij; 04.02.2008 в 14:53.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Если есть возможность - загрузиться с LiveCD, Bart PE или др. загрузочного диска, разыскать и удалить следующие файлы:
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe

    После этого AVZ должна заработать.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    23
    Вес репутации
    33
    Не могли подсказать ссылочку на LiveCD, Bart PE или др.
    Нашел на torrents.ru несколько. Какой выбрать не знаю

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от dmitrij Посмотреть сообщение
    Нашел на torrents.ru несколько. Какой выбрать не знаю
    Да любой. Такую операцию сделать позволяют все.
    Можно также Hiren's Boot CD или ERD Commander.
    Лишь бы NTFS поддеживался.

    Добавлено через 1 минуту

    А если у вас система на FAT'e, дак и вовсе с DOS-дискеты можно.
    Последний раз редактировалось Bratez; 04.02.2008 в 14:59. Причина: Добавлено
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    23
    Вес репутации
    33
    Цитата Сообщение от Bratez Посмотреть сообщение
    Если есть возможность - загрузиться с LiveCD, Bart PE или др. загрузочного диска, разыскать и удалить следующие файлы:
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe

    После этого AVZ должна заработать.
    Удалил.
    Не работает ни с LiveCD, ни с обычного Windows.
    При загрузке hldrrr.exe и wintems.exe пытались сунуться в автозагрузку, но AnVir Task Manager не пустил. А Trojan Gualder обнаружил и якобы удалил трояна hldrrr.exe. wintems.exe не появился
    Последний раз редактировалось dmitrij; 04.02.2008 в 17:41.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    скачайте запустите полную проверку ...

  10. #9
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    23
    Вес репутации
    33
    Запустил. Настройки не менял. Думаю работать будет долго, у меня 1,16 TB жестких дисков.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    ждемс..сс

  12. #11
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    23
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    ждемс..сс
    Будем ждать до 8 февраля.
    Предсказывает завершение 08.02.2008 в 9.30.
    Но уже нашла три трояна:
    1. Trojan-Downloader.Win32.Bagle.hi Файл:C:\WINDOWS\system32\drivers\hldrrr.exe
    2. Trojan-Downloader.Win32.Bagle.hi Файл: c:\program files\acronis\privacyexpert\shield.exe
    3. Trojan-Downloader.Win32.Bagle.iq Файл: c:\windows\system32\drivers\srosa.sys

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от dmitrij Посмотреть сообщение
    Будем ждать до 8 февраля.
    Предсказывает завершение 08.02.2008 в 9.30.
    думаю должен быстрее управиться .... это он так шутит ...

  14. #13
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    23
    Вес репутации
    33
    А с найденными что делать? Или ждать пока все найдет?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    биглей само собой удалять .... но нужно чтобы всех нашел ....

  16. #15
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    23
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    биглей само собой удалять .... но нужно чтобы всех нашел ....
    Вот я и спрашиваю: сразу по мере нахождения или потом скопом, когда всех найдет?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    всех сразу при отключенном интернете ...

  18. #17
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    23
    Вес репутации
    33
    Ну вот сканирование закончено. Найдено 26 вредных файлов. Но подскажите как их AVT удалить. Что-то не получается

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    нажать -лечить все ....

  20. #19
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    23
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    нажать -лечить все ....
    Эта надпись неактивна, серого цвета

    Добавлено через 30 минут

    Статус 100%, но поиск вирусов - работает, завершено еще в 12 дня.
    Последний раз редактировалось dmitrij; 06.02.2008 в 22:26. Причина: Добавлено

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    понятно - это глюк .... сообщим автору ... пусть работает ...

  • Уважаемый(ая) dmitrij, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. wintems - BeagleAHD (AAW)
      От luj в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.12.2009, 21:20
    2. wintems.exe
      От bujuice в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 07.11.2008, 14:43
    3. wintems.exe + mdelk.exe
      От Rosso в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 06.03.2008, 01:21
    4. wintems.exe
      От alnairlindalwe в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 04.03.2008, 17:42
    5. wintems.exe -то это за зверь?wintems.exe
      От Alari в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.02.2008, 13:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01151 seconds with 21 queries