Моя проблема практически идентична автору топика Вирус - процесс wintems.exe.
1. Когда заразился, антивирус Kaspersky Anti-Virus 7.0 и фаервол Outpost Firewal 4.0 вырубились.
При попытке их включения выскакивает надпись "... .exe не является приложением win32".
2. В списке процессов появился wintems.exe.
3. При попытке загрузиться в безопасном режиме выскакивает синий экран смерти.
4. Не могу подключиться к интернету (сейчас я пишу с другой машины). Модем настроен на роутер, при указании в сетевых подключениях основного шлюза - пишется, что сетевой кабель не подключен; если убрать адрес основного шлюза - кабель подключается.
Что было сделано.
- с помощью консоли восстановления удалил следующие файлы: windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe
- выполнил шаги 3-14 правил;
- по рекомендации вирусного справочника удалил из реестра следующие ключи:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"german.exe" = "C:\WINDOWS\system32\wintems.exe"
"drvsyskit" = "C:\WINDOWS\system32\drivers\hldrrr.exe"
[HKCU\Software\DateTime4]
uid = "39824297"
port = "2b03"
wdrn = "1"
Удалял так, в ручную, не из под безопасного режима.
- скачал и установил setup_7.0.0.180_06.02.2008_20-03.exe
Машину так и не смог проверить на вирусы - либо AVPTool зависала, либо повисев в процессах секунд 20 - вываливалась. :\
Помогите пожалуйста. :?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=17666 , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил. В дополнение: скачайте утилиту Cureit! и выполните полную проверку системы. Внимание! При старте утилита Cureit! предлагает выполнить экспресс-проверку, по окончании которой вы сами должны отметить пункт "Полная проверка" и нажать кнопку "Выполнить".
Спасибо, буду пробовать.)
Да, забыл добавить, что восстановление системы я еще не включал. И не планирую включать до завершения всех проверок и лечилок.
Добавлено через 56 минут
2Numb
Карантин сделал и закачал:
Код:
Файл сохранён как 080206_180221_virus_47aa4a8d068bd.zip
Размер файла 54856
MD5 0bcf76bcb8e9aed830bbf6f1e78b3ead
Пошел делать логи и проверяться курейтом.
Последний раз редактировалось Flock; 07.02.2008 в 03:07.
Причина: Добавлено
adiras.exe - если верить google - может быть частью ПО от ADSL-модема. На всякий случай, запакуйте его в архив с паролем virus и загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=17666
Файл сохранён как 080207_064900_adiras_47aafe3c6e817.zip
Размер файла 8873
MD5 68c78f517b57b4c363a107ea2ccc179b
Добавлено через 2 часа 3 минуты
Итак, фикс сделал. Также стал работать безопасный режим.
Вот антивирус и фаервол до сих пор не могу запустить, ругается что "... .exe не является приложением win32". Может переустановить софт?
Последний раз редактировалось Flock; 07.02.2008 в 17:53.
Причина: Добавлено
Фаервол переустановил, касперский восстановил его же службой восстановления.
Теперь все работает.
Всем спасибо за помощь!
Единственный вопрос - если ставить пароли на антивирь и фаервол - поможет это от вырубания этих программ вирусом?
Ну и что делать с adiras.exe - оставлять?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: