Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 43.

Помогите удалить wintems.exe (заявка № 19829)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2008
    Адрес
    Israel Be'er-Sheva City
    Сообщений
    24
    Вес репутации
    59

    Thumbs up Помогите удалить wintems.exe

    Всем привет, наднях сталкнулся с такой проблемой, нашел вашь форум и решил обратится за помощью

    у мне нод32 стоял куда то исчез сапй-бут не работает что делать???

    зарание спасибо....

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Dj Robert Посмотреть сообщение
    нашел вашь форум и решил обратится за помощью
    Выполните, пожалуйста, правила.

    Paul

  4. #3
    Junior Member Репутация
    Регистрация
    14.03.2008
    Адрес
    Israel Be'er-Sheva City
    Сообщений
    24
    Вес репутации
    59
    Цитата Сообщение от p2u Посмотреть сообщение
    Выполните, пожалуйста, правила.

    Paul
    ок спасибо!

    Добавлено через 8 минут

    правила прочитал. в скриптак не разбераюсь, все утилиты скачал кроме лайв сиди, и что вам надо приселать скажите
    Последний раз редактировалось Dj Robert; 14.03.2008 в 19:59. Причина: Добавлено

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Логи нужно прислать, сделанные при помощи AVZ и HijackThis.
    Надо будет переименовать AVZ в blabla.pif и попробовать сделать логи
    (см п.8 и далее Правил)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    @Pavel, p2u
    если бигли стал удачно переименование может не спасти....

    Если все-таки Вам не удасться собрать логи, то необходимо загрузиться с
    лайв сиди, или консоли востановления, найти и удалить:

    Код:
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe

    Потом прислать логи.
    Microsoft Most Valuable Professional in Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    14.03.2008
    Адрес
    Israel Be'er-Sheva City
    Сообщений
    24
    Вес репутации
    59
    ничего не открывает win32

    Добавлено через 2 минуты

    я попробую с диска винды зайтии востоновить систему это поможет?
    Последний раз редактировалось Dj Robert; 14.03.2008 в 20:19. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Нет. Надо в консоль восстановления и удалить четыре поименованных файла. Иначе восстанавливать смысла нет, зверь останется.

  9. #8
    Junior Member Репутация
    Регистрация
    14.03.2008
    Адрес
    Israel Be'er-Sheva City
    Сообщений
    24
    Вес репутации
    59
    Цитата Сообщение от pig Посмотреть сообщение
    Нет. Надо в консоль восстановления и удалить четыре поименованных файла. Иначе восстанавливать смысла нет, зверь останется.
    ты прав! не получается, а где находится консоль востановления???

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Dj Robert Посмотреть сообщение
    ты прав! не получается, а где находится консоль востановления???
    Консоль восстановления рассчитана только на опытных пользователей, имеющих представление об основных командах, которые предназначены для идентификации проблемных драйверов и файлов! Вам известны такие команды?
    http://support.microsoft.com/kb/307654/ru

    Paul

  11. #10
    Junior Member Репутация
    Регистрация
    14.03.2008
    Адрес
    Israel Be'er-Sheva City
    Сообщений
    24
    Вес репутации
    59
    Цитата Сообщение от p2u Посмотреть сообщение
    Консоль восстановления рассчитана только на опытных пользователей, имеющих представление об основных командах, которые предназначены для идентификации проблемных драйверов и файлов! Вам известны такие команды?
    http://support.microsoft.com/kb/307654/ru

    Paul
    Да Паул спасибо за инфу!

    Добавлено через 52 минуты

    зашел через консоль восстановления, удалил перечисленые файлы, перезагрузил комп. попытался зайти в сэйф мод, не получилось, перезагрузил винду зашел обычно, набрал в смд файлы есть!

    Добавлено через 2 минуты

    Цитата Сообщение от akoK Посмотреть сообщение
    @Pavel, p2u
    если бигли стал удачно переименование может не спасти....

    Если все-таки Вам не удасться собрать логи, то необходимо загрузиться с
    лайв сиди, или консоли востановления, найти и удалить:

    Код:
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe

    Потом прислать логи.

    не получаеться удалить через консоль восстановления
    Последний раз редактировалось Dj Robert; 16.03.2008 в 16:58. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Попробуйте так:
    1) Отключите восстановление системы как написано в правилах (если еще не отключили).
    2) Очистите кеш интернета.
    3) Попробуйте удалить папку WINDOWS\system32\drivers\down вместе со всем ее содержимым (если эта папка есть, конечно).
    4) Загрузитесь с установочного диска Windows, там зайдите в Консоль Восстановления и попробуйте удалить с помощью команды Консоли del файлы, перечисленные akoK. (Альтернатива - удалить их, загрузившись с LiveCD или другого загрузочного диска).
    После этого попробуйте запустить AVZ и сделать логи.

    Если и это не получится, есть еще и другие возможности, будем пробовать
    И в безопасный режим пока не заходите, т.к. червь портит его настройки.
    Последний раз редактировалось kps; 16.03.2008 в 18:41.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  13. #12
    Junior Member Репутация
    Регистрация
    14.03.2008
    Адрес
    Israel Be'er-Sheva City
    Сообщений
    24
    Вес репутации
    59
    Цитата Сообщение от kps Посмотреть сообщение
    Попробуйте так:
    1) Отключите восстановление системы как написано в правилах (если еще не отключили).
    2) Очистите кеш интернета.
    3) Попробуйте удалить папку WINDOWS\system32\drivers\down вместе со всем ее содержимым (если эта папка есть, конечно).
    4) Загрузитесь с установочного диска Windows, там зайдите в Консоль Восстановления и попробуйте удалить с помощью команды Консоли del файлы, перечисленные akoK. (Альтернатива - удалить их, загрузившись с LiveCD или другого загрузочного диска).
    После этого попробуйте запустить AVZ и сделать логи.

    Если и это не получится, есть еще и другие возможности, будем пробовать
    И в безопасный режим пока не заходите, т.к. червь портит его настройки.

    спасибо большое за вашу помощь, сейчас попробую этот вариант!

    Добавлено через 11 часов 2 минуты

    через консоль восстановления удалось удалить файлы из папки windows\system32 (wintems.exe & mdelk.exe) из папки windows\system32\drivers не удалось удалить файлы srosa.sys & hldrrr.exe
    Последний раз редактировалось Dj Robert; 17.03.2008 в 12:30. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Почему не получилось удалить файлы srosa.sys и hldrrr.exe? Что было написано в Консоли? В прошлый же раз (в посте N 10) у Вас же вроде сначала получилось их удалить?

    Есть еще такие варианты:
    1) загрузиться с LiveCD, Bart PE или другого загрузочного диска и удалить вышеперечисленные файлы, если из Консоли не получается.

    2) Скачайте CureIt! (ссылка в правилах) на чистой машине. Распакуйте cureit.exe - это обычный SFX-архив. Запишите на CD. С CD запустите _start.exe и сделайте обязательно полную проверку, как написано в правилах - пункт 2.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Junior Member Репутация
    Регистрация
    14.03.2008
    Адрес
    Israel Be'er-Sheva City
    Сообщений
    24
    Вес репутации
    59
    хотел поблагодарить всех кто помогал мне в лечение винды! хочу сказать огромный респект проекту в целом!!! СПАСИБО!

    P.S я не смог победить вирус, здаюсь... буду переустонавливать винду по новой...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Не надо сдаваться, можно еще кое-что попробовать. Если Винду еще не переустановили и есть желание еще побороться, пишите, будем дальше смотреть
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  17. #16
    Junior Member Репутация
    Регистрация
    14.03.2008
    Адрес
    Israel Be'er-Sheva City
    Сообщений
    24
    Вес репутации
    59
    Цитата Сообщение от kps Посмотреть сообщение
    Не надо сдаваться, можно еще кое-что попробовать. Если Винду еще не переустановили и есть желание еще побороться, пишите, будем дальше смотреть
    еще не переустановил, переносной хард надо купить.

    да что то у меня не получается, или я еще чайник мля!
    Последний раз редактировалось Dj Robert; 18.03.2008 в 19:24.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Проверять Cureit! с CD пробовали (см. мой пост номер 13 пункт 2) ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  19. #18
    Junior Member Репутация
    Регистрация
    14.03.2008
    Адрес
    Israel Be'er-Sheva City
    Сообщений
    24
    Вес репутации
    59
    да записал спецально проверил не идет

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Скачайте файл hockey.pif по этой ссылке (Вам надо подождать указанное там время, прежде чем появится ссылка для скачивания).
    Это переименованный IceSword.
    Отключите восстановление системы, как написано в правилах (если еще не отключили) и очистите кеш интернета.
    Запустите программу.
    Внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файлы и удалите с помощью force delete (нажмите по ним правой кнопкой мыши и выберите force delete, на запрос потверждения ответьте "да"):
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe

    Посмотрите там, есть ли папка WINDOWS\system32\drivers\down
    если есть, то force delete для папки down (папка называется down, ни в коем случае не перепутайте с папкой drivers)
    Перезагрузите компьютер.
    После перезагрузки попробуйте запустить AVZ и сделать логи по правилам.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  21. #20
    Junior Member Репутация
    Регистрация
    14.03.2008
    Адрес
    Israel Be'er-Sheva City
    Сообщений
    24
    Вес репутации
    59
    не получается скачать

  • Уважаемый(ая) Dj Robert, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. wintems - BeagleAHD (AAW)
      От luj в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.12.2009, 21:20
    2. Не получается удалить wintems.exe и hldrrr.exe
      От Kiki в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 04:29
    3. wintems.exe
      От bujuice в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 07.11.2008, 14:43
    4. wintems.exe
      От alnairlindalwe в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 04.03.2008, 17:42
    5. wintems.exe -то это за зверь?wintems.exe
      От Alari в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.02.2008, 13:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00108 seconds with 19 queries