Показано с 1 по 17 из 17.

Не получается удалить wintems.exe и hldrrr.exe (заявка № 20193)

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    32

    Thumbs up Не получается удалить wintems.exe и hldrrr.exe

    Доброго времени суток!

    В общем-то, моя проблема в точности повторяет всё, что описано в данной теме.

    Несколько дней назад я обнаружила, что не запускается ни Nod32 ни avz. Скачала IceSword и попыталась сделать всё так, как описано в этом сообщении. AVZ действительно запускается, но стоит только запустить сканирование, как где-то на середине процесса - всё обрывается и компьютер перезапускается, после чего запустить avz опять не получается, а в списке процессов опять появляются wintems.exe и hldrr.exe.
    После перезагрузки компьютера появляется стандартное сообщение об ошибке и предложение выслать report
    Я так понимаю, что при чистке айссвордом я либо что-то не замечаю (нахожу не все srosa, например), либо просто не знаю, где ещё что-то нужно убрать. В общем-то, я в этом не очень сильно разбираюсь.
    Попытаюсь сделать avz отчёт и прикрепить его к сообщению, согласно правилам, но из-за постоянной попытки перерестартиться - врядле что-нибудь получится.
    Кстати, в списке процессов wintems и hldrrr появляются не всегда. Иногда, после чистки IceSword'ом появляется только wintems, или только hldrrr, а иногда оба процесса одновременно. Один раз даже появилось что-то вроде 65642.exe, я и его приостановила.
    HELP!

    p.s Dr.Web Curelt - установить не получается

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в IceSword удалите ...
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe
    и папку WINDOWS\system32\drivers\down\ - со всем содержимым ...
    затем заново скачайте авз и сделайте логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    32
    Логи:
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Следов от багла не видно, но на всякий случай проверьте весь компьютер утилитой CureIt! (ccылка и инструкция в правилах - пункт 2)

    Выполните скрипт в AVZ:
    Код:
    begin
    DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
    DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
    QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин, как написано в правилах (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20193 )
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    32
    Про карантин я, честно говоря, не совсем поняла. Во втором пункте первого приложения правил написано "В верхнем окне введите список файлов которые Вас просили прислать". Что именно я должна написать в верхнем окне?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните еще один скрипт ...
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    quarantine.zip - отправте по ссылке над темой ...

  8. #7
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    32
    Кажется загрузилось. Спасибо! :-))))

    У меня теперь, кстати, не запускаются IE и FeedDemon. Это, наверное, тоже связано с кратковременным присутствием на моём компьютере wintems и hldrrr?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\Program Files\Winamp\winampa.exe Trojan-Downloader.Win32.Bagle.jh
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Program Files\ASWPro\SSS.sys');
     DeleteFile('C:\Program Files\Winamp\winampa.exe');     
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи ...

  10. #9
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    32
    Я сейчас делаю проверку CureIt'ом и он уже нашел и удалил эту штуку:


    После окончания проверки CureIT'ом, скрипт в avz всё равно выполнить + сделать логи?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните не повредит ...

  12. #11
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    32
    Проверила CureIT'ом, выполнила все скрипты, сделала логи :-))
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Логи чистые.
    У Вас есть программа ASWPro C:\Program Files\ASWPro\ASWPro.exe
    которая, как я понимаю, антишпион. Я с ней не знаком, ей не очень доверяю и деинсталлировал бы ее. Антивируса и AVZ в этом плане достаточно.

    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    32
    ASWpro удалила, и установила новый антивирус + буду чаще пользоваться AVZ.
    Книгу скачала ))

    ОГРОМНОЕ ВАМ СПАСИБО!

    Даже и не знаю, что бы без вас делала! :-))))

    Добавлено через 2 часа 59 минут

    Эээ... Проблема с эксэшниками, кажется, ещё не закончилась. Не смотря на то, что заразы уже нет, при каждой попытке установить заново rss читалку, мне пишут: "feedreader.exe has encountered a problem and needs to close. We are sorry for the inconvenience.".
    Я пыталась установить несколько разных программ, но каждый раз происходит одна и та же история. Установка -> запуск -> ошибка.
    К тому же, куда-то пропал поиск по системе. (Start -> Menu). Сама кнопка поиска есть, но он просто не запускается, как и IE. Это всё - последствия трояна?
    Последний раз редактировалось Kiki; 22.03.2008 в 19:41. Причина: Добавлено

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    принтскрин ошибки сделайте ...

  16. #15
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    32
    Вот принтскрин:




    Error report:
    Error: The specified module could not be found (EOleSysError)

    Error Log: EurekaLog 6.0.11

    Exception:
    --------------------------------------------------------------
    2.1 Date : Sat, 22 Mar 2008 19:24:29 +0200
    2.2 Address : 0066F998
    2.3 Module Name : FeedDemon.exe - (FeedDemon)
    2.4 Module Version: 2.6.0.21
    2.5 Type : EOleSysError
    2.6 Message : The specified module could not be found.
    2.7 ID : 7DE6
    2.8 Count : 1
    2.9 Status : New
    2.10 Note :

  17. #16
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    32
    Аааааа!! У меня всё заработало! И Semagic и FeedDemon, и всё всё всё. Даже не знаю, как это объяснить. Переустановили IE, и теперь всё заработало.
    Хотя чинить что-то самостоятельно - никто не пытался, потому как никто в этом не разбирается О_о
    В общем, отбой, и ещё раз, спасибо!

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\winamp\\winampa.exe - Trojan-Downloader.Win32.Bagle.ajt (DrWEB: Win32.HLLM.Beagle)


  • Уважаемый(ая) Kiki, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. не получается удалить
      От Павел001 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 09.04.2012, 06:57
    2. Не получается удалить вирус!
      От mihalich в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 16.02.2011, 16:48
    3. Не получается удалить информер
      От VVoland в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 25.03.2009, 18:04
    4. Не получается удалить троян
      От moonwitch в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:00
    5. hldrrr.exe, srosa.sys, Megadrv3, wintems.exe и понятный результат
      От Иван А. Ильин в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 03:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01410 seconds with 22 queries