Страница 2 из 3 Первая 123 Последняя
Показано с 21 по 40 из 44.

Вирус - процесс wintems.exe (заявка № 17518)

  1. #21
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    мне то что делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    я думаю дождаться конца проверки ....

  4. #23
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Прошу прощения не заметил красное окно с предложением удалить Trojan-Downloader.Win32.Bagle.iq Файл: c:\windows\system32\drivers\srosa.sys.
    После того как нажал "удалить" в окне появилась надпись: "Необходима специальная процедура лечения, требующая обязательной перезагрузки компьютера. Перед началом рекомендуется завершить все работающие приложения." Также в окне присутствуют две пустые (без надписей) вертикально расположенные кнопки.

  5. #24
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    насколько я помню нужно нажать верхнюю ...

  6. #25
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Нажал. Программа все удалила кроме Bagle. Перегрузился. Ничего не изменилось. Что делать?

  7. #26
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    дайте полные пути к файлам зловреда ... (которые не удалились)

  8. #27
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Цитата Сообщение от V_Bond Посмотреть сообщение
    дайте полные пути к файлам зловреда ... (которые не удалились)
    - обнаружено: троянская программа Trojan-Downloader.Win32.Bagle.iq Файл: c:\windows\system32\drivers\srosa.sys
    - обнаружено: троянская программа Trojan-Downloader.Win32.Bagle.hi Файл: C:\WINDOWS\system32\drivers\hldrrr.exe
    - обнаружено: троянская программа Trojan-Downloader.Win32.Bagle.iq Файл: C:\WINDOWS\system32\drivers\srosa.sys
    - не найдено: троянская программа Trojan-Downloader.Win32.Bagle.hi Файл: c:\program files\acronis\privacyexpert\shield.exe
    Последний файл удалил вручную.

    Добавлено через 2 минуты

    Мало того на Live CD обнаружена какая-то гадость:
    обнаружено: вредоносная программа not-virus:BadJoke.Win32.ShowMSG.c Файл: G:\I386\pmagic\run.exe/run1.exe
    Последний раз редактировалось dmitrij; 07.02.2008 в 10:27. Причина: Добавлено

  9. #28
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    перейдите на вкладку ручное лечение - вставте скрипт - выполнить ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('c:\windows\system32\drivers\srosa.sys');
      DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
       DeleteFile('c:\program files\acronis\privacyexpert\shield.exe'); 
         DeleteFile('c:\windows\system32\wintems.exe');
           DeleteFile('c:\windows\system32\mdelk.exe');                 
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.

  10. #29
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    А долго он будет выполняться?
    Прошел час и никакой активности не видно. При нажатии на кнопку "Выполняется скрипт ..." открывается окно: AVZ Scan: работает частично.

  11. #30
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    вы скопировали скрипт ... нажали выполнить и ничего не происходит ...?

  12. #31
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Я не знаю. Скопировал, нажал, скрипт стал серым неактивным, кнопка "выпонить" стала "Выполняется скрипт ...". Если смотреть процессы то там у AVTool нет активности.

  13. #32
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    это плохо ... остается только прибить указанные в скрипте файлы загрузившись с диска ...
    а затем попробовать выполнить скрипт для зачистки следов ...

  14. #33
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Live CD искать другой или испльзовать этот с обнаружено: вредоносная программа not-virus:BadJoke.Win32.ShowMSG.c Файл: G:\I386\pmagic\run.exe/run1.exe

  15. #34
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пробуйте с этого ...

  16. #35
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Я сначала, по ошибке, зашел с Linux Live CD, но там эти файлы не удалялись

  17. #36
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Linux Live CD - заходить не стоит ... такие диски не корректно работают с нтфц ...

  18. #37
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Ура!
    Скрипт правда в AVTool в таком же состоянии, но запустилась АVZ!

  19. #38
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Отправляю файлы согласно правилам.
    Вложения Вложения

  20. #39
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    По-моему, все в порядке, только следы остались.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
     DeleteFile('C:\WINDOWS\system32\wintems.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  21. #40
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    25
    Вес репутации
    59
    Отправляю новые логи
    Вложения Вложения

  • Уважаемый(ая) dmitrij, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 3 Первая 123 Последняя

    Похожие темы

    1. wintems - BeagleAHD (AAW)
      От luj в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.12.2009, 21:20
    2. wintems.exe
      От bujuice в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 07.11.2008, 14:43
    3. wintems.exe + mdelk.exe
      От Rosso в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 06.03.2008, 01:21
    4. wintems.exe
      От alnairlindalwe в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 04.03.2008, 17:42
    5. wintems.exe -то это за зверь?wintems.exe
      От Alari в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.02.2008, 13:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00629 seconds with 18 queries