-
Junior Member
- Вес репутации
- 59
Вирус с модулем hldrrr.exe
Помогите, пожалуйста!
Проблема у меня следующая.
Пару дней назад Windows XP вдруг перестала видеть DVD-привод и флэшки, т.е. при начальной загрузке и в диспетчере все было, а открыть ничего нельзя. Пробовал разные вещи, перезагружался, но ничего не помогало. Однако каждый раз, когда закрывал систему, появлялось сообщение о том, что невозможно завершить работу файла hldrrr.exe. Подозрение мое подтвердилось - это вирус (поиск в Google сразу вывел). Возможно, именно из-за него такие глюки и появились.
Вирус обнаружила тестовая версия программы PrevX CSI, но она только сканирует, а не лечит (во всяком случае, не бесплатно).
Любые антивирусы не работают. Те, что не надо инсталлировать, не запускаются, а те, что надо, после инсталляции тоже не запускаются. Сообщение одно и то же: "... не является приложением Win32".
Лаборатория Касперского, Dr Web, Avast, AVZ, Ice Sword, HiJack This, DrWeb CureIt - запустить их невозможно.
Безопасный режим не запускается.
Советы по этой ссылке http://viruslist.com/ru/viruses/ency...virusid=145182
не помогли.
PrevX CSI обнаружила 4 "плохих" файла:
C:\Windows\System32\drivers\hldrrr.exe
C:\Windows\System32\drivers\srosa.sys
C:\Windows\System32\wintems.exe
C:\Windows\System32\mdelk.exe
Первые три - это, как я думаю, один и тот же вирус. В любом случае, по поиску я эти файлы найти не могу (даже в так называемых скрытых папках) и попробовать удалить, естественно тоже.
mdelk.exe в каталоге видно, но он все равно не удаляется (видимо, занят в процессе).
Восстановить систему до определенной точки не могу, поскольку точки этой нет. Переустанавливать Windows не хочется, потому что придется еще переустанавливать кучу нужных программ.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В этом случае необходимо загрузиться с ливсд или запустить консоль востановления с дистрибютива и удалить
windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe
Тогда скачать AVZ и выполнить правила...
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 59
"ливсд" - это, как я понимаю, LiveCD. Но если у меня ее нет, можно ли где-то скачать?
А "запустить консоль востановления с дистрибютива" - это значит поставить DVD на загрузку первым, запустить установку Windows, а там выбрать восстановление? А разве так можно файлы по одному удалять?
-
Сообщение от
Featus
А "запустить консоль востановления с дистрибютива" - это значит поставить DVD на загрузку первым, запустить установку Windows, а там выбрать восстановление? А разве так можно файлы по одному удалять?
Загрузиться с установочного диска Windows. Зайти в Консоль Восстановления и с помощью команд консоли удалить перечисленные akoK файлы.
-
-
-
-
Junior Member
- Вес репутации
- 59
Всем спасибо. Действительно удалось удалить все файлы в консоли. Очень напоминает ДОС, которую я еще с детства помню
-
Так как АВЗ теперь запускается?