Показано с 1 по 7 из 7.

Вирус с модулем hldrrr.exe (заявка № 18377)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    11
    Вес репутации
    59

    Вирус с модулем hldrrr.exe

    Помогите, пожалуйста!
    Проблема у меня следующая.
    Пару дней назад Windows XP вдруг перестала видеть DVD-привод и флэшки, т.е. при начальной загрузке и в диспетчере все было, а открыть ничего нельзя. Пробовал разные вещи, перезагружался, но ничего не помогало. Однако каждый раз, когда закрывал систему, появлялось сообщение о том, что невозможно завершить работу файла hldrrr.exe. Подозрение мое подтвердилось - это вирус (поиск в Google сразу вывел). Возможно, именно из-за него такие глюки и появились.
    Вирус обнаружила тестовая версия программы PrevX CSI, но она только сканирует, а не лечит (во всяком случае, не бесплатно).
    Любые антивирусы не работают. Те, что не надо инсталлировать, не запускаются, а те, что надо, после инсталляции тоже не запускаются. Сообщение одно и то же: "... не является приложением Win32".
    Лаборатория Касперского, Dr Web, Avast, AVZ, Ice Sword, HiJack This, DrWeb CureIt - запустить их невозможно.
    Безопасный режим не запускается.
    Советы по этой ссылке http://viruslist.com/ru/viruses/ency...virusid=145182
    не помогли.
    PrevX CSI обнаружила 4 "плохих" файла:
    C:\Windows\System32\drivers\hldrrr.exe
    C:\Windows\System32\drivers\srosa.sys
    C:\Windows\System32\wintems.exe
    C:\Windows\System32\mdelk.exe
    Первые три - это, как я думаю, один и тот же вирус. В любом случае, по поиску я эти файлы найти не могу (даже в так называемых скрытых папках) и попробовать удалить, естественно тоже.
    mdelk.exe в каталоге видно, но он все равно не удаляется (видимо, занят в процессе).
    Восстановить систему до определенной точки не могу, поскольку точки этой нет. Переустанавливать Windows не хочется, потому что придется еще переустанавливать кучу нужных программ.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    В этом случае необходимо загрузиться с ливсд или запустить консоль востановления с дистрибютива и удалить
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe

    Тогда скачать AVZ и выполнить правила...
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    11
    Вес репутации
    59
    "ливсд" - это, как я понимаю, LiveCD. Но если у меня ее нет, можно ли где-то скачать?
    А "запустить консоль востановления с дистрибютива" - это значит поставить DVD на загрузку первым, запустить установку Windows, а там выбрать восстановление? А разве так можно файлы по одному удалять?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Цитата Сообщение от Featus Посмотреть сообщение
    А "запустить консоль востановления с дистрибютива" - это значит поставить DVD на загрузку первым, запустить установку Windows, а там выбрать восстановление? А разве так можно файлы по одному удалять?
    Загрузиться с установочного диска Windows. Зайти в Консоль Восстановления и с помощью команд консоли удалить перечисленные akoK файлы.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565

  7. #6
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    11
    Вес репутации
    59
    Всем спасибо. Действительно удалось удалить все файлы в консоли. Очень напоминает ДОС, которую я еще с детства помню

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Так как АВЗ теперь запускается?

  • Уважаемый(ая) Featus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус hldrrr.exe
      От Sam33 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:24
    2. Вирус с модулем hldrrr.exe
      От Alex392 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 04:13
    3. Installator с hldrrr / srosa
      От psw в разделе Сетевые атаки
      Ответов: 11
      Последнее сообщение: 27.02.2008, 16:41
    4. Ответов: 3
      Последнее сообщение: 17.01.2008, 21:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00050 seconds with 19 queries