-
Junior Member
- Вес репутации
- 59
wintems.exe
Тема по этому вирусу уже поднималась, (http://virusinfo.info/showthread.php?t=17518) однако лечение предложенными способами толку не дало: ни один антивирус так и не запустился (включая, между прочим, AVT).
Имеем: локальная сеть, незараженный шлюз с Eset Smart Security, субнет с одним зараженным компом и тремя ЖД. В частности, система установлена на диске \\C:\
Если бы кто-то подсказал, как получить доступ через локальную сеть в \\C:\Windows, можно было бы уже от чего-то плясать - хотя бы проверить систему тем же Eset'ом через локальную сеть.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
alnairlindalwe
Если бы кто-то подсказал, как получить доступ через локальную сеть в \\C:\Windows, можно было бы уже от чего-то плясать - хотя бы проверить систему тем же Eset'ом через локальную сеть.
Расшарить не получается? Или снять и поставить к здоровому компьютеру жесткий диск?
-
-
Junior Member
- Вес репутации
- 59
Приставить никак - роль шлюза на период войны с вирусом выполняет ноутбук.
А расшарить - ума не хватает.
Пытался создать сетевой диск "C$", но система требует ввести пароль для учетной записи "Гость"... Я этого пароля нигде не выставлял, а пустой не принимает.
-
Сообщение от
alnairlindalwe
Пытался создать сетевой диск "C$", но система требует ввести пароль для учетной записи "Гость"... Я этого пароля нигде не выставлял, а пустой не принимает.
Нужно включить учетную запись гостя и поставить пароль. Хотя не факт, что поможет. Остается ещё Live CD.
-
-
Junior Member
- Вес репутации
- 59
Попробуем еще раз. К слову говоря, при лечении получилось найти и удалить только те, которые в папке C:\windows
Файлы srosa.sys и hldrr.sys обнаружены не были, равно как и не были обнаружены файлы в C:\program files\
да, и раз уж зашла речь - способа получить доступ через локальную сеть в \windows и \program files (что важнее) - вообще нет?
UPD: Таки нашлись все четыре файла. Перезагружаемся.
Добавлено через 27 минут
Четыре файла удалены с помощью LiveCD - антивирусы продолжают незапускаться. Не запускается служба ESET, на АВАСТ и Каспера говорит "is not a valid Win32 application"
Последний раз редактировалось alnairlindalwe; 04.03.2008 в 16:57.
Причина: Добавлено
-
пробуйте запустить авз и сделать логи ....
-
-
Junior Member
- Вес репутации
- 59
Просто не запускается. Даже переименованный. То же сообщение об ошибке.
-
значит живы ...
windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe
поищите и попробуйте удалить из под LiveCD
-
-
Junior Member
- Вес репутации
- 59
-
значит авз нужно скачать заново ...
-
-
Не пробовали из-под LiveCD полечить CureIt'ом?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Не пробовал. Не уверен, что оно у меня есть...
-
I am not young enough to know everything...
-