Показано с 1 по 13 из 13.

wintems.exe (заявка № 19130)

  1. #1
    Junior Member Репутация
    Регистрация
    29.02.2008
    Сообщений
    7
    Вес репутации
    36

    Exclamation wintems.exe

    Тема по этому вирусу уже поднималась, (http://virusinfo.info/showthread.php?t=17518) однако лечение предложенными способами толку не дало: ни один антивирус так и не запустился (включая, между прочим, AVT).
    Имеем: локальная сеть, незараженный шлюз с Eset Smart Security, субнет с одним зараженным компом и тремя ЖД. В частности, система установлена на диске \\C:\
    Если бы кто-то подсказал, как получить доступ через локальную сеть в \\C:\Windows, можно было бы уже от чего-то плясать - хотя бы проверить систему тем же Eset'ом через локальную сеть.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от alnairlindalwe Посмотреть сообщение
    Если бы кто-то подсказал, как получить доступ через локальную сеть в \\C:\Windows, можно было бы уже от чего-то плясать - хотя бы проверить систему тем же Eset'ом через локальную сеть.
    Расшарить не получается? Или снять и поставить к здоровому компьютеру жесткий диск?

  4. #3
    Junior Member Репутация
    Регистрация
    29.02.2008
    Сообщений
    7
    Вес репутации
    36
    Приставить никак - роль шлюза на период войны с вирусом выполняет ноутбук.
    А расшарить - ума не хватает.
    Пытался создать сетевой диск "C$", но система требует ввести пароль для учетной записи "Гость"... Я этого пароля нигде не выставлял, а пустой не принимает.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от alnairlindalwe Посмотреть сообщение
    Пытался создать сетевой диск "C$", но система требует ввести пароль для учетной записи "Гость"... Я этого пароля нигде не выставлял, а пустой не принимает.
    Нужно включить учетную запись гостя и поставить пароль. Хотя не факт, что поможет. Остается ещё Live CD.

  6. #5
    Junior Member Репутация
    Регистрация
    29.02.2008
    Сообщений
    7
    Вес репутации
    36
    Попробуем еще раз. К слову говоря, при лечении получилось найти и удалить только те, которые в папке C:\windows
    Файлы srosa.sys и hldrr.sys обнаружены не были, равно как и не были обнаружены файлы в C:\program files\

    да, и раз уж зашла речь - способа получить доступ через локальную сеть в \windows и \program files (что важнее) - вообще нет?

    UPD: Таки нашлись все четыре файла. Перезагружаемся.

    Добавлено через 27 минут

    Четыре файла удалены с помощью LiveCD - антивирусы продолжают незапускаться. Не запускается служба ESET, на АВАСТ и Каспера говорит "is not a valid Win32 application"
    Последний раз редактировалось alnairlindalwe; 04.03.2008 в 16:57. Причина: Добавлено

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пробуйте запустить авз и сделать логи ....

  8. #7
    Junior Member Репутация
    Регистрация
    29.02.2008
    Сообщений
    7
    Вес репутации
    36
    Просто не запускается. Даже переименованный. То же сообщение об ошибке.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    значит живы ...
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe
    поищите и попробуйте удалить из под LiveCD

  10. #9
    Junior Member Репутация
    Регистрация
    29.02.2008
    Сообщений
    7
    Вес репутации
    36
    Только что

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    значит авз нужно скачать заново ...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Не пробовали из-под LiveCD полечить CureIt'ом?
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    29.02.2008
    Сообщений
    7
    Вес репутации
    36
    Не пробовал. Не уверен, что оно у меня есть...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Скачайте свежий тут: http://www.drweb.ru/download/51/
    I am not young enough to know everything...

  • Уважаемый(ая) alnairlindalwe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. wintems - BeagleAHD (AAW)
      От luj в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.12.2009, 21:20
    2. Помогите удалить wintems.exe
      От Dj Robert в разделе Помогите!
      Ответов: 42
      Последнее сообщение: 22.02.2009, 04:27
    3. wintems.exe
      От bujuice в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 07.11.2008, 14:43
    4. wintems.exe + mdelk.exe
      От Rosso в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 06.03.2008, 01:21
    5. wintems.exe -то это за зверь?wintems.exe
      От Alari в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.02.2008, 13:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00673 seconds with 16 queries