Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

wintems.exe + mdelk.exe (заявка № 19181)

  1. #1
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    12
    Вес репутации
    37

    Exclamation wintems.exe + mdelk.exe

    Скачал с торрента и запустил файл. Дальше как все описано в форумах и энциклопедиях: антивирус помер, сеть стала жить сама по себе, XP в safe mode не загружается, появились описанные просессы, указанные файлы и т.д.
    Загрузился с диска, стер
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    Еще найти и уничтожить:
    windows\system32\drivers\srosa.sys

    Потом должна запуститься AVZ........делайте логи
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    12
    Вес репутации
    37

    wintems.exe + mdelk.exe

    Скачал с торрента и запустил файл. Дальше как все описано в форумах и энциклопедиях: антивирус помер, сеть стала жить сама по себе, XP в safe mode не загружается, появились описанные просессы, указанные файлы и т.д.
    Загрузился с диска, стер
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe, перезагрузился, почистил реестр, перезагрузился.
    Не помоголо. Все "нехорошие" файлы и процессы на месте.
    AVZ не запустается даже в переименованном виде, HijackThis не запускается.
    Даже не знаю, где копать дальше. Помогите, пожалуйста.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    Давайте прекратим сначала плодить темы
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    12
    Вес репутации
    37
    Прошу прощения за дубль сообщения...
    windows\system32\drivers\srosa.sys - нет такого файла. Даже не знаю, хорошо это или нет

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    Вы смотрели загрузившись с диска?
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    12
    Вес репутации
    37
    Нет, в нормальном режиме.
    На настоящий момент: процесс wintems отсутствует, но есть постоянно появляющиеся файлы
    windows\system32\wintems.exe
    windows\system32\mdelk.exe
    windows\system32\ban_list.txt
    В сети такая штука:
    C:\Documents and Settings\anton>netstat -bv
    TCP 1c757cf6a461442:11033 206.51.234.156:3704 TIME_WAIT 0
    TCP 1c757cf6a461442:11033 208.72.169.213:49823 TIME_WAIT 0
    TCP 1c757cf6a461442:11033 208.72.169.213:49413 TIME_WAIT 0
    т.е. процесс с pid 0 творит странное.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    Надо грузиться с диска или консоли востановления и удалять
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    12
    Вес репутации
    37
    Загрузился с диска, убил
    windows\system32\wintems.exe
    windows\system32\mdelk.exe
    windows\system32\drivers\srosa.sys
    Пр перезагрузке XP потребовала снова активацию, активировал.
    wintems отсутствует в процессах и пока в в виде файла, mdelk.exe на месте как новенький. И все остальное по старому.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Попробуйте так:
    1) Отключите восстановление системы как написано в правилах (если еще не отключили).
    2) Очистите кеш интернета.
    3) Попробуйте удалить папку WINDOWS\system32\drivers\down вместе со всем ее содержимым (если эта папка есть, конечно).
    4) Загрузитесь с установочного диска Windows, там зайдите в Консоль Восстановления и попробуйте удалить с помощью команды Консоли del файлы
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe
    (Альтернатива - удалить их, загрузившись с LiveCD)

    После этого AVZ должна заработать. Если заработает, то сделайте логи по правилам и прикрепите.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    12
    Вес репутации
    37
    Спасибо, буду пробовать, завтра напишу, что там получилось.

  13. #12
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    12
    Вес репутации
    37
    kps: почти мистическая фигня происходит: на зараженном компьютере нет (исчезла/не было?) закладки "восстановление системы".
    Скриншот:
    http://img85.imageshack.us/img85/2121/assej8.jpg
    А на рабочем ноуте все на месте, все в порядке.
    Или это какая-то совсем адская модификация вируса или я идиот
    Если просто загрузиться с CD и вынести
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe,
    то после перезагрузки все по прежнему.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Цитата Сообщение от Rosso Посмотреть сообщение
    kps: почти мистическая фигня происходит: на зараженном компьютере нет (исчезла/не было?) закладки "восстановление системы".
    это легко восстановить ...
    Цитата Сообщение от Rosso Посмотреть сообщение
    Если просто загрузиться с CD и вынести
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe,
    то после перезагрузки все по прежнему.
    как вы "выносите " ?

  15. #14
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    12
    Вес репутации
    37
    Цитата Сообщение от V_Bond Посмотреть сообщение
    как вы "выносите " ?
    загружаюсь с CD с утилитами, одна из них - типа файловый менеджер для NTFS, перехожу с соответствующий каталог, нахожу "не нужный" файл, удаляю его: del windows\system32\wintems.exe и т.д., убеждаюсь, что его больше нет (dir)...
    А как восстановить закладку, чтобы запретить восстановление?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    del windows\system32\wintems.exe - не сработает ...
    del c:\windows\system32\wintems.exe - сработает .... или какой у вас там диск

  17. #16
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    12
    Вес репутации
    37
    Цитата Сообщение от V_Bond Посмотреть сообщение
    del windows\system32\wintems.exe - не сработает ...
    del c:\windows\system32\wintems.exe - сработает .... или какой у вас там диск
    прошу прощения, вы правы. я не точно привел output, но суть от этого не меняется: в данном режиме файлы удаляются ( я потом проверяю, что таки да - исчезли), но при загрузке штатной XP все становится по прежнему.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    еслс вы не видите файла - это не значит что его нет ....

  19. #18
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    12
    Вес репутации
    37
    V_Bond:
    "- Видишь суслика?
    -Нет.
    -И я не вижу. А он есть."

    А что делать-то, господа?
    Или проще не тратить свое и ваше время и просто переставить XP? Как будет рациональнее?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Попробуйте так:
    Скачайте IceSword отсюда.
    Посмотрите рекомендации по удалению багля здесь:
    http://www.viruslist.com/ru/viruses/...rusid=21780028
    Через IceSword почистите реестр в безопасном режиме.
    Удалите через IceSword файлы
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe
    force delete и перезагрузка.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    2 Rosso ,чудес не бывает ... у вас похоже диск линуксовый с "поддержкой" нтфц ....

  • Уважаемый(ая) Rosso, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Rtdhcpl, mdelk, select file to crack и проч.
      От X-winger в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:38
    2. wintems.exe
      От bujuice в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 07.11.2008, 14:43
    3. wintems.exe
      От alnairlindalwe в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 04.03.2008, 17:42
    4. SOS! Червяк! Mdelk.exe - такого еще не видел!!!
      От Jorge Menefrego в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 01.03.2008, 00:51
    5. wintems.exe -то это за зверь?wintems.exe
      От Alari в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.02.2008, 13:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00624 seconds with 16 queries