Показано с 1 по 17 из 17.

Не получается удалить wintems.exe и hldrrr.exe (заявка № 20193)

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    39

    Thumbs up Не получается удалить wintems.exe и hldrrr.exe

    Доброго времени суток!

    В общем-то, моя проблема в точности повторяет всё, что описано в данной теме.

    Несколько дней назад я обнаружила, что не запускается ни Nod32 ни avz. Скачала IceSword и попыталась сделать всё так, как описано в этом сообщении. AVZ действительно запускается, но стоит только запустить сканирование, как где-то на середине процесса - всё обрывается и компьютер перезапускается, после чего запустить avz опять не получается, а в списке процессов опять появляются wintems.exe и hldrr.exe.
    После перезагрузки компьютера появляется стандартное сообщение об ошибке и предложение выслать report
    Я так понимаю, что при чистке айссвордом я либо что-то не замечаю (нахожу не все srosa, например), либо просто не знаю, где ещё что-то нужно убрать. В общем-то, я в этом не очень сильно разбираюсь.
    Попытаюсь сделать avz отчёт и прикрепить его к сообщению, согласно правилам, но из-за постоянной попытки перерестартиться - врядле что-нибудь получится.
    Кстати, в списке процессов wintems и hldrrr появляются не всегда. Иногда, после чистки IceSword'ом появляется только wintems, или только hldrrr, а иногда оба процесса одновременно. Один раз даже появилось что-то вроде 65642.exe, я и его приостановила.
    HELP!

    p.s Dr.Web Curelt - установить не получается

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    в IceSword удалите ...
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe
    и папку WINDOWS\system32\drivers\down\ - со всем содержимым ...
    затем заново скачайте авз и сделайте логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    39
    Логи:
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1283
    Следов от багла не видно, но на всякий случай проверьте весь компьютер утилитой CureIt! (ccылка и инструкция в правилах - пункт 2)

    Выполните скрипт в AVZ:
    Код:
    begin
    DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
    DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
    QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин, как написано в правилах (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20193 )
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    39
    Про карантин я, честно говоря, не совсем поняла. Во втором пункте первого приложения правил написано "В верхнем окне введите список файлов которые Вас просили прислать". Что именно я должна написать в верхнем окне?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните еще один скрипт ...
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    quarantine.zip - отправте по ссылке над темой ...

  8. #7
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    39
    Кажется загрузилось. Спасибо! :-))))

    У меня теперь, кстати, не запускаются IE и FeedDemon. Это, наверное, тоже связано с кратковременным присутствием на моём компьютере wintems и hldrrr?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    C:\Program Files\Winamp\winampa.exe Trojan-Downloader.Win32.Bagle.jh
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Program Files\ASWPro\SSS.sys');
     DeleteFile('C:\Program Files\Winamp\winampa.exe');     
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи ...

  10. #9
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    39
    Я сейчас делаю проверку CureIt'ом и он уже нашел и удалил эту штуку:


    После окончания проверки CureIT'ом, скрипт в avz всё равно выполнить + сделать логи?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните не повредит ...

  12. #11
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    39
    Проверила CureIT'ом, выполнила все скрипты, сделала логи :-))
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1283
    Логи чистые.
    У Вас есть программа ASWPro C:\Program Files\ASWPro\ASWPro.exe
    которая, как я понимаю, антишпион. Я с ней не знаком, ей не очень доверяю и деинсталлировал бы ее. Антивируса и AVZ в этом плане достаточно.

    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    39
    ASWpro удалила, и установила новый антивирус + буду чаще пользоваться AVZ.
    Книгу скачала ))

    ОГРОМНОЕ ВАМ СПАСИБО!

    Даже и не знаю, что бы без вас делала! :-))))

    Добавлено через 2 часа 59 минут

    Эээ... Проблема с эксэшниками, кажется, ещё не закончилась. Не смотря на то, что заразы уже нет, при каждой попытке установить заново rss читалку, мне пишут: "feedreader.exe has encountered a problem and needs to close. We are sorry for the inconvenience.".
    Я пыталась установить несколько разных программ, но каждый раз происходит одна и та же история. Установка -> запуск -> ошибка.
    К тому же, куда-то пропал поиск по системе. (Start -> Menu). Сама кнопка поиска есть, но он просто не запускается, как и IE. Это всё - последствия трояна?
    Последний раз редактировалось Kiki; 22.03.2008 в 19:41. Причина: Добавлено

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    принтскрин ошибки сделайте ...

  16. #15
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    39
    Вот принтскрин:




    Error report:
    Error: The specified module could not be found (EOleSysError)

    Error Log: EurekaLog 6.0.11

    Exception:
    --------------------------------------------------------------
    2.1 Date : Sat, 22 Mar 2008 19:24:29 +0200
    2.2 Address : 0066F998
    2.3 Module Name : FeedDemon.exe - (FeedDemon)
    2.4 Module Version: 2.6.0.21
    2.5 Type : EOleSysError
    2.6 Message : The specified module could not be found.
    2.7 ID : 7DE6
    2.8 Count : 1
    2.9 Status : New
    2.10 Note :

  17. #16
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    16
    Вес репутации
    39
    Аааааа!! У меня всё заработало! И Semagic и FeedDemon, и всё всё всё. Даже не знаю, как это объяснить. Переустановили IE, и теперь всё заработало.
    Хотя чинить что-то самостоятельно - никто не пытался, потому как никто в этом не разбирается О_о
    В общем, отбой, и ещё раз, спасибо!

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,313
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\winamp\\winampa.exe - Trojan-Downloader.Win32.Bagle.ajt (DrWEB: Win32.HLLM.Beagle)


  • Уважаемый(ая) Kiki, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не получается удалить
      От Павел001 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 09.04.2012, 05:57
    2. Не получается удалить вирус!
      От mihalich в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 16.02.2011, 16:48
    3. Не получается удалить информер
      От VVoland в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 25.03.2009, 18:04
    4. Не получается удалить троян
      От moonwitch в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:00
    5. hldrrr.exe, srosa.sys, Megadrv3, wintems.exe и понятный результат
      От Иван А. Ильин в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 03:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00092 seconds with 17 queries