Срочно!! Проблема с PC

A

AdornedBrood

Member
Joined
May 12, 2005
Messages
73
Reaction score
1
Age
37
Location
Israel
не проблем ща все удалим...
вопрос: кто в системе ответстенный за загрузку(loading) (.ехе)файлов?
мне кажется что здесь зарыта собака
потому что комп не открывает файлы(ccleaner.ехе, нод32.ехе, ClamWinPortable.exe)и так далее или плохо открывает(panda.ехе)
когда сканирую комп плохо-открываемой пандой, так он действительно находит какие спайвары/или подозрительные файлы в темп папке, как посоветовал g21
 
A

AdornedBrood

Member
Joined
May 12, 2005
Messages
73
Reaction score
1
Age
37
Location
Israel
привет всем!
сново запустил панду
но на сей раз посмотрел лог файл, он нашел много cookies нетскейпского браузера и один вирус (wintems.exe - Trojan.W32.Beagle)

ктото знает как побороть собаку? чтоб он не появлался?
я еще не проверял но предполагаю что ето он кто сам себя размножает.
 
V

Vicci

ex-Team DUMPz
Joined
Apr 19, 2004
Messages
5,115
Reaction score
3,355
Age
63
Location
Градъ Петровъ
На сайте Касперского для удаления вирусов такого типа рекомендуют следующее:

1. Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажать и удерживать F8, а затем выбрать пункт Safe Mode в меню загрузки Windows).
2. Удалить файл троянца:
%System%\wintems.exe
3. Удалить следующие ключи реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"german.exe"="%System%\wintems.exe"
или
"ssgrate.exe" = "%System%\wintems.exe"

[HKCU\Software\DateTime4]
или
[HKCU\Software\DateTime9]
Uid="<произвольный номер>"
Port="<порт, открываемый троянцем>"
wdrn="<номер, назначенный троянцем>"
4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами
 
Last edited by a moderator:
A

AdornedBrood

Member
Joined
May 12, 2005
Messages
73
Reaction score
1
Age
37
Location
Israel
как мне удалить ключи реестра??
как ето делается?
вицци ты не мог бы описать подробно каждое действие?
я слаб в области работы с реестром?


после того как я зайду в сафе моде и удалю в ручную wintems.exe
как мне удалить ключи реестра?
 
V

Vicci

ex-Team DUMPz
Joined
Apr 19, 2004
Messages
5,115
Reaction score
3,355
Age
63
Location
Градъ Петровъ
Попробую объяснить.
Пуск-Выполнить-набрать regedit-OK
Попадаешь в редактор реестра а далее находишь нужные ключи
в ветках (ветки слева)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
находишь нужные значения (значения справа)
"german.exe"="%System%\wintems.exe"
или
"ssgrate.exe" = "%System%\wintems.exe"
и удаляешь их.
Также и для других веток.

Кстати этих значений там может уже и не быть, их могли удалить
другие программы, сначала просто попробуй их найти.
 
Last edited by a moderator:
A

AdornedBrood

Member
Joined
May 12, 2005
Messages
73
Reaction score
1
Age
37
Location
Israel
ya restariroval komp, nazhal F8>Safe Mode... nachali begat' strochki(kak v DOSe), hotya na i ne pomnyu chtob windows delal etu proverku fajlov pered vhodom v safe mode.

i vdrug snova restart, vmesto togo chtob sajti v safe mode.

zachol v windows, proveril est' li fajl wintems.exe v system 32 - ego tam me okazalos'
zachol na HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run tam net ni
"german.exe"="%System%\wintems.exe" ni ssgrate.exe" = "%System%\wintems.exe"
zato est' [HKCU\Software\DateTime4]

yeshe do togo kak podkluchitsya k internetu ya zdelal proverku v pande i nashol snova zhe totzhe wintems.exe v system32!!
 
A

AdornedBrood

Member
Joined
May 12, 2005
Messages
73
Reaction score
1
Age
37
Location
Israel
я рестартировал комп, нажал F8>Safe Mode... начали бегать строчки(как в DOSe), хотя на и не помню чтоб щиндощс делал ету проверку файлов перед входом в safe mode.

и вдруг снова рестарт, вместо того чтоб сайти в safe mode.

зачол в windows, проверил есть ли файл wintems.exe в system 32 - его там ме оказалось
зачол на HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run там нет ни
"german.exe"="%System%\wintems.exe"
ни
ssgrate.exe" = "%System%\wintems.exe"
зато есть [HKCU\Software\DateTime4]

ыеше до того как подклучится к интернету я зделал проверку в панде и нашол снова же тотже wintems.exe в system32!!
 
V

Vicci

ex-Team DUMPz
Joined
Apr 19, 2004
Messages
5,115
Reaction score
3,355
Age
63
Location
Градъ Петровъ
Прочитай здесь, мне кажется очень похоже на твой случай. У автора похоже получилось победить заразу. В конце концов можно связаться с ним для консультаций.
 
A

AdornedBrood

Member
Joined
May 12, 2005
Messages
73
Reaction score
1
Age
37
Location
Israel
привет всем!!!
много новостей!!

зашел на сайт http://z-oleg.com/secur/ и там я нашел интересный файл, конечно там были и другиые пути решения но по сколку ето от меня требовало знаний работы с реестром я решил простко скачать файл .reg
и все...

после того как скачал, комп сумел заыти в safe mode :):):)
там и ccleaner заработал, сразу-же почистил комп от разних вреден... целую гигу он мне вичестил, потом дал ему regisrty scan...
все весело и хорошо, но! открываю панду а он говорит тоже самое что и до етого(мол мне срочно надо включить зашиты анти вируса, хотя они не работают из за вируса.

сразу же настроениые упало... s одноы сторони я уже сумел зайти на safe mode, с другоы конечно проблема так и не решылась...
любой анти вирус пишет мне "not valid Win32 system file"

после очередного рестарта в сафе моде я захожу на run>msconfig>startup а там сидит моы старий друг flec006.exe
я ыего в ручную удаю а после рестарта он снова там... короче я зашел в regedit и через regedit удалил ыего и ыего братьев с реестра
oн был там с:german.exe и еше один вроде hlppr.exe

(до сих пор в сафе моде) инсталирую аваст анти вирус... restart(normal boot)
и к моыему приятному удивлению до входа в систему аваст дает local disks scan и находит еше 3 файла:
1)C:\WINDOWS\system32\ActiveScan\pskavs.dll is infected by Win32:CTX
2)C:\WINDOWS\system32\dpnmodem32.dll\[UPX] is infected by Win32:Small-IKB [Trj]
3)C:\WINDOWS\system32\kdbjn.exe is infected by Win32:ChanCrypt [Cryp]

kомп работает... сказка как будто только что новиы Windows поставил...
но не смотря на все ето снова же... аваст не откриваыетса ни нод ни один из них не работает по тем же пречнам

пожалуйста помогите мне разобратся с етим до конца
 
Trigan

Trigan

Platinum
Joined
Jul 13, 2005
Messages
2,091
Reaction score
716
Age
25
Возможно поможет переустановка Windows Installer, его можно свободно взять здесь, и не забудь выбрать необходимый язык.
 
A

AdornedBrood

Member
Joined
May 12, 2005
Messages
73
Reaction score
1
Age
37
Location
Israel
не совсем понятно, но вроде анти вирусы заработали :D

по крайней мере A!vast и Panda :beer:

как ето получилось? а вот следующим образом:
1) качаем http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
2) качаем http://freedrweb.com/cureit/ - программа Cure!it
3) рестарт в сафе моде, если не идет там в нормальном моде, не подключаясь к интернету, делаем скан (сперва одной, а потом второй)
*обе программы отличны, но как говорится одня голова хороша - а две еше лутче :)
4) находим мусор, стераем, вставляем диск Windows в CDROM, рестарт, загрузка с диска, и чиним Windows (не через recovery console)

я так зделал и вроде все ок ;) *есть некоторые программы которые до сих пор не открываются по той же пречине но ето не значительно поскольку идет речь о маленьких сканируюших программах как ClamWin Portable.*

Огромное спасибо всем!!!!
 
You must log in or register to reply here.
Top