Wirus Heur.Win32(wintems.exe) system Vista

Question

Wirus Heur.Win32(wintems.exe) system Vista

fabio2222 25 Maj 2008 14:12 8495 16

#1 25 Maj 2008 14:12

fabio2222 fabio2222

Poziom 10

#1 25 Maj 2008 14:12

HEJ
mam problem mam wirusa ktory prawdoboodobnie kryje sie w pliku wintems.exe
opisze wszystko co mi sie dzieje
nie dziala zaden antywirus
combofix nie dziala
zainstalowalem mksvir9 wersje trial ala mysle ze cos jest nie tak poniewaz nie moge jej zaktualizowac ani odinstalowac (nie ma jej w panelu sterowania) caly czas wyskakuje mi takie cos

nawet jak zrobie ignoruj wyskakuje spowrotem.

Pomozcie mi bo nie wiem co mam zrobic nie wiem czy na Viscie to jest wogole mozliwe zeby to usunac??

Prosze o pomoc z góry dziekuje[GVideo][/GVideo]

Strona Główna
/
Forum elektroda.pl
/
Komputery Serwis
/
Software serwis
/
Wirus Heur.Win32(wintems.exe) system Vista

Kolobos · Answer 1 · 2008-05-25T14:31:39+02:00

Popraw temat i usun z niego capslock.
W takim, razie daj log z Dss, dlaczego combofix nie dziala? Co sie wyswietla jak probujesz uruchomic? Probowales w trybie awaryjnym?

fabio2222 · Answer 2 · 2008-05-25T14:57:16+02:00

Sciagnelem combofixa i jak kilkam na ikonke pokazuje mi sie cos takiego:

Wirus Heur.Win32(wintems.exe) system Vista

co ten dss gdzie moge go sciagnac??
dziekuje za szybka odpowiedz

Kolobos · Answer 3 · 2008-05-25T15:11:26+02:00

Przeciez wisi: https://www.elektroda.pl/rtvforum/topic925089.html

Masz rootkita bagle, wiec na razie mozesz nie dawac logow.

Uruchom tryb awaryjny z obsluga sieci i tam sciagnij combofix, zapisz go pod inna nazwa np. test341.exe i uzyj. Nastepnie zrob skan przy pomocy:
http://downloads2.kaspersky-labs.com/devbuilds/AVPTool/
Jak juz to zrobisz to daj log z combofix + log z kaspersky'iego ale tylko czesc "detected" reszta jest zbedna.

fabio2222 · Answer 4 · 2008-05-25T17:45:33+02:00

sorry ze mnie nie bylo tak dlugo ale probowalem uruchomic moj komputer
przez te ponad dwie godziny nie dal sie uruchomic nie wiem czemu

tryb awaryjny nie dziala
tryb awaryjny z obs. sieci tez nie dziala
w dodatku nawet normalnie nichcial sie wlaczyc dopiero gdy zrobilem ze ma wlaczyc z ostatnimi dobrymi ustawieniami(ostatnia znana dobra konfiguracja) to wlaczyl mi sie.

nie wiem co robic. Myslisz ze powinienem zgrac dane bo niechcial bym ich utracic w przypadku jak mi sie nie wlaczy juz wogole. ??
Aha i jeszcze cos wyskakuje mi caly czas cos takiego >

jak klikne show me message to jakby przelacza w inny tryb rozdzielczosci i pokazuje ten komunikat co wyzej ze znaleziono windowsa.

komputer chodzi wolno
jak odpalam dss to wszystko idzie dobrze na poczatku pokazuje mi sie pierwsza wiadomosc potem druga ze jak skonczy to mnie poinformuje potem zaczyna skanowac (pojawia sie okienko z paskiem postepu) i potem po jakims czasie te okienko znika i nic sie nie dzieje... ???

PROSZE O POMOC JESTEM ZDESPEROWANY JUZ.

Kolobos · Answer 5 · 2008-05-25T17:57:10+02:00

Trzeba bylo nie infekowac systemu. Masz rootkita bagle i pewnie cala mase trojanow do tego Vista, wiec powinienes sie cieszyc, ze w ogole jeszcze dziala.

Jezeli dziala Ci przywracanie systemu to przywroc go do czasu z przed infekcji i szybko zrob skan combofix + kaspersky.

Ewentualnie mozesz sprobowac uzyc gmera i przy jego pomocy usunac infekcje. Klikasz prawym przyciskiem na pliku gmera i wybierasz uruchom jako administrator. W zakladce procesy wybierasz zabij wszystko. Nastepnie w zakladce pliki usuwasz:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
Nastepnie kasujesz wszystkie pliki z katalogu:
C:\WINDOWS\system32\drivers\down
W zakladce uslugi usuwasz usluge srosa i resetujesz komputer.

fabio2222 · Answer 6 · 2008-05-25T18:33:53+02:00

gmer niechce sie rowniez uruchomic pokazuje mi taki komunikat :

to co zrobic te przywracanie systemu ??
mam pytanie czy to przywracanie systemu skasuje mijakies pliki?? czy powinienem cos zgrac??
a przy okazji tu sa moje procesy w menadzerze urzadzen

https://obrazki.elektroda.pl/62_1211732849.jpg

Kolobos · Answer 7 · 2008-05-25T18:48:04+02:00

Uruchomiles gmera jako administrator?
Mozesz sprobowac uruchomic naprawe z plyty instalacyjnej Visty i przy pomocy konsoli (wiersza poloecen) usunac wymienione pliki.

fabio2222 · Answer 8 · 2008-05-25T20:45:31+02:00

Tak uruchomilem jako administrator i ten komunikat sie pojawia.
Nie mam plyty instalacyjnej visty. Poprostu kupilem tego laptopa i system byl
zainstalowany ale plyty nie dostalem.

to co zrobic teraz.
Bardzo dziekuj ci za pomoc i za szybkie odpowiedzi

Dodano po 1 [godziny] 52 [minuty]:

udalo mi sie uruchomic tryb awaryjny i zrobilem log combofixem

to juz chyba dobra wiadomosc tak??? oto log:

co teraz??

Kolobos · Answer 9 · 2008-05-25T21:27:49+02:00

Zrob jeszcze skan kasperskim do ktorego link podalem i daj log (tylko czesc Detected).

Wywal Mks, Symantec'a itd i zainstaluj Avire.
Uzyj ATF Cleaner i usun wszystko z Temp.

Utworz na pulpicie plik CFScript.txt i wklej do niego:

Folder::
C:\Program Files\VIRUSfighter

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"My Web Search Bar Search Scope Monitor"=-

Zapisz i przeciagnij go na ikone combofix i daj nowy log.

fabio2222 · Answer 10 · 2008-05-25T23:03:45+02:00

no wiec kaspesrski mi nie dziala nawet w trybie awaryjnym.
Nizej log z combofix po przeciagnieciu na niego tego pliku.
Zainstalowalem avire i chodzi mi, nawet sie zaktalizowal.

Co dalej ??

Kolobos · Answer 11 · 2008-05-25T23:26:51+02:00

> no wiec kaspesrski mi nie dziala nawet w trybie
> awaryjnym.

Wyskakuje jakis blad czy co sie dzieje?
Widze usluge kaspersky'iego:
S2 setup_7.0.0.180_18.05.2008_00-35;setup_7.0.0.180_18.05.2008_00-35;"C:\Users\Public\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_18.05.2008_00-35.exe" -r []
Wiec zainstalowal sie poprawnie tylko nie dziala? Nie chce sie uruchomic?

W takim razie sprobuj zrobic skan przy pomocy Dr.Web CureIt.

Do kasacji jeszcze pozostalosci antywirusow:
C:\Program Files\Common Files\Symantec Shared
C:\Program Files\mks_vir_9
C:\Program Files\mks_vir_2007
C:\Program Files\Norton AntiVirus

fabio2222 · Answer 12 · 2008-05-26T00:55:08+02:00

sprobuje tym Dr.Web CureIt a kasperskiego uruchamiam i od razu pokazuja sie takie komunikaty:

teraz skanuje avira jak sie skonczy to sprobuje tym Dr.Web CureIt

Dodano po 1 [godziny] 24 [minuty]:

Zeskanowalem Avira i znalazl 161 wirusow i wszystkie usunal.

Dr.Web CureIt zeskanowal i na koncu widzialem komunikat ze nic nie znalazl jednak zadnego loga nie wyswietlil.

Czyzby bylo juz wszystko ok???? Nizej daje nowego loga z ComboFix

Kolobos · Answer 13 · 2008-05-26T09:54:28+02:00

Combofix caly czas usuwa: C:\Windows\system32\drivers\downld, wiec chyba cos jeszcze zostalo ale w logu nic juz nie widac. Pewnie ktorys z plikow startujacych z systemem zostal zainfekowany. Infekcje taka wykrywa wlasnie Kaspersky Removal Tool.
Zrob moze skan Kasperskym Online:
http://www.kaspersky.pl/virusscanner.html

fabio2222 · Answer 14 · 2008-05-26T15:56:53+02:00

zrobilem skan kasperskim i wykryl mi cos nizej daje raport.

folder C:\Quoobox usunalem co dalej ??

Kolobos · Answer 15 · 2008-05-26T16:05:55+02:00

#16 26 Maj 2008 16:05

Kolobos Kolobos

Spec od komputerów

#16 26 Maj 2008 16:05

Usun jeszcze C:\Deckard\, reszta wyglada ok.

fabio2222 · Answer 16 · 2008-05-26T16:39:15+02:00

OK
Dziekuje bardzo jak bym mial jakies klopoty to sie odezwe. Dziekuje bardzo za fachowa i szybka pomoc.

Pozdrawiam:D