wintems.exe - poradna.net

Vypnul se mi antivir a nejde spustit,při prohledání počítače programem Ashampoo anti spyware se mi ukázalo,že tam je rootkit wintems.exe,jsem naprostý amater,nevím co s tím,a smazat mi to nejde.Poradí někdo?

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Wintems je Trojan, příliš nevěřím tomu, že by právě on vypnul antivir. Problém je v jeho spolupráci… Kurt 28.01.2008 07:59	Kurt	28.01.2008 07:59
No spustil jsem to a běží to,vypíše mi to pak nějakou zprávu? cernosekc 28.01.2008 09:09	cernosekc	28.01.2008 09:09
C:\System Volume Information: (not scanned) W32.Beagle, Trojan.Tooso have not been found on your com… cernosekc 28.01.2008 09:22	cernosekc	28.01.2008 09:22
Dobře, tak stáhněte Spybot SD: http://www.download.com/Spybot-Search-Destroy/3000- 8022-10122137.htm… Kurt 28.01.2008 09:26	Kurt	28.01.2008 09:26
No vše jsem stáhl nainstaloval a spustil,vyskočila mi hláška že to nejde spustit,už jsem zkoušel víc… cernosekc 28.01.2008 10:04	cernosekc	28.01.2008 10:04
A najít ve Správci úloh proces wintems, ukončit a smazat ten soubor z disku taky nejde? :-\| Kurt 28.01.2008 10:20	Kurt	28.01.2008 10:20
Vesprávci úloh jsem ho ani nenašel.Našel ho jen ten ashampoo a tam nejde smazat,vyskočí hlášení že n… cernosekc 28.01.2008 10:39	cernosekc	28.01.2008 10:39
A spustit msconfig jde? Tím myslím: Start - Spustit - msconfig Tam na poslední záložce (Po spuštění)… Kurt 28.01.2008 10:52	Kurt	28.01.2008 10:52
Ani tam jsem ho nenašel:.( msconfig spustit jde,ale v záložce po spuštění wintems.exe není. cernosekc 28.01.2008 11:03	cernosekc	28.01.2008 11:03
našel jsem ještě v složce systém32 soubor mdelk má ikonku klíčů a ten nejde odstranit. cernosekc 28.01.2008 11:12	cernosekc	28.01.2008 11:12
http://forum.asw.cz/index.php?topic=3110.msg14614#m sg14614 myslím že mám v kompu něco podobného,jak… cernosekc 28.01.2008 11:20	cernosekc	28.01.2008 11:20
Tož sobě stáhni trial NOD32 a daway spusť ho: zkusebni nový Fuente 28.01.2008 11:27	Fuente	28.01.2008 11:27
TAK NA TO JDU A ZKUSÍM TO.mÁM ODINSTALOVAT TEN AVAST? nový cernosekc 28.01.2008 11:39	cernosekc	28.01.2008 11:39
ANO ! nový Fuente 28.01.2008 11:40	Fuente	28.01.2008 11:40
Hotovo a ani ten nod nejde spustit,nainstaloval se restatroval jsem a nejde. nový cernosekc 28.01.2008 12:08	cernosekc	28.01.2008 12:08
Máš bod Obnovení? Jestli jo, tak neváhej. Předpokládám, že ani free CCleaner možná nepůjde nainstalo… nový Fuente 28.01.2008 12:24	Fuente	28.01.2008 12:24
Bod obnovení jsem zkoušel,ani ten nejde vrátit3-[3-[3-[3-[cc cleaner mám,nevyřešil nic. nový cernosekc 28.01.2008 12:27	cernosekc	28.01.2008 12:27
Tady tvrdí, že to jde zlikvidovat pomocí Process Exploreru a regeditu: http://www.trendmicro.com/vin… nový karel 28.01.2008 11:54	karel	28.01.2008 11:54
skuste toto. po troch dnoch sa mi to podarilo najst a zda sa, ze to pomohlo... na vine by mal byt v… nový korzar 15.02.2008 21:57	korzar	15.02.2008 21:57
a este som nasiel toto, keby neslo inak index.php poslední korzar 15.02.2008 22:21	korzar	15.02.2008 22:21

Wintems je Trojan, příliš nevěřím tomu, že by právě on vypnul antivir. Problém je v jeho spolupráci s virem Bagle.
Zkuste tedy stáhnout a spustit tento soubor: http://www.symantec.com/content/en/us/global/remova l_tool/threat_writeups/FxBeagle.exe
Nechte proběhnout kontrolu a napište sem výsledek.

No spustil jsem to a běží to,vypíše mi to pak nějakou zprávu?

C:\System Volume Information: (not scanned)
W32.Beagle, Trojan.Tooso have not been found on your computer.
tohle se mi ukázalo

Dobře, tak stáhněte Spybot SD: http://www.download.com/Spybot-Search-Destroy/3000- 8022-10122137.html?part=dl-spybot&subj=dl nainstalujte, aktualizujte, spusťte, napište výsledek.

No vše jsem stáhl nainstaloval a spustil,vyskočila mi hláška že to nejde spustit,už jsem zkoušel víc programů na čištění a nic nejde spustit,tak jako ten antivir.Nemůžu ani rozjet nouzový režim na kompu.

A najít ve Správci úloh proces wintems, ukončit a smazat ten soubor z disku taky nejde?

Vesprávci úloh jsem ho ani nenašel.Našel ho jen ten ashampoo a tam nejde smazat,vyskočí hlášení že nelze smazat.

A spustit msconfig jde?
Tím myslím: Start - Spustit - msconfig
Tam na poslední záložce (Po spuštění) najděte řádek, kde je "wintems.exe" a kromě toho, že u něj zrušíte zatržítko, poté kliknete na Použít a OK, sem ještě opište jeho umístění v systému (předpokládám c:\windows\wintems.exe).
Poté restartujte PC.

Ani tam jsem ho nenašel msconfig spustit jde,ale v záložce po spuštění wintems.exe není.

našel jsem ještě v složce systém32 soubor mdelk má ikonku klíčů a ten nejde odstranit.

http://forum.asw.cz/index.php?topic=3110.msg14614#m sg14614
myslím že mám v kompu něco podobného,jak píšou tady.

Tož sobě stáhni trial NOD32 a daway spusť ho:

zkusebni

TAK NA TO JDU A ZKUSÍM TO.mÁM ODINSTALOVAT TEN AVAST?

ANO !

Hotovo a ani ten nod nejde spustit,nainstaloval se restatroval jsem a nejde.

Máš bod Obnovení? Jestli jo, tak neváhej.
Předpokládám, že ani free CCleaner možná nepůjde nainstalovat:

ccleaner

Jinak vyrvi HDD a sjeď ho u kámoše.

Bod obnovení jsem zkoušel,ani ten nejde vrátitcc cleaner mám,nevyřešil nic.

Tady tvrdí, že to jde zlikvidovat pomocí Process Exploreru a regeditu:
http://www.trendmicro.com/vinfo/virusencyclo/defaul t5.asp?VName=TROJ_BAGLE.BJ&VSect=Sn

skuste toto. po troch dnoch sa mi to podarilo najst a zda sa, ze to pomohlo...

na vine by mal byt virus - email-worm.win32.bagle.of
takze chodte na tuto stranku: http://en.sergiwa.com/modules/mydownloads/singlefil e.php?cid=2&lid=11
je to malinky subor. staci spustit
do nudzoveho vas to asi nepusti, tak to spustite normalne. zmazalo to povodny virus aj tak
teraz skenujem este s mwavom... sam som zvedavy ako to dopadne

a este som nasiel toto, keby neslo inak
index.php

Zpět do poradny Odpovědět na původní otázku Nahoru