#1 13.06.10 14:15
hlktmp, кто сталкивался
В папке windows\temp появился файл hlktmp. В безопасном режиме его можно удалить, но при перезагрузке он опять возникает. В нормальном режиме его не удалить (нет доступа). С помощью Unlocker удалось выяснить, что его держит процесс System. Проверка касперским, CureIt ничего не дает. При пользовании интернетом не открываются часть сайтов (в частности сайты касперского, дрвеба ...).
Как от этой заразы избавиться?
Или только переустановка системы?
Интернет уже шерстил, конкретных решений не нашел.
Исправлено lim (13.06.10 14:17)
Offline
#2 13.06.10 14:33
Re: hlktmp, кто сталкивался
Вот нарыл в инете, попробуй:
Желательно внимательно проверить папку C:\WINDOWS\Temp. Если вы обнаружите файл – hlktmp, без расширения, то – это Троян. Вернее не сам Троян, а его часть. Троян (hlktmp) может быть размером 0 Кб при включении компьютера, потом размер его вырастет. Эта зараза ест трафик, у некоторых аж 400 Мб съедал. Если нет Файервола, то совсем плохо…..
Удаление файла – hlktmp ничего не дает, хотя он и не дается, чтобы его удалили. После перезагрузки файл hlktmp создается вновь.
Как полностью излечиться от Трояна, я пока не нашел, но кое-что сделать можно, частично решив проблему.
Надо подменить файл – hlktmp созданный Трояном, на свой со свойствами – «только для чтения».
Для этого, создайте в любой папке текстовой файл, например – text.txt, войдите в его свойства и выберите Атрибуты – «Только для чтения». Затем переименуйте его в hlktmp, без расширения.
Теперь перезагрузите компьютер в «Безопасный режим», войдите в C:\WINDOWS\Temp, удалите файл hlktmp (от Трояна) и вставьте на его место созданный вами файл – hlktmp со свойствами – «Только для чтения».
Перезагрузите компьютер. Войдите в парку C:\WINDOWS\Temp и проверьте свойства файла – hlktmp, они должны быть – «Только для чтения». Не удаляйте этот созданный файл пока не отыщите весть Троян. Пусть теперь Троян попробует что-то сделать, файл-то работать не будет.
Offline
#4 13.06.10 23:55
Re: hlktmp, кто сталкивался
Если hlktmp делаешь только для чтения, тогда такой же появляется в папке Windows. Это уже пробовал. От этого не легче, некоторые сайты все равно не открываются. И да, трафик куда-то уходит, тока не понятно куда. Некоторыми утилитами смотрел, связь установлена вроде только с соседним компьютером.
$up написал(а):
Можно в настройках безопасности запретить запуск этого файла по сигнатуре.
А вообще, тебе нужно найти каким способом он стартует при запуске системы и вычистить его.
Пишут, что это не сам вирус, а его часть. А вот как вычислить сам вирус\троян\заразу пока не нашел. Было типа Unlocker запустить и посмотреть, какой процесс его держит. Его как раз держит процесс System, именно System, а не System.exe, так что обломался. А так бы грузанулся с лайв-сд и заменил бы файлики.
Offline
#9 15.06.10 09:05
Re: hlktmp, кто сталкивался
вы уверены что это вирус вообще?
Это файл от драйвера какого-то аладдиновского ключа. От 1С8, например
http://www.siteadvisor.pl/sites/plaxis. … s/6051586/
QUOTE
Какие изменения эта программа внесет в мою систему?
Данные программы были зарегистрированы в списке "Установка/удаление программ":
Hardlock Device Drivers
.....
В файловой системе были обнаружены следующие изменения:
ADD c:\WINDOWS\Temp\hlktmp
Offline
