Hlktmp какой файл

Обновлено: 21.11.2024

Cz�� plik�w usun��em r�cznie z diski e:\ Teraz jest czysto?

Все процессы убиты
========== OTL ==========
Служба hwdatacard успешно остановлена!
Сервис hwdatacard успешно удален!
Файл system32\DRIVERS\ewusbmdm.sys не найден.
Сервис huawei_enumerator успешно остановлен!
Сервис huawei_enumerator успешно удален!
Файл system32\DRIVERS\ew_jubusenum.sys не найден.
Служба ewusbnet успешно остановлена!
Сервис ewusbnet успешно удален!
Файл system32\DRIVERS\ewusbnet.sys не найден.
Служба ew_hwusbdev успешно остановлена!
Сервис ew_hwusbdev успешно удален!
Файл system32\DRIVERS\ew_hwusbdev.sys не найден.
========== ФАЙЛЫ ==========
autorun.inf не найден в C:\
autorun.inf не найден в D: \
autorun.inf не найден в E:\
Файл\Папка E:\*.lnk не найден.
Файл\Папка E:\viuoqu.exe не найден.
Файл\Папка E:\viuoqu.scr не найден.
========== КОМАНДЫ ==========

Пользователь: по умолчанию
- & гт; Временная папка очищена: 0 байт
- & гт; Папка временных файлов Интернета очищена: 0 байт

Пользователь: Пользователь по умолчанию
- & гт; Временная папка очищена: 0 байт
- & гт; Папка временных файлов Интернета очищена: 0 байт

Пользователь: Pawe�
- & гт; Временная папка очищена: 3232 байта
- & гт; Папка временных файлов Интернета очищена: 65035 байт
- & гт; Кэш Java очищен: 0 байт
- & гт; Кэш Google Chrome очищен: 21986416 байт
- & гт; Кэш флэш-памяти очищен: 0 байт

%systemdrive% Файлы .tmp удалены: 0 байт
%systemroot% Файлы .tmp удалены: 0 байт
%systemroot%\System32 Файлы .tmp удалены: 0 байт
%systemroot% \System32\drivers .tmp файлы удалены: 0 байт
Временная папка Windows очищена: 8405015 байт
RecycleBin очищена: 2262733116 байт

Всего очищенных файлов = 2 187,00 МБ


OTL от OldTimer — журнал версии 3.2.69.0, созданный 02102013_155256

Файлы\папки перемещены при перезагрузке.
Не удалось переместить файл. C:\Windows\temp\hlktmp планируется переместить при перезагрузке.

<р>4. Снова закройте/отключите все антивирусные и антивредоносные программы, чтобы они не мешали работе ComboFix.

<р>5. Затем перетащите CFScript.txt в ComboFix.exe, как показано на анимации ниже. Это снова запустит ComboFix.

ДокторМик

Сообщений: 68 +0

Вложения

Брони

Сообщений: 55 904 +506

Тогда попробуем Мстителя.

<р>1. Скопируйте весь текст, содержащийся в поле кода ниже, в буфер обмена, выделив его и нажав (Ctrl+C):

<р>2. Теперь откройте папку Avenger и запустите программу The Avenger, щелкнув ее значок.


3. Мститель автоматически сделает следующее:

* Это перезагрузит ваш компьютер. (В тех случаях, когда исполняемый код содержит «Драйверы для удаления», Avenger дважды перезагрузит вашу систему.)
* При перезагрузке на рабочем столе ненадолго откроется черное командное окно, это нормально.
* После перезагрузки создает лог-файл, который должен открыться с результатами действий Эвенджера. Этот файл журнала будет расположен по адресу C:\avenger.txt
* Avenger также сделает резервную копию всех файлов и т. д., которые вы просили удалить, заархивирует их и переместит zip-архивы в C:\avenger\backup.zip.

<р>4. Пожалуйста, скопируйте/вставьте содержимое c:\avenger.txt в свой ответ

ДокторМик

Сообщений: 68 +0

Платформа: Windows XP

Файл сценария успешно открыт.
Файл скрипта успешно прочитан.

Каталог резервных копий успешно открыт в C:\Avenger

Начало обработки файла скрипта:

Активный поиск руткитов.
Руткиты не найдены!


Ошибка: ключ реестра "\Registry\Machine\System\CurrentControlSet\Services\jycjy.sys" не найден!
Не удалось удалить драйвер "jycjy.sys"!
Статус: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> объект не существует

Файл "c:\windows\temp\hlktmp" успешно удален.
Папка "c:\windows\temp" успешно удалена.

Завершена обработка скрипта.

ДокторМик

Сообщений: 68 +0

Брони

Сообщений: 55 904 +506
<р>2. Повторно запустите RootRepeal.

Брони

Сообщений: 55 904 +506

Я провел дополнительные исследования, и, по крайней мере частично, мы преследуем не того демона.

Однако я все еще хочу увидеть новый журнал RootRepeal.

ДокторМик

Сообщений: 68 +0

Извините за задержку.

Я думаю, что на данный момент я почти полностью переустанавливаю свою систему. Я потратил так много часов на это, что просто хочу, чтобы это было решено. Я очень ценю вашу помощь и готов потерпеть еще немного в надежде, что мы найдем ответ.

Вот журнал SystemLook:

SystemLook v1.0 от jpshortstuff (11.01.10)
Журнал создан в 16:19 22/08/2010 пользователем [имя удалено] (Администратор – повышение прав выполнено успешно)

Ищет "jycjy.sys"
Файлы не найдены.

Ищем "hlktmp*"
C:\Qoobox\Quarantine\C\WINDOWS\Temp\hlktmp.vir --a--- 8405015 байт [14:05 12/12/2008] [23: 14 20/08/2010] B9D1AA29C12F5BC65940E00201CC4C17
C:\WINDOWS\TEMP\hlktmp --a--- 0 байт [00:06 21/08/2010] [20:16 22/08/2010] (Невозможно для расчета MD5)

Поиск "hlktmp*"
Данные не найдены.

Поиск "jycjy*"
Данные не найдены.

ДокторМик

Сообщений: 68 +0

О, и пока я получаю журнал RootRepeal, в упомянутом вами файле: я понятия не имею, что это за продукт/приложение, которое вы упомянули, и почему я мог его установить (эмулятор ключа Aladdin HASP HL). Я действительно никогда не слышал об этом.

Брони

Сообщений: 55 904 +506

На данный момент это действительно не имеет значения, так как это безопасный файл.

К сожалению, у меня заканчиваются инструменты и идеи.
Это действительно загадочный случай.

Однако я хочу попробовать еще раз.

  • Закройте все открытые программы.
  • Дважды щелкните файл HelpAsst_mebroot_fix.exe, чтобы запустить его.
  • Обратите внимание на инструмент запуска.
  • Если средство обнаружит заражение mbr , разрешите ему запустить mbr -f и выключите компьютер. Для этого введите Y и нажмите Enter.
  • После перезапуска подождите 5 минут, затем выберите "Пуск" > "Выполнить", скопируйте и вставьте следующую команду в поле "Выполнить", затем нажмите Enter:

    • helpasst-mbrt
    • Нажмите «Пуск»> «Выполнить», скопируйте и вставьте следующую команду, затем нажмите Enter:

      • mbr -f

      • helpasst -mbrt
      • Пожалуйста, загрузите Rootkit Unhooker. Сохраните его на рабочий стол.
      • Теперь дважды щелкните файл RKUnhookerLE.exe, чтобы запустить его.
      • Перейдите на вкладку "Отчет", затем нажмите "Сканировать".
      • Отметьте драйверы, Stealth. Снимите галочки с остальных. Нажмите "ОК".
      • Дождитесь завершения сканирования, а затем нажмите "Файл", "Сохранить отчет".
      • Сохраните отчет в известном месте. Щелкните Закрыть.

      Примечание. Вы можете получить такое предупреждение, ничего страшного, просто проигнорируйте его:
      "Rootkit Unhooker обнаружил внутри себя паразита!
      Рекомендуется удалить паразита, хорошо?"

      ДокторМик

      Сообщений: 68 +0

      Ну, я не увидел вашего ответа и все равно запустил RootRepeal. Сейчас я сделаю следующие шаги.

      Драйверы
      -------------------
      Имя: ALSysIO.sys
      Путь к образу: C:\DOCUME~1\ [имя удалено]\LOCALS~1\Temp\ALSysIO.sys
      Адрес: 0xBA448000 Размер: 28672 Видимый файл: Нет подписи: -
      Статус: -

      Имя: dump_atapi.sys
      Путь к изображению: C:\WINDOWS\System32\Drivers\dump_atapi.sys
      Адрес: 0xB6B0F000 Размер: 98304 Видимый файл: Нет подписи: -
      Статус: -

      Имя: dump_WMILIB.SYS
      Путь к изображению: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
      Адрес: 0xBA5CA000 Размер: 8192 Видимый файл: Нет подписи: -
      Статус: -

      Имя: rootrepeal.sys
      Путь к изображению: C:\WINDOWS\system32\drivers\rootrepeal.sys
      Адрес: 0xB63DC000 Размер: 49152 Видимый файл: Нет подписи: -
      Статус: -

      Скрытые/заблокированные файлы
      -------------------
      Путь: c:\windows\temp\hlktmp
      Статус: Несоответствие размера выделения (API: 33570816, исходное значение: 0)

      Брони

      Сообщений: 55 904 +506

      ДокторМик

      Сообщений: 68 +0

      Извините, я должен был упомянуть, что я выполнил установку и удаление программ и удалил несколько старых приложений или вещей, которые мне больше не нужны. Возможно, я удалил его (или нет, я не уверен, что это было).

      C:\Documents and Settings\[имя удалено]\Desktop\HelpAsst_mebroot_fix.exe
      Вс, 22.08.2010, 17:08:47.93

      Аккаунт HelpAssistant неактивен

      ~~ Проверка на наличие termsrv32.dll ~~

      termsrv32.dll не найден

      ~~ Проверка портов брандмауэра ~~

      ~~ Проверка списка профилей ~~

      Нет профиля HelpAssistant в реестре

      MBR пользователя и ядра в норме

      Проверка статуса: вс, 22.08.2010, 17:23:39.40

      Аккаунт активен Нет
      Членства в локальных группах

      устройство: успешно открыто
      пользователь: MBR успешно прочитана
      вызванные модули: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
      ядро: MBR успешно прочитана
      MBR пользователя и ядра в норме

      ~~ Проверка на наличие termsrv32.dll ~~

      termsrv32.dll не найден


      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\termservice\parameters
      ServiceDll REG_EXPAND_SZ %SystemRoot%\System32\termsrv.dll

      ~~ Проверка списка профилей ~~

      Нет профиля HelpAssistant в реестре

      ~~ Проверка каталогов HelpAssistant ~~

      ~~ Проверка портов брандмауэра ~~

      ДокторМик

      Сообщений: 68 +0

      ДокторМик

      Сообщений: 68 +0

      Брони

      Сообщений: 55 904 +506

      Я по-прежнему не вижу ничего подозрительного.грррррррррррррррррррррр

      Я хочу, чтобы iexplore.exe работал.
      Убедитесь, что IE закрыт и.

      ДокторМик

      Сообщений: 68 +0

      Я был уверен, что скрытое сообщение "Неизвестная страница" было чем-то плохим.

      Вот интересная вещь, в которой я уверен на 90%: я упоминал ранее, что обычно процессы появляются в течение 1-2 минут после подключения к Интернету, но иногда они занимают 10-30 минут. Некоторое время я думал, что существует связь между драйвером (например, беспроводная связь и Ethernet) и появился ли процесс вообще, но это не так. В конце концов, они всегда прибывают.

      Но вот в чем дело. каждый раз, когда это занимало больше времени, я замечал, что процесс dllhost.exe появляется на короткое время (30-45 секунд), а затем исчезает до того, как появятся процессы iexplore.exe. Я много раз наблюдал за тем, чтобы эти вещи всплывали, и на этот раз это произошло именно так.

      Слишком поздно я понял, что информация обозревателя процессов могла быть полезной, но я не думал, пока она не исчезла. Я постараюсь получить это в следующий раз.

      Вот фрагмент журнала обозревателя процессов. Полный файл прилагается.

      iexplore.exe 2828 Internet Explorer Microsoft Corporation 18:20:09 22.08.2010 7 284 K 86 464 K open about:blank
      iexplore.exe 2344 Internet Explorer Microsoft Corporation 18:20:09 8/ 22/2010 33 792 КБ 164 804 КБ "C:\Program Files\Internet Explorer\IEXPLORE.EXE" SCODEF:2828 CREDAT:79873

      Если я убью любого из них, пара исчезнет, ​​но вскоре появится другая пара.

      Содержимое папки Temp можно легко удалить, ведь она использует для временного хранения инсталляционных файлов программы, которые используются не всегда за собой подчищают. После этих файлов антивирус перестанет ругаться. .Также можно войти в систему в безопасном режиме (при включении компа и обнаружении F8), войти в эту папку и удалить файлы вручную.

      P.S.Крутой сисадмин(не про себя).

      так стоит ли доверять программе, если результат на virustotal 7/38 (18,43%)
      вот антивирусы, которые измеряют результат +

      Антивирус___Результат
      CAT-QuickHeal:___(Подозрительно) – DNAScan
      eSafe:___Подозрительный файл
      Ikarus:___P2P-Worm.Win32.Agent.bt
      Kaspersky:___Trojan-Downloader .Win32.Satray.ct
      McAfee+Artemis:___Generic!Artemis
      Panda:___Подозрительный файл
      TrendMicro:___PAK_Generic.001

      вопрос актуален. помогите пож-та вообще никак не проедет. все перепробовал(((

      Аванпост установлен? Это его файлы, вроде бы.

      Помогите! при этом рекомендуется скачивание из нета выскакивает окно.
      при записи "отмена" соединение с инетом разрывается.

      это окно выскакивает при высокой скорости скачивания с противоположного трека

      скорее утверждение, чем вопрос. Я только что заметил новый файл с именем:

      который моя программа проверки на вирусы Sophos не может открыть и просканировать, так как он всегда заблокирован. Я сделал копию этого файла в безопасном режиме и загрузил его в службу технической поддержки Sophos, и они ответили мне, чтобы подтвердить, что он чист. Я не уверен, откуда вдруг взялся файл file, но если кто-нибудь знает, для чего он нужен, я буду вам признателен.

      Премиум-контент
      Премиум-контент

      Я прошу вас отправить файл по любому из следующих URL-адресов:

      Они сообщат вам, если файл опасен.

      Кроме того, если вам интересно узнать, что создало файл, я бы посоветовал вам использовать такие инструменты, как Process Monitor

      Если он всегда заблокирован, значит, он используется процессом.

      Если вы загрузите программу под названием «Unlocker», она может сообщить вам, какие процессы используют файл. Когда вы щелкаете правой кнопкой мыши любой файл и выбираете Unlocker в контекстном меню, открывается диалоговое окно, в котором рассказывается обо всех процессах, использующих файл. Затем у вас есть возможность «разблокировать» файл с помощью средства разблокировки, чтобы вы могли удалить его, если хотите.

      Скорее всего, вам это не понадобится, потому что какая-то фоновая программа, которую вы выбрали для запуска, создала файл и нуждается в нем.

      Содержимое папки Temp можно легко удалить, ведь она использует для временного хранения инсталляционных файлов программы, которые используются не всегда за собой подчищают. После этих файлов антивирус перестанет ругаться. .Также можно войти в систему в безопасном режиме (при включении компа и обнаружении F8), войти в эту папку и удалить файлы вручную.

      P.S.Крутой сисадмин(не про себя).

      так стоит ли доверять программе, если результат на virustotal 7/38 (18,43%)
      вот антивирусы, которые измеряют результат +

      Антивирус___Результат
      CAT-QuickHeal:___(Подозрительно) — DNAScan
      eSafe:___Подозрительный файл
      Ikarus:___P2P-Worm.Win32.Agent.bt
      Kaspersky:___Trojan-Downloader .Win32.Satray.ct
      McAfee+Artemis:___Generic!Artemis
      Panda:___Подозрительный файл
      TrendMicro:___PAK_Generic.001

      вопрос актуален. помогите пож-та вообще никак не проедет. все перепробовал(((

      Аванпост установлен? Это его файлы, вроде бы.

      это окно выскакивает при высокой скорости скачивания с противоположного трека

      скорее утверждение, чем вопрос. Я только что заметил новый файл с именем:

      который моя программа проверки на вирусы Sophos не может открыть и просканировать, так как он всегда заблокирован. Я сделал копию этого файла в безопасном режиме и загрузил его в службу технической поддержки Sophos, и они ответили мне, чтобы подтвердить, что он чист. Я не уверен, откуда вдруг взялся файл file, но если кто-нибудь знает, для чего он нужен, я буду вам признателен.

      Премиум-контент
      Премиум-контент

      Я прошу вас отправить файл по любому из следующих URL-адресов:

      Они сообщат вам, если файл опасен.

      Кроме того, если вам интересно узнать, что создало файл, я бы посоветовал вам использовать такие инструменты, как Process Monitor

      Если он всегда заблокирован, значит, он используется процессом.

      Скорее всего, вам это не понадобится, потому что какая-то фоновая программа, которую вы выбрали для запуска, создала файл и нуждается в нем.

      Pred кратком se mi je v mapi Temp v Windows direktoriju pojavila ta datoteka. Težava je ker ne vem ali je škodljiva ali ne.
      Велика je 8.01MB. Datoteke se ne da izbrisati, ker je v uporabi. Клюб тему, да ни повезана з нобеним програмом (всей з нобеним видним).

      Ali mi lahko kdo pomaga preden se odličim za ponovni istal Windowsov

      chrush :: 19 ноя 2007, 10:45

      Predlagam, да pregledaš računalnik z Hijack. потем па лог прилепиш оз превериш незнане ложе в гуоглу.

      луфарь :: 19 ноя 2007, 10:49

      Изи :: 19 ноя 2007, 12:10

      Gre za datoteko hlktmp brez končnice.

      Datoteka ni škodljiva.
      Gre za začasni файл драйвера устройства Hardlock.
      Именован туди HASP (Аппаратное обеспечение против компьютерного пиратства)

      Hardlock является аппаратным ключом, который поддерживает защитное программное обеспечение в га-прикладе на задней стороне рачунальника в севеде раби-драйвере или катерега-прайд-мед-другим туди omenjeni file.

      Ce nimaš zadaj piklopljenega nobenega zaščitnega ključa potem uporabljaš nek piratski program, ki običajno zahteva pklop ključa za delovanje. Za ta ključ pirati ponavadi naredijo эмулятор, ки seveda tudi zahteva driver.
      Этот драйвер одстранил, ти нек программа не бо več деловал.

      Кеншин :: 19 ноя 2007, 13:26

      Хвала за одговором.

      Res ne vem kateri program naj bi uporabljal to datoteko. Имам samo licenčno programsko opremo, ki do sedaj ni generirala te datoteke. In tudi nisem inštaliral nič novega preden se je datoteka pojavila.

      Trenuto imam inštalirano:

      -Office 2000
      -Windows Live Messenger
      -Nero 6
      -Firefox
      -ACDSee
      -Adobe Reader 8
      -WinRar (тестовая версия )
      -Ventrilo
      -Unlocker
      -Реальная альтернатива
      -Quicktime Alternative
      -WinXP Codec Pack 9.1
      -NOD32

      -Worms World Party
      -Perfect World
      -World of Warcraft

      Изи :: 19 ноя 2007, 14:46

      Hja, nevem, od tega kar si navedel že ni.
      Ин че йо не мореш избрисати, е торей ше ведно в опораби.
      Тукай:
      http://siteadvisor.pl/sites/aladdin.com/downloads/8160478/
      превери, в другом окне, это имаш туди друге датотеке, ки най би желче зравен хлктмп
      Recimo "c:\WINDOWS\system32\drivers\hardlock.sys"
      Али как неизвестна директория в SYSTEM32\SETUP, на пример "c:\WINDOWS\system32\Setup\aladdin\hasphl\" али кай подобная

      В Панели управления вы можете добавить/удалить программу, которая включает в себя HASP и другие атрибуты Alladin или все, что вам нужно.

      hlktmp po moje ne more biti otherega kot začasna datoteka od hardlocka.

      детройт :: 20 ноя 2007, 09:00

      sm tele dongle sm res dragi programi (споним се итак см 3dmaxa učasih zdj najbrz nč več) uporablajo na spisku ga nimaš tko da bi se splačal googlat mal še:D

      Кеншин :: 23 ноя 2007, 03:08

      Sem pregledal cel sistem z vsaj desetimi programi pa ni nič kar bi bilo povezano s to datoteko. Sicer se jo je dalo "odklenit" z Unlockerjem vendar se je nato takoj izbrisala.

      In ker je sistem postajal vse bolj polžji .

      sem se kar odločil in na novo naložil cel sistem

      Семь тако али тако морально мало "презрачить" диск.
      Sedaj pa lahko le upam, da bom imel nekaj chasa mir.

      Читайте также: