[Решено] Помогите удалить троян hale.exe (((
Но чем-то он создается. Чудес на свете не бывет!
azmesm, Прежде чем давать советы MS STA неплохо было бы вначале узнать что это за звание Да и аббревиатура MVP многое говорит. Так что не стоит со мной мериться Ей Богу, не стоит!
Удаление hale.exe
Вот еще
Backdoor.Hale – файл csrss.exe находится в c:\winnt\system32\qossrv
Backdoor.Sokacaps - файл csrss.exe находится в c:\windows\media
W32.Ahlem.A@mm - файл csrss.exe находится в %Windir%\csrss.exe
W32.Sndog@mm – файл в %windir%\
Worm.Win32.Ladex.a - Сетевой червь. Работоспособен только под Windows NT/2000/XP и распространяется по локальной сети
Хочу заметить, что задав в строке поиска google hale.exe вы получите около 537 000 страниц
ну вот ты умный типа такой, чо ты все про гугл трешь..совсем обамерикосился..я вот все нахожу через яндекс и не говорю что ты типа глупый - яндекс не знаешь. мне не интересно кто ты и что за значок у тебя.. а советы даешь неправильные..лив сд - под вопросом!!.. а прога от каспера может только навредить окончательно..чо с табой тягаться.. в чем, ты проблему в глаза не видел а тудаже..машешь ту своим ..значком не по делу..а я решил свой вопрос с этим вирусом..убил в зародыше. и описал свои действия.
1. Я НИЧЕГО НЕ ПРОДАЮ. Это так, кстати.
2. См. пост выше
3. Неплохо бы научиться использовать Google
Вот еще бесплатное ПО для удаления
Troj/Hale-A is a set of programs that are used to provide unauthorized access to the user's system. Most of the programs in this package are legitimate utilities and are not detected by this identity.
Troj/Hale-A is typically uploaded to computers as a self-extracting archive. This self-extracting dropper drops the following files into the C:\winnt\system32\qossrv\ folder:
v1.0D (Haley) - empty file
aysshell.exe - legitimate utility
cdir.txt - text file
csrss.exe - Troj/PAdmin-B
FireDaemon.exe - legitimate utility
libeay32.dll - legitimate dll
mswinsck.ocx - legitimate dll
pskill.exe - legitimate utility
Secure.exe - Troj/Hale-A
ServUPerfCount.dll - legitimate dll
setup.bat - Troj/Hale-A
setup.PIF - PIF file to run setup.bat
ssleay32.dll - legitimate dll
wget.exe - legitimate utility
WinExplorer.dll - text configuration file
winmgnt.exe - legitimate utility
The dropper then runs setup.bat to create 3 services. It runs "C:\winnt\system32\qossrv\winmgnt.exe" as service "NTF", "C:\winnt\system32\qossrv\secure.exe" as service "NTS" and "C:\winnt\system32\qossrv\csrss.exe" as service "NTP". Winmgnt.exe is an FTP server. Secure.exe attempts to delete shares on the user's computer and stop the following services: server, messenger,tlntsvr and remote registry service.
csrss.exe is Troj/PAdmin-B. Other variants of Troj/Hale-A are known to use other files, such as:
csrsslsrms.dll - text file
explorer.exe - utility
fport.exe - utility
igfxtray.exe - Troj/Netstop-A
nc.exe - utility
ntlmconf.dll - text file
pslist.exe - utility
rar.exe - utility
reg.exe - utility
rmns.exe - utility
service.exe - utility
SystemUptimeLog.ocx - text file
tlister.exe - utility
winexplorer.dll - text configuration file
tar.exe - utility and GIF files
These variants also tend to use folders other than qossrv.
Надеюсь вы сможете впредь не заражать вашу систему
Вот что нашел в моей системе TDSSkiller datas/users/100676-kill-hale.gif вы знаете что будет если пользователь выберет удалить или заблокировать...синий экран ..правильно. И что ему нужно будет сделать чтобы восстановить рабочую винду..
Это драйвер виртуального привода. Ставит его Daemon Tools или Alcohol 120%. Никакого синего экрана я не увидел, специально удалил данный файл в корзину обыкновенным проводником, затем также вернул обратно. Скорее всего ставился какой-нибудь репак с модифицированным (зараженным предварительно) файлом.
я решил свой вопрос с этим вирусом
Мы за вас искренне рады. Только не надо рекомендовать подобный подход другим пользователям.
Заканчивайте разборки, как сказал Lico