День Добрый,
При подключении к интернету запускаются hddd.exe hdcd.exe
Ухудшается работа с интернетом.
Антивирус Панда блокирует процесс ggdrive32.exe и еще другие числовые.exe
Заранее спасибо
День Добрый,
При подключении к интернету запускаются hddd.exe hdcd.exe
Ухудшается работа с интернетом.
Антивирус Панда блокирует процесс ggdrive32.exe и еще другие числовые.exe
Заранее спасибо
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\12.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe',''); QuarantineFile('C:\WINDOWS\ggdrive32.exe',''); DeleteFile('C:\WINDOWS\ggdrive32.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe'); DeleteFile('C:\WINDOWS\system32\12.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=100241).
Сделайте новые логи.
I am not young enough to know everything...
сделал.
Активизировались числовые exe.
Надеюсь в карантине все правильно выложил.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Доброго времени суток
Сделал.
Удалите в МВАМУстановите все новые обновления для WindowsКод:Заражённые папки: c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken. c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken. Заражённые файлы: c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\7MI3MJ64\ms4[1].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\BJXE9WO5\ms3[1].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\BJXE9WO5\ms4[1].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\BJXE9WO5\ms4[2].exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\WP4VOJYU\ms3[1].exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\28.exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\54.exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\55.exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\60.exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\81.exe (Trojan.Downloader) -> No action taken. c:\documents and settings\администратор\hddd.exe (Worm.Palevo) -> No action taken. c:\xdx.exe (Worm.Palevo) -> No action taken. c:\documents and settings\администратор\hdcd.exe (Worm.Palevo) -> No action taken. c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken. c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал.
Перед удалением кода сделал новое сканирование в MBAM. В рельтатах проверки добавились еще 2 строки, которых не было в том логе, что присылал ранее. Я их также удалил.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\U1S2GMUV\ms3[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\U1S2GMUV\m[1].exe (Worm.Palta.Gen) -> Quarantined and deleted successfully.
Обновления и IE8 установил
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
День добрый. К сожалению ранее ответить не было возможности.
Визуально стало лучше. hddd.exe hdcd.exe не выскакивают и не просматриваются. Инет работает шустрее. Но видимо числовые exe еще остались. С утра сделал быструю проверку Malware он их отображает.
Прикладываю лог. Посмотрите пожалуйста.
Удалите в МВАМКод:Заражённые файлы: c:\WINDOWS\system32\00.exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\38.exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\66.exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\67.exe (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\77.exe (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\WP4VOJYU\ms3[1].exe (Trojan.Downloader) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Код удалил. В течение времени проблем не обнаруживалось. Все работает стабильно и быстро. Проверки антивирусами проблем не выявили. Спасибо. Пойду читать помощь сайту.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\28.exe - Backdoor.Win32.IRCBot.sun ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5754400, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows\\system32\\54.exe - Backdoor.Win32.IRCBot.sun ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5754400, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows\\system32\\55.exe - Backdoor.Win32.IRCBot.sun ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5754400, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows\\system32\\60.exe - Backdoor.Win32.IRCBot.sun ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5754400, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeAlert-AFK [Trj] )
- c:\\windows\\system32\\81.exe - Backdoor.Win32.IRCBot.sun ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5754400, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeAlert-AFK [Trj] )
Уважаемый(ая) ida, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.