Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Трояны, ggdrive32.exe, ошибки... (заявка № 96046)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    16
    Вес репутации
    22

    Thumbs up Трояны, ggdrive32.exe, ошибки...

    Здравствуйте,

    У меня такая проблемы: программа ggdrive32.exe(видимо червь) в диспетчере задач постоянно, какие то файлы 42.exe, 38.exe тоже. Прогу эту находил в поисковике удалял но она все равно возвращается. Что то мне подсказывает что это вирус какой-то. Инет стал постоянно вылетать, скорости совсем нет, виндовс виснет. А посл время стала выходить ещё одна ошибка Generic Host Process for Win32 Services. Инет сразу падает, комп виснет.

    Помогите пожалуйста

    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\system32\88.exe','');
    QuarantineFile('C:\WINDOWS\system32\80.exe','');
    QuarantineFile('C:\WINDOWS\system32\77.exe','');
    QuarantineFile('C:\WINDOWS\system32\72.exe','');
    QuarantineFile('C:\WINDOWS\system32\66.exe','');
    QuarantineFile('C:\WINDOWS\system32\63.exe','');
    QuarantineFile('C:\WINDOWS\system32\61.exe','');
    QuarantineFile('C:\WINDOWS\system32\56.exe','');
    QuarantineFile('C:\WINDOWS\system32\42.exe','');
    QuarantineFile('C:\WINDOWS\system32\41.exe','');
    QuarantineFile('C:\WINDOWS\system32\30.exe','');
    QuarantineFile('C:\WINDOWS\system32\28.exe','');
    QuarantineFile('C:\WINDOWS\system32\26.exe','');
    QuarantineFile('C:\WINDOWS\system32\18.exe','');
    QuarantineFile('C:\WINDOWS\system32\13.exe','');
    QuarantineFile('C:\WINDOWS\system32\08.exe','');
    QuarantineFile('C:\WINDOWS\system32\03.exe','');
    QuarantineFile('C:\WINDOWS\system32\01.exe','');
    QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
    QuarantineFile('C:\WINDOWS\system32\Drivers\removeany.sys','');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
    DeleteFile('C:\WINDOWS\ggdrive32.exe');
    DeleteFile('C:\WINDOWS\system32\01.exe');
    DeleteFile('C:\WINDOWS\system32\03.exe');
    DeleteFile('C:\WINDOWS\system32\08.exe');
    DeleteFile('C:\WINDOWS\system32\13.exe');
    DeleteFile('C:\WINDOWS\system32\18.exe');
    DeleteFile('C:\WINDOWS\system32\26.exe');
    DeleteFile('C:\WINDOWS\system32\28.exe');
    DeleteFile('C:\WINDOWS\system32\30.exe');
    DeleteFile('C:\WINDOWS\system32\41.exe');
    DeleteFile('C:\WINDOWS\system32\42.exe');
    DeleteFile('C:\WINDOWS\system32\56.exe');
    DeleteFile('C:\WINDOWS\system32\61.exe');
    DeleteFile('C:\WINDOWS\system32\63.exe');
    DeleteFile('C:\WINDOWS\system32\66.exe');
    DeleteFile('C:\WINDOWS\system32\72.exe');
    DeleteFile('C:\WINDOWS\system32\77.exe');
    DeleteFile('C:\WINDOWS\system32\80.exe');
    DeleteFile('C:\WINDOWS\system32\88.exe');
    DelBHO('710EB7A1-45ED-11D0-924A-0020AFC7AC4D');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    16
    Вес репутации
    22
    карантин выслал. ggdrive32.exe все ещё висит в диспетчере задач. повторяю логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    TerminateProcessByName('c:\windows\ggdrive32.exe');
    QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
    QuarantineFile('C:\Documents and Settings\Администратор\Application Data\bowcav.exe','');
    QuarantineFile('C:\WINDOWS\system32\28.exe','');
    DeleteFile('C:\WINDOWS\system32\28.exe');
    DeleteFile('c:\windows\ggdrive32.exe');
    DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
    DeleteFile('C:\Documents and Settings\Администратор\Application Data\bowcav.exe');
    DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(16);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Повторите логи.
    Последний раз редактировалось light59; 23.01.2011 в 16:23.

  6. #5
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    16
    Вес репутации
    22
    новый карантин выслал. ggdrive32.exe все ещё висит в диспетчере задач. Повторяю логи
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Живучий червяк.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\system32\75.exe','');
    QuarantineFile('C:\WINDOWS\system32\21.exe','');
    DeleteFile('C:\WINDOWS\system32\21.exe');
    DeleteFile('C:\WINDOWS\system32\75.exe');
    BC_DeleteFile('C:\Documents and Settings\Администратор\Application Data\bowcav.exe');
    BC_DeleteFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Повторите логи.
    Подготовьте лог MBAM.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Систему надо обновлять, иначе эта зараза будет пролазить снова и снова.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    16
    Вес репутации
    22
    карантин выслал. ggdrive32.exe живее всех живых) Повторные логи выслал. Ребят объясните нужно сервис пак 3, обновления какие то?
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    16
    Вес репутации
    22
    Лог mbam
    Вложения Вложения

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,583
    Вес репутации
    2916
    Систему обновили?

    Удалите в МВАМ все найденное
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    16
    Вес репутации
    22
    Здравствуйте, обновить конкретно что надо? Поставить Сервис пак 3 и обновить интернет эксплоуер?

    Добавлено через 51 секунду

    в mbam все удалил
    Последний раз редактировалось Pomor; 23.01.2011 в 19:29. Причина: Добавлено

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,583
    Вес репутации
    2916
    Цитата Сообщение от Pomor Посмотреть сообщение
    обновить конкретно что надо?
    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)

    Цитата Сообщение от Pomor Посмотреть сообщение
    в mbam все удалил
    Обновитеcm и сделайте новый лог МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    16
    Вес репутации
    22
    Здравствуйте ещё раз... Наконец поставил sp3, эксплоуер 8 и обновления. Сделал лог mbam
    Вложения Вложения

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Удалите в mbam:

    Код:
    Заражённые файлы:
    c:\WINDOWS\system32\30.scr (Trojan.Dropper) -> No action taken.
    c:\WINDOWS\system32\txyrm.exe (Trojan.Dropper) -> No action taken.
    c:\WINDOWS\system32\36.scr (Trojan.Dropper) -> No action taken.
    c:\WINDOWS\system32\48.scr (Trojan.Dropper) -> No action taken.
    c:\WINDOWS\system32\53.scr (Trojan.Dropper) -> No action taken.
    c:\WINDOWS\system32\62.scr (Trojan.Dropper) -> No action taken.
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\Q9IJKL6B\yy[1].exe (Trojan.Dropper) -> No action taken.
    c:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> No action taken.
    c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
    Повторите лог mbam
    Paula rhei.
    Поддержать проект можно тут

  16. #15
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    16
    Вес репутации
    22
    В mbam всё удалил. Извините не понял куда последний код вводить? в AVZ там не подходит вроде: ни шапки и конца нет. Повторный лог mbam прилагаю...
    Вложения Вложения

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Чисто.
    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Что с проблемой?
    Paula rhei.
    Поддержать проект можно тут

  18. #17
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    16
    Вес репутации
    22
    Скрипт сделал он нашел одну уязвимость. обновил. повторно уязвимостей не было найдено. Основная проблема с ggdrive32.exe устранена, ошибка больше не вылазит. посмотрите ещё раз лог mbam - вроде удаляешь все в mbam а зараженные ключи, зараженные параметры реестра всё равно находяться при новом сканировании... В принципе по работоспособности инета притензий нет. может сами по себе они эти зараженные объекты не опасны? Посоветуйте пожалуйста. Лог mbam прилагаю
    Вложения Вложения

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Раньше этих находок не было. Удалите все найденно в mbam в безопасном режиме.
    Paula rhei.
    Поддержать проект можно тут

  20. #19
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    16
    Вес репутации
    22
    Не могу зайти в безопасный режим. При попытке зайти появляется надпись Press ESC to cancel loading SPTD.sys. и комп перезагружается. SPTD.sys это как я понимаю нормальный драйвер вроде как эмуляторов дисков типа Daemon tools который у меня как раз стоит. Пришлось удалять в обычном режиме виндовс. После перезагрузки сканирую в mbam - новые зараженные объекты. Что посоветуете? лог mbam прилагаю

  21. #20
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    16
    Вес репутации
    22
    лог mbam
    Вложения Вложения

  • Уважаемый(ая) Pomor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. ggdrive32.exe и трояны
      От karaby в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.03.2011, 03:55
    2. ggdrive32.exe
      От berserkerr в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.01.2011, 02:29
    3. Ответов: 32
      Последнее сообщение: 30.01.2011, 23:10
    4. ggdrive32
      От ThyQ в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 21.01.2011, 22:47
    5. Трояны и ошибки сканирования
      От totoshka в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.11.2007, 19:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00239 seconds with 23 queries