-
Junior Member
- Вес репутации
- 49
ggdrive32 не даёт жить! + подозрительные процессы
вчера отдала нетбук на восстановление (не загружалась винда, пришлось переустанавливать), деньги блин отдала за это, а когда забрала ноут обратно, обнаружила на нём ggdrive32 в процессах. в опере постоянно вылезает "Внутренняя ошибка связи", не загружаются сайты, пока не остановлю процессы в диспетчере. кьюр ит нашел только xdx.exe на диске С, а так же файлы с именами типа **.exe в папке виндовс, где ** - двухзначные цифры, но после всех перезагрузок процессы снова появляются.
вызывают подозрение так же
igfxtray.exe
igfxpers.exe
hkcmd.exe
потому что раньше их не было и без них прекрасно всё работало (до переустановки винды)
помогите! второй день мучаюсь 
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\88.exe','');
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
DeleteFile('C:\WINDOWS\system32\88.exe');
DeleteFile('C:\WINDOWS\system32\78.exe');
DeleteFile('C:\WINDOWS\system32\74.exe');
DeleteFile('C:\WINDOWS\system32\73.exe');
DeleteFile('C:\WINDOWS\system32\70.exe');
DeleteFile('C:\WINDOWS\system32\68.exe');
DeleteFile('C:\WINDOWS\system32\65.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\62.exe');
DeleteFile('C:\WINDOWS\system32\54.exe');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\37.exe');
DeleteFile('C:\WINDOWS\system32\34.exe');
DeleteFile('C:\WINDOWS\system32\23.exe');
DeleteFile('C:\WINDOWS\system32\20.exe');
DeleteFile('C:\WINDOWS\system32\02.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
- Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 49
застряли на втором пункте. у меня аваст! 5.1
нашла вашу инструкцию, но она для более старой версии.. у меня в меню антивируса нет даже таких кнопок.. отключаю экраны, останавливаю службу (она одна, а не две, как у вас), а процесс в диспетчере висит и не отключается, "отказано в доступе", хотя сижу через администратора
-
Достаточно будет правой кнопкой по иконке в трее - Управление экранами и приостановить их. Так получается? Если нет, то пропускаем пункт.
-
-
Junior Member
- Вес репутации
- 49
отправила карантин
Добавлено через 4 минуты
обновить винду не получается, говорит - НЕлицензия у вас
Последний раз редактировалось uhtqgahen; 17.02.2011 в 09:36.
Причина: Добавлено
-
Подготовьте новые логи + сделайте лог полного сканирования МВАМ
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\ggdrive32.exe - Net-Worm.Win32.Kolab.txy ( DrWEB: Trojan.DownLoad2.13881, BitDefender: Trojan.Generic.KD.134408, NOD32: IRC/SdBot trojan, AVAST4: Win32:Crypt-INP [Trj] )
-
