ggdrive32.exe - он запукается в процессы и рубит звук у видео(вернее убивает микшеры), клонирует вир-е файлы (ms.exe, bd.exe и т д) Что делать???
ggdrive32.exe - он запукается в процессы и рубит звук у видео(вернее убивает микшеры), клонирует вир-е файлы (ms.exe, bd.exe и т д) Что делать???
А... Забыл ещё добавить... Замена операционнки ничего не даёт((( Вирус всё равно возвращаеться...
>>> C:\WINDOWS\ggdrive32.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Autorun) (высокая степень вероятности) - вот его чаще всего палю но результатов ноль((
Добавлено через 4 минуты
Вот такие файлы на диске С пост-о респятся, удаление ничего не даёт((
Последний раз редактировалось Serior; 26.02.2011 в 18:22. Причина: Добавлено
Вот такие файлы на диске С пост-о респятся, удаление ничего не даёт((
Последний раз редактировалось V_Bond; 26.02.2011 в 18:27. Причина: зловреды в теме
выполните скрипт
сделайте такой http://virusinfo.info/showthread.php?t=53070 логКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('C:\WINDOWS\system32\01.exe'); DeleteFile('C:\WINDOWS\system32\32.exe'); DeleteFile('C:\WINDOWS\system32\37.exe'); DeleteFile('C:\WINDOWS\ggdrive32.exe'); DeleteFile('C:\xdx.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
А в Malwarebytes' Anti-Malware - какое скан-е запустить?? У меня винчестеры на 3 терабайта...
Вот отчёт скан-я по Malwarebytes Antimalware
удалите в мбам все кроме
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
установите недостающие обновления системы и повторите логи авз
Поздно((
Кстати... после удал-я вир-ов и перезагрузки винды... Авира(анти-вир.) прополил 8 вирусных обьекто... я их удалил... (отчётность)
Провёл повторное сканирование... Извините за невнимательность... Готов продолжить...
Последний раз редактировалось Serior; 26.02.2011 в 19:10.
Всё сделал... Спасибо вам большое)))
логи авз где ?
???? В авз лог прописал и перезагрузил... Вируса больше не обнаружил))
Исследование системы.. на всякий...
если mediabar Toolbar Вам не нужно удалите его или выполните скрипт
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); SetServiceStart('Rubar Update Service', 4); DelBHO('{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}'); DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}'); DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll'); DeleteFile('C:\Program Files\mediabar Toolbar\RubarUpdateService.exe'); DeleteFileMask('C:\Program Files\mediabar Toolbar', '*.*', true); DeleteDirectory('C:\Program Files\mediabar Toolbar'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипт выполнил... Терь ток хочу уточнить что за TASKMAN.EXE процес высветился?
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll') DeleteFileMask('C:\Program Files\mediabar Toolbar', '*.*', true); DeleteDirectory('C:\Program Files\mediabar Toolbar'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Пишет ошибка в позиции "5:2"
Вот новое обследование...
удалите папку C:\Program Files\mediabar Toolbar вручную. В остальном подозрительного нет
Уважаемый(ая) Serior, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.