ggdrive32.exe, ms.exe - помогите убить этот вирус

[Serior]

ggdrive32.exe - он запукается в процессы и рубит звук у видео(вернее убивает микшеры), клонирует вир-е файлы (ms.exe, bd.exe и т д) Что делать???

[Serior]

А... Забыл ещё добавить... Замена операционнки ничего не даёт((( Вирус всё равно возвращаеться...
>>> C:\WINDOWS\ggdrive32.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Autorun) (высокая степень вероятности) - вот его чаще всего палю но результатов ноль((

Добавлено через 4 минуты

Вот такие файлы на диске С пост-о респятся, удаление ничего не даёт((

[Serior]

Вот такие файлы на диске С пост-о респятся, удаление ничего не даёт((

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 DeleteFile('C:\WINDOWS\system32\01.exe');
 DeleteFile('C:\WINDOWS\system32\32.exe');
 DeleteFile('C:\WINDOWS\system32\37.exe');
 DeleteFile('C:\WINDOWS\ggdrive32.exe');
 DeleteFile('C:\xdx.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

сделайте такой http://virusinfo.info/showthread.php?t=53070 лог

[Serior]

А в Malwarebytes' Anti-Malware - какое скан-е запустить?? У меня винчестеры на 3 терабайта...

[Serior]

Вот отчёт скан-я по Malwarebytes Antimalware

[V_Bond]

удалите в мбам все кроме
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
установите недостающие обновления системы и повторите логи авз

[Serior]

Поздно((

[Serior]

Кстати... после удал-я вир-ов и перезагрузки винды... Авира(анти-вир.) прополил 8 вирусных обьекто... я их удалил... (отчётность)

[Serior]

Провёл повторное сканирование... Извините за невнимательность... Готов продолжить...

[Serior]

Всё сделал... Спасибо вам большое)))

[V_Bond]

логи авз где ?

[Serior]

???? В авз лог прописал и перезагрузил... Вируса больше не обнаружил))

[Serior]

Исследование системы.. на всякий...

[polword]

если mediabar Toolbar Вам не нужно удалите его или выполните скрипт

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 SetServiceStart('Rubar Update Service', 4);
 DelBHO('{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}');
 DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}');
 DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll');
 DeleteFile('C:\Program Files\mediabar Toolbar\RubarUpdateService.exe');
 DeleteFileMask('C:\Program Files\mediabar Toolbar', '*.*', true);
 DeleteDirectory('C:\Program Files\mediabar Toolbar');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

[Serior]

Скрипт выполнил... Терь ток хочу уточнить что за TASKMAN.EXE процес высветился?

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll')
 DeleteFileMask('C:\Program Files\mediabar Toolbar', '*.*', true);
 DeleteDirectory('C:\Program Files\mediabar Toolbar');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;

[Serior]

Пишет ошибка в позиции "5:2"

[Serior]

Вот новое обследование...

[polword]

удалите папку C:\Program Files\mediabar Toolbar вручную. В остальном подозрительного нет