Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

ggdrive32.exe, просто в отчаянии. (заявка № 98707)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    22

    Thumbs up ggdrive32.exe, просто в отчаянии.

    Прочитал правила на данном форуме и несколько схожих тем с подобным вирусом. Заранее извиняюсь если окажется что я создал "не нужную" тему, в плане удаления этого вируса выполнил всё что смог понять из написанного на этом форуме силу своих знаний и умственных способностей но положительного результата не добился. Модераторы всесильны и могут закрыть эту тему в любой момент и отправить меня в бан. Я просто в отчаянии.

    Уже неделю "потею" с этим вирусом и ему подобными сетевыми паразитами. Обитают эти гады по большей части в системной папке WINDOWS\system32

    Проверял компьютер ПОЛНОСТЬЮ последним антивирусом касперского с последними обновлениями (процентов 10 он удалил), проверял последним DR. Web'ом с полным пакетом обновлений (нашёл все вирусы и удалил), проверял утилитой AVZ с обновлением всех его файлов (делал полную проверку всю ночь, нашёл всё и всё так же удалил). Так же проверял утилитой Dr. Web CureIT. Обновлял IE на 8-ю версию.

    Полностью переустанавливал 3 раза (!) стоявший Windows ХР SP3 (не сборка, "чистая" версия). Результат один - через какое то время, неважно час или 2 дня вирус появляется в полном букете и начинает выдавать системные ошибки при запуске интернета, открытии Фаерфокса или любыми другими операциями в сети.

    Надеюсь кто нибудь поможет мне профану в подобных проблемах и потратит часть своего времени на "няньчание со мной". Заранее благодарю любой оказанной помощи.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Одного SP3 мало. Нужны все последующие обновления
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    22
    Да, обновление винды так же делал, обновлял вообще всё, что возможно обновить )

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Выполните правила
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    22
    Не получется выполнить первый пункт: "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"

    Ближе к концу выполнения (примерно на 80%) AVZ тупо выключается, (пропадает с раб. стола и процессов диспетчера задач) так было 2 раза подряд. С чем это связано, как быть теперь?

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Попробуйте полиморфный AVZ из моей подписи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    22
    Не получается загрузить архив с тремя файлами логов через AVZ как написано в правилах, не вижу в этом окне для архивирования каких либо инструментов для добавления файлов. Или я что то не так понял

    Добавлено через 2 часа 46 минут

    Не знаю наблюдает за моей проблемой кто то или нет.
    В общем так я и не смог воткнуть в один архив все логи через AVZ,

    Dr. Web пару минут назад нашёл несколько вирусов:

    xwkbugs[1].bmp

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AZUT6LW5

    Win32.HLLW.Shadow.Based

    Ещё один такого же типа и один вирус в C:\WINDOWS\System32\x.exe

    Эти 3 вируса он находил и удалял 3 раза за день.

    P.S. Снёс всю систему под корень, отформатировал оба HDD. Но как видно полный снос системы "под ноль" вирус не останавливает.
    Последний раз редактировалось DenVV; 01.03.2011 в 00:16. Причина: Добавлено

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Установите SP3 (может потребоваться активация) + все новые обновления для Windows

    Сделайте логи. Если не можете их выложить на форуме, выложите на обменник и пришлите ссылки
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    22
    Всё сделал (обновил СП 3, оболочку обновлял ещё при установке ОС).
    Наконец удалось загрузить файлы.
    Вложения Вложения
    Последний раз редактировалось DenVV; 01.03.2011 в 19:11.

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    22
    Готово.
    Доктор веб находит гораздо больше и удаляет найденное сразу же, но всё это всплывает буквально через час а то и быстрее.
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\6VW1QFUF\7[1].exe','');
     DeleteFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\6VW1QFUF\7[1].exe');
     DeleteFileMask('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5', '*.*', true);
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог MBAM

  14. #13
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    22
    Готово.
    quarantine.zip по привычке прикрепил вместе с логом, но загрузку по ссылке "Прислать запрошенный карантин" я так же сделал.
    Вложения Вложения
    Последний раз редактировалось olejah; 03.03.2011 в 21:53. Причина: карантин в теме

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Сделайте повторный лог virusinfo_syscheck.zip;

  16. #15
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    22
    Готово
    Вложения Вложения

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\04.exe','');
     QuarantineFile('C:\WINDOWS\system32\64.exe','');
     QuarantineFile('C:\WINDOWS\system32\53.exe','');
     QuarantineFile('C:\WINDOWS\system32\57.exe','');
     QuarantineFile('I:\autorun.inf','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
     QuarantineFile('C:\Documents and Settings\Den\dq.exe','');
     DeleteFile('C:\Documents and Settings\Den\dq.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced HTTPL Enable');
     DeleteFile('C:\WINDOWS\ggdrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('G:\autorun.inf');
     DeleteFile('H:\autorun.inf');
     DeleteFile('I:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\53.exe');
     DeleteFile('C:\WINDOWS\system32\57.exe');
     DeleteFile('C:\WINDOWS\system32\64.exe');
     DeleteFile('C:\WINDOWS\system32\04.exe');
     QuarantineFile('c:\xdx.exe','');
     DeleteFile('c:\xdx.exe');
     DeleteFileMask('c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013', '*.*', true);
     DeleteDirectory('c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - обновите базы AVZ
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM

  18. #17
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    22
    Готово
    Вложения Вложения

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\13.exe','');
     QuarantineFile('C:\WINDOWS\system32\40.exe','');
     QuarantineFile('C:\WINDOWS\system32\50.exe','');
     QuarantineFile('C:\WINDOWS\system32\61.exe','');
     QuarantineFile('C:\WINDOWS\system32\63.exe','');
     QuarantineFile('C:\WINDOWS\system32\65.exe','');
     QuarantineFile('C:\WINDOWS\system32\74.exe','');
     QuarantineFile('C:\WINDOWS\system32\82.exe','');
     DeleteFile('C:\WINDOWS\system32\13.exe');
     DeleteFile('C:\WINDOWS\system32\40.exe');
     DeleteFile('C:\WINDOWS\system32\50.exe');
     DeleteFile('C:\WINDOWS\system32\61.exe');
     DeleteFile('C:\WINDOWS\system32\63.exe');
     DeleteFile('C:\WINDOWS\system32\65.exe');
     DeleteFile('C:\WINDOWS\system32\74.exe');
     DeleteFile('C:\WINDOWS\system32\82.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;

  20. #19
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    22
    Готово
    Вложения Вложения

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Чисто.
    I am not young enough to know everything...

  • Уважаемый(ая) DenVV, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. ggdrive32.exe
      От lehaz в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.04.2011, 00:05
    2. ggdrive32.exe xdx.exe
      От Stern1818 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.02.2011, 23:21
    3. ggdrive32.exe
      От spec4pz в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 16.02.2011, 21:47
    4. ggdrive32.exe
      От Liymara в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.02.2011, 16:20
    5. ggdrive32.exe
      От berserkerr в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.01.2011, 02:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00855 seconds with 22 queries