-
Junior Member
- Вес репутации
- 48
ggdrive32.exe, просто в отчаянии.
Прочитал правила на данном форуме и несколько схожих тем с подобным вирусом. Заранее извиняюсь если окажется что я создал "не нужную" тему, в плане удаления этого вируса выполнил всё что смог понять из написанного на этом форуме силу своих знаний и умственных способностей но положительного результата не добился. Модераторы всесильны и могут закрыть эту тему в любой момент и отправить меня в бан. Я просто в отчаянии.
Уже неделю "потею" с этим вирусом и ему подобными сетевыми паразитами. Обитают эти гады по большей части в системной папке WINDOWS\system32
Проверял компьютер ПОЛНОСТЬЮ последним антивирусом касперского с последними обновлениями (процентов 10 он удалил), проверял последним DR. Web'ом с полным пакетом обновлений (нашёл все вирусы и удалил), проверял утилитой AVZ с обновлением всех его файлов (делал полную проверку всю ночь, нашёл всё и всё так же удалил). Так же проверял утилитой Dr. Web CureIT. Обновлял IE на 8-ю версию.
Полностью переустанавливал 3 раза (!) стоявший Windows ХР SP3 (не сборка, "чистая" версия). Результат один - через какое то время, неважно час или 2 дня вирус появляется в полном букете и начинает выдавать системные ошибки при запуске интернета, открытии Фаерфокса или любыми другими операциями в сети.
Надеюсь кто нибудь поможет мне профану в подобных проблемах и потратит часть своего времени на "няньчание со мной". Заранее благодарю любой оказанной помощи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Одного SP3 мало. Нужны все последующие обновления
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Да, обновление винды так же делал, обновлял вообще всё, что возможно обновить )
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Не получется выполнить первый пункт: "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
Ближе к концу выполнения (примерно на 80%) AVZ тупо выключается, (пропадает с раб. стола и процессов диспетчера задач) так было 2 раза подряд. С чем это связано, как быть теперь?
-
Попробуйте полиморфный AVZ из моей подписи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Не получается загрузить архив с тремя файлами логов через AVZ как написано в правилах, не вижу в этом окне для архивирования каких либо инструментов для добавления файлов. Или я что то не так понял
Добавлено через 2 часа 46 минут
Не знаю наблюдает за моей проблемой кто то или нет.
В общем так я и не смог воткнуть в один архив все логи через AVZ,
Dr. Web пару минут назад нашёл несколько вирусов:
xwkbugs[1].bmp
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AZUT6LW5
Win32.HLLW.Shadow.Based
Ещё один такого же типа и один вирус в C:\WINDOWS\System32\x.exe
Эти 3 вируса он находил и удалял 3 раза за день.
P.S. Снёс всю систему под корень, отформатировал оба HDD. Но как видно полный снос системы "под ноль" вирус не останавливает.
Последний раз редактировалось DenVV; 01.03.2011 в 00:16.
Причина: Добавлено
-
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Сделайте логи. Если не можете их выложить на форуме, выложите на обменник и пришлите ссылки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Всё сделал (обновил СП 3, оболочку обновлял ещё при установке ОС).
Наконец удалось загрузить файлы.
Последний раз редактировалось DenVV; 01.03.2011 в 19:11.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Готово.
Доктор веб находит гораздо больше и удаляет найденное сразу же, но всё это всплывает буквально через час а то и быстрее.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\6VW1QFUF\7[1].exe','');
DeleteFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\6VW1QFUF\7[1].exe');
DeleteFileMask('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог MBAM
-
-
Junior Member
- Вес репутации
- 48
Готово.
quarantine.zip по привычке прикрепил вместе с логом, но загрузку по ссылке "Прислать запрошенный карантин" я так же сделал.
Последний раз редактировалось olejah; 03.03.2011 в 21:53.
Причина: карантин в теме
-
- Поставте все последние обновления системы Windows - тут
После обновления:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 48
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\04.exe','');
QuarantineFile('C:\WINDOWS\system32\64.exe','');
QuarantineFile('C:\WINDOWS\system32\53.exe','');
QuarantineFile('C:\WINDOWS\system32\57.exe','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
QuarantineFile('C:\Documents and Settings\Den\dq.exe','');
DeleteFile('C:\Documents and Settings\Den\dq.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced HTTPL Enable');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('G:\autorun.inf');
DeleteFile('H:\autorun.inf');
DeleteFile('I:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\53.exe');
DeleteFile('C:\WINDOWS\system32\57.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\04.exe');
QuarantineFile('c:\xdx.exe','');
DeleteFile('c:\xdx.exe');
DeleteFileMask('c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013', '*.*', true);
DeleteDirectory('c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- обновите базы AVZ
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 48
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\13.exe','');
QuarantineFile('C:\WINDOWS\system32\40.exe','');
QuarantineFile('C:\WINDOWS\system32\50.exe','');
QuarantineFile('C:\WINDOWS\system32\61.exe','');
QuarantineFile('C:\WINDOWS\system32\63.exe','');
QuarantineFile('C:\WINDOWS\system32\65.exe','');
QuarantineFile('C:\WINDOWS\system32\74.exe','');
QuarantineFile('C:\WINDOWS\system32\82.exe','');
DeleteFile('C:\WINDOWS\system32\13.exe');
DeleteFile('C:\WINDOWS\system32\40.exe');
DeleteFile('C:\WINDOWS\system32\50.exe');
DeleteFile('C:\WINDOWS\system32\61.exe');
DeleteFile('C:\WINDOWS\system32\63.exe');
DeleteFile('C:\WINDOWS\system32\65.exe');
DeleteFile('C:\WINDOWS\system32\74.exe');
DeleteFile('C:\WINDOWS\system32\82.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 48
-
I am not young enough to know everything...
-