Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

ggdrive32.exe, просто в отчаянии. (заявка № 98707)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    48

    Thumbs up ggdrive32.exe, просто в отчаянии.

    Прочитал правила на данном форуме и несколько схожих тем с подобным вирусом. Заранее извиняюсь если окажется что я создал "не нужную" тему, в плане удаления этого вируса выполнил всё что смог понять из написанного на этом форуме силу своих знаний и умственных способностей но положительного результата не добился. Модераторы всесильны и могут закрыть эту тему в любой момент и отправить меня в бан. Я просто в отчаянии.

    Уже неделю "потею" с этим вирусом и ему подобными сетевыми паразитами. Обитают эти гады по большей части в системной папке WINDOWS\system32

    Проверял компьютер ПОЛНОСТЬЮ последним антивирусом касперского с последними обновлениями (процентов 10 он удалил), проверял последним DR. Web'ом с полным пакетом обновлений (нашёл все вирусы и удалил), проверял утилитой AVZ с обновлением всех его файлов (делал полную проверку всю ночь, нашёл всё и всё так же удалил). Так же проверял утилитой Dr. Web CureIT. Обновлял IE на 8-ю версию.

    Полностью переустанавливал 3 раза (!) стоявший Windows ХР SP3 (не сборка, "чистая" версия). Результат один - через какое то время, неважно час или 2 дня вирус появляется в полном букете и начинает выдавать системные ошибки при запуске интернета, открытии Фаерфокса или любыми другими операциями в сети.

    Надеюсь кто нибудь поможет мне профану в подобных проблемах и потратит часть своего времени на "няньчание со мной". Заранее благодарю любой оказанной помощи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Одного SP3 мало. Нужны все последующие обновления
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    48
    Да, обновление винды так же делал, обновлял вообще всё, что возможно обновить )

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните правила
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    48
    Не получется выполнить первый пункт: "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"

    Ближе к концу выполнения (примерно на 80%) AVZ тупо выключается, (пропадает с раб. стола и процессов диспетчера задач) так было 2 раза подряд. С чем это связано, как быть теперь?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Попробуйте полиморфный AVZ из моей подписи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    48
    Не получается загрузить архив с тремя файлами логов через AVZ как написано в правилах, не вижу в этом окне для архивирования каких либо инструментов для добавления файлов. Или я что то не так понял

    Добавлено через 2 часа 46 минут

    Не знаю наблюдает за моей проблемой кто то или нет.
    В общем так я и не смог воткнуть в один архив все логи через AVZ,

    Dr. Web пару минут назад нашёл несколько вирусов:

    xwkbugs[1].bmp

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AZUT6LW5

    Win32.HLLW.Shadow.Based

    Ещё один такого же типа и один вирус в C:\WINDOWS\System32\x.exe

    Эти 3 вируса он находил и удалял 3 раза за день.

    P.S. Снёс всю систему под корень, отформатировал оба HDD. Но как видно полный снос системы "под ноль" вирус не останавливает.
    Последний раз редактировалось DenVV; 01.03.2011 в 00:16. Причина: Добавлено

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Установите SP3 (может потребоваться активация) + все новые обновления для Windows

    Сделайте логи. Если не можете их выложить на форуме, выложите на обменник и пришлите ссылки
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    48
    Всё сделал (обновил СП 3, оболочку обновлял ещё при установке ОС).
    Наконец удалось загрузить файлы.
    Последний раз редактировалось DenVV; 01.03.2011 в 19:11.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    48
    Готово.
    Доктор веб находит гораздо больше и удаляет найденное сразу же, но всё это всплывает буквально через час а то и быстрее.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\6VW1QFUF\7[1].exe','');
     DeleteFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\6VW1QFUF\7[1].exe');
     DeleteFileMask('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5', '*.*', true);
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог MBAM

  14. #13
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    48
    Готово.
    quarantine.zip по привычке прикрепил вместе с логом, но загрузку по ссылке "Прислать запрошенный карантин" я так же сделал.
    Последний раз редактировалось olejah; 03.03.2011 в 21:53. Причина: карантин в теме

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Сделайте повторный лог virusinfo_syscheck.zip;

  16. #15
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    48
    Готово

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\04.exe','');
     QuarantineFile('C:\WINDOWS\system32\64.exe','');
     QuarantineFile('C:\WINDOWS\system32\53.exe','');
     QuarantineFile('C:\WINDOWS\system32\57.exe','');
     QuarantineFile('I:\autorun.inf','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
     QuarantineFile('C:\Documents and Settings\Den\dq.exe','');
     DeleteFile('C:\Documents and Settings\Den\dq.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced HTTPL Enable');
     DeleteFile('C:\WINDOWS\ggdrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('G:\autorun.inf');
     DeleteFile('H:\autorun.inf');
     DeleteFile('I:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\53.exe');
     DeleteFile('C:\WINDOWS\system32\57.exe');
     DeleteFile('C:\WINDOWS\system32\64.exe');
     DeleteFile('C:\WINDOWS\system32\04.exe');
     QuarantineFile('c:\xdx.exe','');
     DeleteFile('c:\xdx.exe');
     DeleteFileMask('c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013', '*.*', true);
     DeleteDirectory('c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - обновите базы AVZ
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM

  18. #17
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    48
    Готово

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\13.exe','');
     QuarantineFile('C:\WINDOWS\system32\40.exe','');
     QuarantineFile('C:\WINDOWS\system32\50.exe','');
     QuarantineFile('C:\WINDOWS\system32\61.exe','');
     QuarantineFile('C:\WINDOWS\system32\63.exe','');
     QuarantineFile('C:\WINDOWS\system32\65.exe','');
     QuarantineFile('C:\WINDOWS\system32\74.exe','');
     QuarantineFile('C:\WINDOWS\system32\82.exe','');
     DeleteFile('C:\WINDOWS\system32\13.exe');
     DeleteFile('C:\WINDOWS\system32\40.exe');
     DeleteFile('C:\WINDOWS\system32\50.exe');
     DeleteFile('C:\WINDOWS\system32\61.exe');
     DeleteFile('C:\WINDOWS\system32\63.exe');
     DeleteFile('C:\WINDOWS\system32\65.exe');
     DeleteFile('C:\WINDOWS\system32\74.exe');
     DeleteFile('C:\WINDOWS\system32\82.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;

  20. #19
    Junior Member Репутация
    Регистрация
    27.02.2011
    Сообщений
    11
    Вес репутации
    48
    Готово

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Чисто.
    I am not young enough to know everything...

  • Уважаемый(ая) DenVV, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. ggdrive32.exe
      От lehaz в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.04.2011, 00:05
    2. ggdrive32.exe xdx.exe
      От Stern1818 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.02.2011, 23:21
    3. ggdrive32.exe
      От spec4pz в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 16.02.2011, 21:47
    4. ggdrive32.exe
      От Liymara в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.02.2011, 16:20
    5. ggdrive32.exe
      От berserkerr в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.01.2011, 02:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01063 seconds with 19 queries