ggdrive32.exe и трояны
Здравствуйте! Проблема следующая:
в папке system32 появляется файл ggdrive32.exe, антивирус его удаляет, но со временем он появляется опять.
также часто появляются файлы *.exe (где * - двузначное число), антивирус определяет их как Win32: Downloader-FWU (или FQJ) или Win32:Injector.FAV, удаляет, но через какое-то время они опять появляются.
Anti-Malware находит Trojan.Downloader во временных файлах интернета, удаляет, результат - тот же.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Зараза, о которой Вы говорите, является сетевым червем, т.е. проникает в систему извне самостоятельно, используя какую-то уязвимость в ней. Поэтому совет простой: установите все доступные обновления безопасности на Windows.
В логах активного заражения не видно, только удалите файл
C:\WINDOWS\system32\85.exe
I am not young enough to know everything...
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
85.exe удалила.
MBAM на данный момент ничего не нашел. Все, что он находил раньше - я удалила. Вот лог последнего сканирования
Чисто.
I am not young enough to know everything...
Уважаемый(ая) karaby, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
