ggdrive32.exe

не могу убить процесс ggdrive32.exe....c его появлением интернет стал тормозить
CureIT не помогает,
Malwarebytes' Anti-Malware удаляет его вроде бы, но потом через некоторое время после рестарта он снова появляется в диспетчере задач и на диске

В AVZ - файл - выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\pfs.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\yaobjuhn.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\tcqkrgwn.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\rjpcoawr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\onfnzfdg.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\nejylvcg.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\mhhfcaeo.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ihtdjdfd.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\hrkftpmp.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\gypxspzf.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ctvlthqg.sys','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
TerminateProcessByName('c:\windows\ggdrive32.exe');
QuarantineFile('c:\windows\ggdrive32.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\bowcav.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\bowcav.exe');
DeleteFile('c:\windows\ggdrive32.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\csmetetw.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ctvlthqg.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\gypxspzf.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hrkftpmp.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ihtdjdfd.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\mhhfcaeo.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nejylvcg.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\onfnzfdg.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rjpcoawr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tcqkrgwn.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\yaobjuhn.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\Documents and Settings\Admin\pfs.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
BC_DeleteSvc('csmetetw');
BC_DeleteSvc('ctvlthqg');
BC_DeleteSvc('gypxspzf');
BC_DeleteSvc('hrkftpmp');
BC_DeleteSvc('ihtdjdfd');
BC_DeleteSvc('mhhfcaeo');
BC_DeleteSvc('nejylvcg');
BC_DeleteSvc('onfnzfdg');
BC_DeleteSvc('rjpcoawr');
BC_DeleteSvc('tcqkrgwn');
BC_DeleteSvc('yaobjuhn');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
КОмпьютер перезагрузится.

Пришлите карантин, как написано в правилах.
Повторите логи.

скрипт выполнил и комп при перезагрузке завис...помог только "ресет"

карантин выслал, логи прикрепил

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

вот

Пока зверье не вернулось

Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]33[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]