ggdrive32.exe - он запукается в процессы и рубит звук у видео(вернее убивает микшеры), клонирует вир-е файлы (ms.exe, bd.exe и т д) Что делать???
Printable View
ggdrive32.exe - он запукается в процессы и рубит звук у видео(вернее убивает микшеры), клонирует вир-е файлы (ms.exe, bd.exe и т д) Что делать???
А... Забыл ещё добавить... Замена операционнки ничего не даёт((( Вирус всё равно возвращаеться...
>>> C:\WINDOWS\ggdrive32.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Autorun) (высокая степень вероятности) - вот его чаще всего палю но результатов ноль((
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Вот такие файлы на диске С пост-о респятся, удаление ничего не даёт((
Вот такие файлы на диске С пост-о респятся, удаление ничего не даёт((
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\WINDOWS\system32\01.exe');
DeleteFile('C:\WINDOWS\system32\32.exe');
DeleteFile('C:\WINDOWS\system32\37.exe');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
DeleteFile('C:\xdx.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
сделайте такой [url]http://virusinfo.info/showthread.php?t=53070[/url] лог
А в Malwarebytes' Anti-Malware - какое скан-е запустить?? У меня винчестеры на 3 терабайта...
Вот отчёт скан-я по Malwarebytes Antimalware
удалите в мбам все кроме
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
установите недостающие обновления системы и повторите логи авз
Поздно((
Кстати... после удал-я вир-ов и перезагрузки винды... Авира(анти-вир.) прополил 8 вирусных обьекто... я их удалил... (отчётность)
Провёл повторное сканирование... Извините за невнимательность... Готов продолжить...
Всё сделал... Спасибо вам большое)))
логи авз где ?
???? В авз лог прописал и перезагрузил... Вируса больше не обнаружил))
Исследование системы.. на всякий...
если mediabar Toolbar Вам не нужно удалите его или выполните скрипт
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
SetServiceStart('Rubar Update Service', 4);
DelBHO('{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}');
DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}');
DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll');
DeleteFile('C:\Program Files\mediabar Toolbar\RubarUpdateService.exe');
DeleteFileMask('C:\Program Files\mediabar Toolbar', '*.*', true);
DeleteDirectory('C:\Program Files\mediabar Toolbar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Скрипт выполнил... Терь ток хочу уточнить что за TASKMAN.EXE процес высветился?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll')
DeleteFileMask('C:\Program Files\mediabar Toolbar', '*.*', true);
DeleteDirectory('C:\Program Files\mediabar Toolbar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
Пишет ошибка в позиции "5:2"
Вот новое обследование...
удалите папку C:\Program Files\mediabar Toolbar вручную. В остальном подозрительного нет