Results 1 to 14 of 14

ggdrive32 (заявка № 95696)

  1. 01-19-2011, 02:18 PM #1
    ThyQ
    ThyQ is offline
    Junior Member Репутация
    Join Date
    Jan 2011
    Posts
    7
    Rep Power
    54

    Thumbs up ggdrive32

    Доброе время суток, уважаемые.
    Собственно исходя из заголовка проблема в ggdrive32, процесс вечно возвращается после его прекращения через диспетчер задач. Часто пропадает интернет, переустановил систему нескольо раз с разного рода форматированием. Но вирусы не искоренились. scisf.exe и msvmiode.exe также были ранее, но после переустановок их более в диспетчере задач не наблюдал. Помогите победить зловреда.
    с ув. Тик
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 01-19-2011, 02:28 PM #2
    polword
    polword is offline
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Join Date
    Jun 2009
    Location
    Пермь
    Posts
    11,186
    Rep Power
    556
    - Выполните скрипт в AVZ
    Code:
    begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\TEMP\WinDefender.exe','');
 QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
 QuarantineFile('C:\WINDOWS\system32\dn.exe','');
 QuarantineFile('C:\WINDOWS\system32\84.exe','');
 QuarantineFile('C:\WINDOWS\system32\75.exe','');
 QuarantineFile('C:\WINDOWS\system32\72.exe','');
 QuarantineFile('C:\WINDOWS\system32\68.exe','');
 QuarantineFile('C:\WINDOWS\system32\61.exe','');
 QuarantineFile('C:\WINDOWS\system32\48.exe','');
 QuarantineFile('C:\WINDOWS\system32\02.scr','');
 QuarantineFile('C:\WINDOWS\system32\01.exe','');
 QuarantineFile('C:\WINDOWS\system32\87.exe','');
 QuarantineFile('C:\WINDOWS\system32\78.exe','');
 QuarantineFile('C:\WINDOWS\system32\65.exe','');
 QuarantineFile('C:\WINDOWS\system32\64.exe','');
 QuarantineFile('C:\WINDOWS\system32\56.exe','');
 QuarantineFile('C:\WINDOWS\system32\41.exe','');
 QuarantineFile('C:\WINDOWS\system32\15.exe','');
 QuarantineFile('C:\WINDOWS\system32\10.exe','');
 QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDUF4TYB\xx4[1].exe','');
 QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDUF4TYB\xmob[1].exe','');
 QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DEJKDYB\xx4[1].exe','');
 QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DEJKDYB\xmob[1].exe','');
 QuarantineFile('C:\WINDOWS\usbmngr.exe','');
 QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1982599616-7894331018-140427611-7929\csisf.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\bowcav.exe','');
 QuarantineFile('c:\windows\temp\windefender.exe','');
 QuarantineFile('c:\windows\usbmngr.exe','');
 TerminateProcessByName('c:\windows\usbmngr.exe');
 QuarantineFile('c:\windows\system32\serivces.exe','');
 TerminateProcessByName('c:\windows\system32\serivces.exe');
 QuarantineFile('c:\windows\ggdrive32.exe','');
 TerminateProcessByName('c:\windows\ggdrive32.exe');
 DeleteFile('c:\windows\ggdrive32.exe');
 DeleteFile('c:\windows\system32\serivces.exe');
 DeleteFile('c:\windows\usbmngr.exe');
 DeleteFile('c:\windows\temp\windefender.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\bowcav.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1982599616-7894331018-140427611-7929\csisf.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 DeleteFile('C:\WINDOWS\usbmngr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Data Serivce');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','WinDefender');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','WinDefender');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DEJKDYB\xmob[1].exe');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DEJKDYB\xx4[1].exe');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDUF4TYB\xmob[1].exe');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDUF4TYB\xx4[1].exe');
 DeleteFile('C:\WINDOWS\system32\10.exe');
 DeleteFile('C:\WINDOWS\system32\15.exe');
 DeleteFile('C:\WINDOWS\system32\41.exe');
 DeleteFile('C:\WINDOWS\system32\56.exe');
 DeleteFile('C:\WINDOWS\system32\64.exe');
 DeleteFile('C:\WINDOWS\system32\65.exe');
 DeleteFile('C:\WINDOWS\system32\78.exe');
 DeleteFile('C:\WINDOWS\system32\87.exe');
 DeleteFile('C:\WINDOWS\system32\01.exe');
 DeleteFile('C:\WINDOWS\system32\02.scr');
 DeleteFile('C:\WINDOWS\system32\08.exe');
 DeleteFile('C:\WINDOWS\system32\11.exe');
 DeleteFile('C:\WINDOWS\system32\23.exe');
 DeleteFile('C:\WINDOWS\system32\34.exe');
 DeleteFile('C:\WINDOWS\system32\48.exe');
 DeleteFile('C:\WINDOWS\system32\61.exe');
 DeleteFile('C:\WINDOWS\system32\68.exe');
 DeleteFile('C:\WINDOWS\system32\72.exe');
 DeleteFile('C:\WINDOWS\system32\75.exe');
 DeleteFile('C:\WINDOWS\system32\84.exe');
 DeleteFile('C:\WINDOWS\ggdrive32.exe');
 DeleteFile('C:\WINDOWS\TEMP\WinDefender.exe');
 DeleteFile('C:\WINDOWS\system32\dn.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
 DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5'); 
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(11);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 BC_Activate;
 RebootWindows(true);
end.
    После перезагрузки:
    - выполните такой скрипт
    Code:
    begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

    После обновления:

    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
    - Сделайте лог MBAM
  4. 01-19-2011, 09:20 PM #3
    ThyQ
    ThyQ is offline
    Junior Member Репутация
    Join Date
    Jan 2011
    Posts
    7
    Rep Power
    54

    ещё логи

    после обновления до СП3, появились все три процесса, также пропал звук, и при загрузке рабочего стола после перезагрузки, появляется креш сообщение, generic host.
  5. 01-19-2011, 10:12 PM #4
    thyrex
    thyrex is offline
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация thyrex's Avatar
    Join Date
    Mar 2009
    Location
    Soligorsk, Belarus
    Posts
    99,211
    Rep Power
    3109
    Quote Originally Posted by ThyQ View Post
    после обновления до СП3
    Вам сказали установить и все последующие обновления

    Без этого от самоходного червя не избавиться

    Выполните скрипт в AVZ
    Code:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dn.exe','');
 QuarantineFile('C:\WINDOWS\system32\84.exe','');
 QuarantineFile('C:\WINDOWS\system32\75.exe','');
 QuarantineFile('C:\WINDOWS\system32\72.exe','');
 QuarantineFile('C:\WINDOWS\system32\68.exe','');
 QuarantineFile('C:\WINDOWS\system32\61.exe','');
 QuarantineFile('C:\WINDOWS\system32\48.exe','');
 QuarantineFile('C:\WINDOWS\system32\34.exe','');
 QuarantineFile('C:\WINDOWS\system32\23.exe','');
 QuarantineFile('C:\WINDOWS\system32\08.exe','');
 QuarantineFile('C:\WINDOWS\system32\02.scr','');
 QuarantineFile('C:\WINDOWS\system32\01.exe','');
 QuarantineFile('C:\WINDOWS\system32\87.exe','');
 QuarantineFile('C:\WINDOWS\system32\78.exe','');
 QuarantineFile('C:\WINDOWS\system32\65.exe','');
 QuarantineFile('C:\WINDOWS\system32\64.exe','');
 QuarantineFile('C:\WINDOWS\system32\56.exe','');
 QuarantineFile('C:\WINDOWS\system32\41.exe','');
 QuarantineFile('C:\WINDOWS\system32\15.exe','');
 QuarantineFile('C:\WINDOWS\system32\10.exe','');
 QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDUF4TYB\xx4[1].exe','');
 QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDUF4TYB\xmob[1].exe','');
 QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DEJKDYB\xx4[1].exe','');
 QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DEJKDYB\xmob[1].exe','');
 QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1982599616-7894331018-140427611-7929\csisf.exe','');
 TerminateProcessByName('c:\windows\temp\windefender.exe');
 QuarantineFile('c:\windows\temp\windefender.exe','');
 TerminateProcessByName('c:\windows\usbmngr.exe');
 QuarantineFile('c:\windows\usbmngr.exe','');
 TerminateProcessByName('c:\windows\system32\txyrm.exe');
 QuarantineFile('c:\windows\system32\txyrm.exe','');
 TerminateProcessByName('c:\windows\system32\serivces.exe');
 QuarantineFile('c:\windows\system32\serivces.exe','');
 TerminateProcessByName('c:\windows\ggdrive32.exe');
 QuarantineFile('c:\windows\ggdrive32.exe','');
 DeleteFile('c:\windows\ggdrive32.exe');
 DeleteFile('c:\windows\system32\serivces.exe');
 DeleteFile('c:\windows\system32\txyrm.exe');
 DeleteFile('c:\windows\usbmngr.exe');
 DeleteFile('c:\windows\temp\windefender.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\bowcav.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1982599616-7894331018-140427611-7929\csisf.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinDefender');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','WinDefender');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','WinDefender');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Data Serivce');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DEJKDYB\xmob[1].exe');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8DEJKDYB\xx4[1].exe');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDUF4TYB\xmob[1].exe');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CDUF4TYB\xx4[1].exe');
 DeleteFile('C:\WINDOWS\system32\10.exe');
 DeleteFile('C:\WINDOWS\system32\15.exe');
 DeleteFile('C:\WINDOWS\system32\56.exe');
 DeleteFile('C:\WINDOWS\system32\41.exe');
 DeleteFile('C:\WINDOWS\system32\64.exe');
 DeleteFile('C:\WINDOWS\system32\65.exe');
 DeleteFile('C:\WINDOWS\system32\78.exe');
 DeleteFile('C:\WINDOWS\system32\87.exe');
 DeleteFile('C:\WINDOWS\system32\01.exe');
 DeleteFile('C:\WINDOWS\system32\02.scr');
 DeleteFile('C:\WINDOWS\system32\08.exe');
 DeleteFile('C:\WINDOWS\system32\11.exe');
 DeleteFile('C:\WINDOWS\system32\23.exe');
 DeleteFile('C:\WINDOWS\system32\34.exe');
 DeleteFile('C:\WINDOWS\system32\48.exe');
 DeleteFile('C:\WINDOWS\system32\61.exe');
 DeleteFile('C:\WINDOWS\system32\68.exe');
 DeleteFile('C:\WINDOWS\system32\72.exe');
 DeleteFile('C:\WINDOWS\system32\75.exe');
 DeleteFile('C:\WINDOWS\system32\84.exe');
 DeleteFile('C:\WINDOWS\system32\dn.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Лог МВАМ сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  6. 01-20-2011, 02:22 PM #5
    ThyQ
    ThyQ is offline
    Junior Member Репутация
    Join Date
    Jan 2011
    Posts
    7
    Rep Power
    54

    и ещё логи

    получили ли вы запрошеный карантин согласно приложению 3 ? (выслал второй раз, после проделанного сбора логов)
  7. 01-20-2011, 02:49 PM #6
    polword
    polword is offline
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Join Date
    Jun 2009
    Location
    Пермь
    Posts
    11,186
    Rep Power
    556
    - Выполните скрипт в AVZ
    Code:
    begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Ls1.exe','');
 DeleteFile('C:\WINDOWS\system32\dn.exe');
 DeleteFile('C:\WINDOWS\system32\81.exe');
 DeleteFile('C:\WINDOWS\system32\76.exe');
 DeleteFile('C:\WINDOWS\system32\71.exe');
 DeleteFile('C:\WINDOWS\system32\38.exe');
 DeleteFile('C:\WINDOWS\system32\36.exe');
 DeleteFile('C:\WINDOWS\system32\27.exe');
 DeleteFile('C:\WINDOWS\system32\24.exe');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(11);
 BC_Activate;
 RebootWindows(true);
end.
    После перезагрузки:
    - выполните такой скрипт
    Code:
    begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;

    Добавлено через 1 минуту

    карантин получили
    Last edited by polword; 01-20-2011 at 02:49 PM. Reason: Добавлено
  8. 01-20-2011, 03:00 PM #7
    ThyQ
    ThyQ is offline
    Junior Member Репутация
    Join Date
    Jan 2011
    Posts
    7
    Rep Power
    54
    катарнтин из папки AVZ залил, вот и сисчек
  9. 01-20-2011, 03:05 PM #8
    polword
    polword is offline
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Join Date
    Jun 2009
    Location
    Пермь
    Posts
    11,186
    Rep Power
    556
    Quote Originally Posted by polword View Post
    Обновите систему
    ........
    - Поставте все последние обновления системы Windows - тут
    Quote Originally Posted by thyrex View Post
    Вам сказали установить и все последующие обновления
    Без этого от самоходного червя не избавиться
    после установки всех обновлений делайте снова комплект логов + лог MBAM
  10. 01-20-2011, 04:22 PM #9
    ThyQ
    ThyQ is offline
    Junior Member Репутация
    Join Date
    Jan 2011
    Posts
    7
    Rep Power
    54

    44 обновления и ещё логи

    два обновления почему-то не качаются, и звук пропал (
    во время просмотра видео
    драйверы качал с официального сайта
    с ув. Тик
  11. 01-20-2011, 04:45 PM #10
    polword
    polword is offline
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Join Date
    Jun 2009
    Location
    Пермь
    Posts
    11,186
    Rep Power
    556
    - Выполните скрипт в AVZ
    Code:
    begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('c:\windows\ggdrive32.exe','');
 TerminateProcessByName('c:\windows\ggdrive32.exe');
 DeleteFile('c:\windows\ggdrive32.exe');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Ls1.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\bowcav.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 DeleteFile('C:\WINDOWS\system32\22.exe');
 DeleteFile('C:\WINDOWS\ggdrive32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(11);
 BC_Activate;
 RebootWindows(true);
end.
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM
  12. 01-20-2011, 08:29 PM #11
    ThyQ
    ThyQ is offline
    Junior Member Репутация
    Join Date
    Jan 2011
    Posts
    7
    Rep Power
    54
    вот и логи
  13. 01-20-2011, 09:28 PM #12
    thyrex
    thyrex is offline
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация thyrex's Avatar
    Join Date
    Mar 2009
    Location
    Soligorsk, Belarus
    Posts
    99,211
    Rep Power
    3109
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  14. 01-20-2011, 10:47 PM #13
    ThyQ
    ThyQ is offline
    Junior Member Репутация
    Join Date
    Jan 2011
    Posts
    7
    Rep Power
    54
    Спасибо за уделенное внимание и время
    злопроцессы пропали, интернет стабилен, сообщения об ошибках нет.
    с ув. Тик
  15. 01-21-2011, 10:47 PM #14
    CyberHelper
    CyberHelper is offline
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Join Date
    Dec 2008
    Posts
    48,233
    Rep Power
    983

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 177
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\cduf4tyb\\xmob[1].exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      2. c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\cduf4tyb\\xx4[1].exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, AVAST4: Win32:Malware-gen )
      3. c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\8dejkdyb\\xmob[1].exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      4. c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\8dejkdyb\\xx4[1].exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, AVAST4: Win32:Malware-gen )
      5. c:\\documents and settings\\администратор\\application data\\bowcav.exe - Trojan.Win32.Pincav.awdw ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.111175, AVAST4: Win32:Malware-gen )
      6. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      7. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, AVAST4: Win32:Trojan-gen )
      8. c:\\recycler\\s-1-5-21-1982599616-7894331018-140427611-7929\\csisf.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, AVAST4: Win32:Malware-gen )
      9. c:\\windows\\ggdrive32.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, AVAST4: Win32:Trojan-gen )
      10. c:\\windows\\ggdrive32.exe - Trojan.Win32.Agent.heoe ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen )
      11. c:\\windows\\system32\\dn.exe - IM-Worm.Win32.Zeroll.aj ( DrWEB: Win32.HLLW.Autoruner.25074, BitDefender: Gen:Heur.ZOF.2, AVAST4: Win32:Kryptik-WY [Trj] )
      12. c:\\windows\\system32\\dn.exe - Trojan.Win32.Scar.dkmt ( DrWEB: Win32.HLLW.Silka.118, BitDefender: Trojan.Generic.5417979, AVAST4: Win32:Crypt-IWU [Trj] )
      13. c:\\windows\\system32\\serivces.exe - Worm.Win32.AutoRun.btzw ( DrWEB: BackDoor.IRC.Sdbot.15548, BitDefender: Trojan.Generic.5630695, AVAST4: Win32:AutoRun-CTL [Trj] )
      14. c:\\windows\\system32\\txyrm.exe - Backdoor.Win32.SdBot.wac ( DrWEB: BackDoor.IRC.Bot.743, BitDefender: Backdoor.Bot.133463, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:VB-YLY [Trj] )
      15. c:\\windows\\system32\\01.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, AVAST4: Win32:Trojan-gen )
      16. c:\\windows\\system32\\02.scr - Backdoor.Win32.SdBot.wac ( DrWEB: BackDoor.IRC.Bot.743, BitDefender: Backdoor.Bot.133463, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:VB-YLY [Trj] )
      17. c:\\windows\\system32\\08.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      18. c:\\windows\\system32\\10.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      19. c:\\windows\\system32\\15.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      20. c:\\windows\\system32\\22.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      21. c:\\windows\\system32\\24.exe - Worm.Win32.AutoRun.caan ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, AVAST4: Win32:Trojan-gen )
      22. c:\\windows\\system32\\27.exe - Trojan.Win32.Pincav.awje ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.113187, AVAST4: Win32:Malware-gen )
      23. c:\\windows\\system32\\36.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      24. c:\\windows\\system32\\38.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      25. c:\\windows\\system32\\41.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      26. c:\\windows\\system32\\48.exe - Net-Worm.Win32.Kolab.rys ( DrWEB: Trojan.Packed.21497, BitDefender: Backdoor.Generic.526165, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
      27. c:\\windows\\system32\\56.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      28. c:\\windows\\system32\\61.exe - Net-Worm.Win32.Kolab.rys ( DrWEB: Trojan.Packed.21497, BitDefender: Backdoor.Generic.526165, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
      29. c:\\windows\\system32\\64.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      30. c:\\windows\\system32\\65.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, AVAST4: Win32:Malware-gen )
      31. c:\\windows\\system32\\68.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      32. c:\\windows\\system32\\68.exe - Net-Worm.Win32.Kolab.rys ( DrWEB: Trojan.Packed.21497, BitDefender: Backdoor.Generic.526165, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
      33. c:\\windows\\system32\\71.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      34. c:\\windows\\system32\\72.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      35. c:\\windows\\system32\\75.exe - Net-Worm.Win32.Kolab.rys ( DrWEB: Trojan.Packed.21497, BitDefender: Backdoor.Generic.526165, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
      36. c:\\windows\\system32\\76.exe - Net-Worm.Win32.Kolab.rys ( DrWEB: Trojan.DownLoader1.56233, BitDefender: Backdoor.Generic.526165, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
      37. c:\\windows\\system32\\78.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      38. c:\\windows\\system32\\81.exe - Trojan.Win32.Pincav.awkd ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.KD.113186, AVAST4: Win32:Malware-gen )
      39. c:\\windows\\system32\\84.exe - Packed.Win32.Krap.ig ( DrWEB: Trojan.Packed.21335, BitDefender: Trojan.Generic.KD.112515, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      40. c:\\windows\\system32\\84.exe - Trojan.Win32.Pincav.awkd ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.KD.113186, AVAST4: Win32:Malware-gen )
      41. c:\\windows\\system32\\87.exe - Packed.Win32.Krap.ig ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.111744, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Malware-gen )
      42. c:\\windows\\temp\\windefender.exe - IM-Worm.Win32.Zeroll.aj ( DrWEB: Win32.HLLW.Autoruner.25074, BitDefender: Gen:Heur.ZOF.2, AVAST4: Win32:Kryptik-WY [Trj] )
      43. c:\\windows\\temp\\windefender.exe - Trojan.Win32.Scar.dkmt ( DrWEB: Win32.HLLW.Silka.118, BitDefender: Trojan.Generic.5417979, AVAST4: Win32:Crypt-IWU [Trj] )
      44. c:\\windows\\usbmngr.exe - Net-Worm.Win32.Kolab.rys ( DrWEB: Trojan.Packed.21497, BitDefender: Backdoor.Generic.526165, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
      45. c:\\windows\\usbmngr.exe - Net-Worm.Win32.Kolab.rys ( DrWEB: Trojan.DownLoader1.56233, BitDefender: Backdoor.Generic.526165, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )

  • Уважаемый(ая) ThyQ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Previous Thread | Next Thread »

    Similar Threads

    1. ggdrive32.exe
      By TeXHuK in forum Помогите!
      Replies: 5
      Last Post: 05-30-2011, 03:03 PM
    2. ggdrive32.exe
      By lehaz in forum Помогите!
      Replies: 6
      Last Post: 04-14-2011, 12:05 AM
    3. ggdrive32.exe xdx.exe
      By Stern1818 in forum Помогите!
      Replies: 6
      Last Post: 02-21-2011, 11:21 PM
    4. ggdrive32.exe
      By spec4pz in forum Помогите!
      Replies: 13
      Last Post: 02-16-2011, 09:47 PM
    5. ggdrive32.exe
      By Liymara in forum Помогите!
      Replies: 5
      Last Post: 02-06-2011, 04:20 PM

    Collapse/Expand Posting Permissions

    • You may not post new threads
    • You may not post replies
    • You may not post attachments
    • You may not edit your posts
    •  

    Forum rules

    Page generated in 0.00653 seconds with 18 queries