ggdrive32.exe, acleaner.exe, xdx.exe.

[Bratez]

Удалите в MBAM:

Код:

Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Palevo) -> Value: Taskman -> No action taken.

Заражённые файлы:
c:\WINDOWS\ggdrive32.exe (Backdoor.IRCBot) -> No action taken.

Больше ничего плохого не видно.

[Arverian]

Спасибо Вам, ребята! Надеюсь, эта гадость больше не вернется

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 41
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Worm.Win32.Bybz.ecr ( DrWEB: Win32.HLLW.Autoruner.46165, BitDefender: Worm.Generic.323741, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Malware-gen )
  2. c:\\windows\\ggdrive32.exe - IRC-Worm.Win32.Small.jg ( DrWEB: Win32.IRC.Siggen.84, BitDefender: Trojan.Generic.KD.134922, AVAST4: Win32:Crypt-INP [Trj] )
  3. c:\\windows\\system32\\25.exe - IRC-Worm.Win32.Small.jg ( DrWEB: Win32.IRC.Siggen.84, BitDefender: Trojan.Generic.KD.134922, AVAST4: Win32:Crypt-INP [Trj] )
  4. c:\\windows\\system32\\53.exe - IRC-Worm.Win32.Small.jg ( DrWEB: Win32.IRC.Siggen.84, BitDefender: Trojan.Generic.KD.134922, AVAST4: Win32:Crypt-INP [Trj] )
  5. c:\\windows\\system32\\55.exe - IRC-Worm.Win32.Small.jg ( DrWEB: Win32.IRC.Siggen.84, BitDefender: Trojan.Generic.KD.134922, AVAST4: Win32:Crypt-INP [Trj] )
  6. c:\\windows\\system32\\66.exe - IRC-Worm.Win32.Small.jg ( DrWEB: Win32.IRC.Siggen.84, BitDefender: Trojan.Generic.KD.134922, AVAST4: Win32:Crypt-INP [Trj] )
  7. c:\\windows\\system32\\68.exe - IRC-Worm.Win32.Small.jg ( DrWEB: Win32.IRC.Siggen.84, BitDefender: Trojan.Generic.KD.134922, AVAST4: Win32:Crypt-INP [Trj] )