Помогите пожалуйста удалить ghdrive32.exe. Спасибо. С уважением Николай Гусельников.
Помогите пожалуйста удалить ghdrive32.exe. Спасибо. С уважением Николай Гусельников.
Последний раз редактировалось Николай777; 24.04.2011 в 19:26.
Здравствуйте.
Отключите:
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false); SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\ghdrive32.exe'); QuarantineFile('D:\felix-light.exe',''); QuarantineFile('C:\Documents and Settings\1\Application Data\bowcav.exe',''); QuarantineFile('C:\Documents and Settings\1\hddd.exe',''); QuarantineFile('C:\Documents and Settings\1\hdcd.exe',''); QuarantineFile('C:\Documents and Settings\1\bnetd.exe',''); QuarantineFile('C:\Documents and Settings\1\betd.exe',''); QuarantineFile('C:\WINDOWS\system32\88.exe',''); QuarantineFile('C:\WINDOWS\system32\86.exe',''); QuarantineFile('C:\WINDOWS\system32\85.exe',''); QuarantineFile('C:\WINDOWS\system32\81.exe',''); QuarantineFile('C:\WINDOWS\system32\80.exe',''); QuarantineFile('C:\WINDOWS\system32\78.exe',''); QuarantineFile('C:\WINDOWS\system32\75.exe',''); QuarantineFile('C:\WINDOWS\system32\73.exe',''); QuarantineFile('C:\WINDOWS\system32\72.exe',''); QuarantineFile('C:\WINDOWS\system32\70.exe',''); QuarantineFile('C:\WINDOWS\system32\68.exe',''); QuarantineFile('C:\WINDOWS\system32\63.exe',''); QuarantineFile('C:\WINDOWS\system32\58.exe',''); QuarantineFile('C:\WINDOWS\system32\57.exe',''); QuarantineFile('C:\WINDOWS\system32\55.exe',''); QuarantineFile('C:\WINDOWS\system32\53.exe',''); QuarantineFile('C:\WINDOWS\system32\52.exe',''); QuarantineFile('C:\WINDOWS\system32\51.exe',''); QuarantineFile('C:\WINDOWS\system32\50.exe',''); QuarantineFile('C:\WINDOWS\system32\47.exe',''); QuarantineFile('C:\WINDOWS\system32\45.exe',''); QuarantineFile('C:\WINDOWS\system32\44.exe',''); QuarantineFile('C:\WINDOWS\system32\43.exe',''); QuarantineFile('C:\WINDOWS\system32\42.exe',''); QuarantineFile('C:\WINDOWS\system32\41.exe',''); QuarantineFile('C:\WINDOWS\system32\40.exe',''); QuarantineFile('C:\WINDOWS\system32\37.exe',''); QuarantineFile('C:\WINDOWS\system32\35.exe',''); QuarantineFile('C:\WINDOWS\system32\32.exe',''); QuarantineFile('C:\WINDOWS\system32\31.exe',''); QuarantineFile('C:\WINDOWS\system32\22.exe',''); QuarantineFile('C:\WINDOWS\system32\21.exe',''); QuarantineFile('C:\WINDOWS\system32\20.exe',''); QuarantineFile('C:\WINDOWS\system32\18.exe',''); QuarantineFile('C:\WINDOWS\system32\16.exe',''); QuarantineFile('C:\WINDOWS\system32\15.exe',''); QuarantineFile('C:\WINDOWS\system32\12.exe',''); QuarantineFile('C:\WINDOWS\system32\10.exe',''); QuarantineFile('C:\WINDOWS\system32\06.exe',''); QuarantineFile('C:\WINDOWS\system32\02.exe',''); QuarantineFile('C:\WINDOWS\system32\00.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe',''); QuarantineFile('C:\WINDOWS\ghdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2488822817-9436686826-444848761-8471\csisf.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); DeleteFile('C:\Documents and Settings\1\Application Data\bowcav.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-2488822817-9436686826-444848761-8471\csisf.exe'); DeleteFile('C:\WINDOWS\ghdrive32.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe'); DeleteFile('C:\WINDOWS\system32\00.exe'); DeleteFile('C:\WINDOWS\system32\02.exe'); DeleteFile('C:\WINDOWS\system32\06.exe'); DeleteFile('C:\WINDOWS\system32\10.exe'); DeleteFile('C:\WINDOWS\system32\12.exe'); DeleteFile('C:\WINDOWS\system32\15.exe'); DeleteFile('C:\WINDOWS\system32\16.exe'); DeleteFile('C:\WINDOWS\system32\18.exe'); DeleteFile('C:\WINDOWS\system32\20.exe'); DeleteFile('C:\WINDOWS\system32\21.exe'); DeleteFile('C:\WINDOWS\system32\22.exe'); DeleteFile('C:\WINDOWS\system32\31.exe'); DeleteFile('C:\WINDOWS\system32\32.exe'); DeleteFile('C:\WINDOWS\system32\35.exe'); DeleteFile('C:\WINDOWS\system32\37.exe'); DeleteFile('C:\WINDOWS\system32\40.exe'); DeleteFile('C:\WINDOWS\system32\41.exe'); DeleteFile('C:\WINDOWS\system32\42.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\WINDOWS\system32\44.exe'); DeleteFile('C:\WINDOWS\system32\45.exe'); DeleteFile('C:\WINDOWS\system32\47.exe'); DeleteFile('C:\WINDOWS\system32\50.exe'); DeleteFile('C:\WINDOWS\system32\51.exe'); DeleteFile('C:\WINDOWS\system32\52.exe'); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\57.exe'); DeleteFile('C:\WINDOWS\system32\58.exe'); DeleteFile('C:\WINDOWS\system32\63.exe'); DeleteFile('C:\WINDOWS\system32\68.exe'); DeleteFile('C:\WINDOWS\system32\70.exe'); DeleteFile('C:\WINDOWS\system32\72.exe'); DeleteFile('C:\WINDOWS\system32\73.exe'); DeleteFile('C:\WINDOWS\system32\75.exe'); DeleteFile('C:\WINDOWS\system32\78.exe'); DeleteFile('C:\WINDOWS\system32\80.exe'); DeleteFile('C:\WINDOWS\system32\81.exe'); DeleteFile('C:\WINDOWS\system32\85.exe'); DeleteFile('C:\WINDOWS\system32\86.exe'); DeleteFile('C:\WINDOWS\system32\88.exe'); DeleteFile('C:\Documents and Settings\1\betd.exe'); DeleteFile('C:\Documents and Settings\1\bnetd.exe'); DeleteFile('C:\Documents and Settings\1\hdcd.exe'); DeleteFile('C:\Documents and Settings\1\hddd.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Taskman'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); ExecuteRepair(3); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Сделайте лог MBAM.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 148
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\02.exe - Net-Worm.Win32.Kolab.zph ( DrWEB: Trojan.AVKill.4042, BitDefender: Trojan.Generic.KD.201138, AVAST4: Win32:Inject-AGC [Trj] )
- c:\\windows\\system32\\31.exe - Net-Worm.Win32.Kolab.zph ( DrWEB: Trojan.AVKill.4042, BitDefender: Trojan.Generic.KD.201138, AVAST4: Win32:Inject-AGC [Trj] )
- c:\\windows\\system32\\41.exe - Net-Worm.Win32.Kolab.zka ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.198209, AVAST4: Win32:Inject-AGC [Trj] )
- c:\\windows\\system32\\43.exe - Net-Worm.Win32.Kolab.zjz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.198209, AVAST4: Win32:Inject-AGC [Trj] )
- c:\\windows\\system32\\47.exe - Net-Worm.Win32.Kolab.zka ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.198209, AVAST4: Win32:Inject-AGC [Trj] )
- c:\\windows\\system32\\53.exe - Net-Worm.Win32.Kolab.zka ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.198209, AVAST4: Win32:Inject-AGC [Trj] )
- c:\\windows\\system32\\58.exe - Net-Worm.Win32.Kolab.zka ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.198209, AVAST4: Win32:Inject-AGC [Trj] )
- c:\\windows\\system32\\68.exe - Net-Worm.Win32.Kolab.zjz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.198209, AVAST4: Win32:Inject-AGC [Trj] )
- c:\\windows\\system32\\70.exe - Net-Worm.Win32.Kolab.zka ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.198209, AVAST4: Win32:Inject-AGC [Trj] )
- c:\\windows\\system32\\73.exe - Net-Worm.Win32.Kolab.zjz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.198209, AVAST4: Win32:Inject-AGC [Trj] )
- c:\\windows\\system32\\75.exe - Net-Worm.Win32.Kolab.zjz ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.KD.198209, AVAST4: Win32:Inject-AGC [Trj] )
- c:\\windows\\system32\\80.exe - P2P-Worm.Win32.Palevo.csqx ( DrWEB: Trojan.DownLoader2.45522, BitDefender: Trojan.Generic.KD.199982, AVAST4: Win32:Inject-AGC [Trj] )
Уважаемый(ая) Николай777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.