не могу убить процесс ggdrive32.exe....c его появлением интернет стал тормозить
CureIT не помогает,
Malwarebytes' Anti-Malware удаляет его вроде бы, но потом через некоторое время после рестарта он снова появляется в диспетчере задач и на диске
не могу убить процесс ggdrive32.exe....c его появлением интернет стал тормозить
CureIT не помогает,
Malwarebytes' Anti-Malware удаляет его вроде бы, но потом через некоторое время после рестарта он снова появляется в диспетчере задач и на диске
В AVZ - файл - выполнить скрипт
КОмпьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\pfs.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\yaobjuhn.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\tcqkrgwn.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\rjpcoawr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\onfnzfdg.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\nejylvcg.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\mhhfcaeo.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ihtdjdfd.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\hrkftpmp.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\gypxspzf.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ctvlthqg.sys',''); QuarantineFile('c:\windows\system32\winlogon.exe',''); TerminateProcessByName('c:\windows\ggdrive32.exe'); QuarantineFile('c:\windows\ggdrive32.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\bowcav.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\bowcav.exe'); DeleteFile('c:\windows\ggdrive32.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\csmetetw.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ctvlthqg.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\gypxspzf.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hrkftpmp.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ihtdjdfd.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\mhhfcaeo.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\nejylvcg.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\onfnzfdg.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\rjpcoawr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\tcqkrgwn.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\yaobjuhn.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('C:\Documents and Settings\Admin\pfs.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); BC_ImportAll; BC_DeleteSvc('csmetetw'); BC_DeleteSvc('ctvlthqg'); BC_DeleteSvc('gypxspzf'); BC_DeleteSvc('hrkftpmp'); BC_DeleteSvc('ihtdjdfd'); BC_DeleteSvc('mhhfcaeo'); BC_DeleteSvc('nejylvcg'); BC_DeleteSvc('onfnzfdg'); BC_DeleteSvc('rjpcoawr'); BC_DeleteSvc('tcqkrgwn'); BC_DeleteSvc('yaobjuhn'); ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Пришлите карантин, как написано в правилах.
Повторите логи.
скрипт выполнил и комп при перезагрузке завис...помог только "ресет"
карантин выслал, логи прикрепил
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот
Пока зверье не вернулось
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 33
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) berserkerr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.