-
Junior Member
- Вес репутации
- 48
Вирус пожирает трафик инета(ggdrive32.exe))
Появился неожиданно, пожирает трафик в инете, после удаления процесса ggdrive32.exe вроде все нормализуется, но с перезагрузкой он появляется снова и снова. Из автозагрузки не убирается, касперский, докторВеб и др. не помогли(они находят зараженные файлы типа *.exe(где *-2-значные числа) или xdx.exe -удаляют, а он появляется снова). Но самое интересное что он не исчез после переустановки системы(были отформатированы все диски). Оч. прошу помочь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\ggdrive32.exe');
QuarantineFile('C:\WINDOWS\system32\26.exe','');
QuarantineFile('C:\WINDOWS\system32\41.exe','');
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
DeleteFile('C:\WINDOWS\system32\41.exe');
DeleteFile('C:\WINDOWS\system32\26.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте новые логи + лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 48
z
Сканировать в Мбаме получилось лишь со второго раза, в первый раз он вырубился(вместе с процессом explorer.exe) в папке виндовс создался файл xdx.exe а в процессах появился serv.exe
вообщем вот результаты
-
Удалите в МВАМ всё найденное.
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
- Сделайте новый лог МВАМ
-
-
Junior Member
- Вес репутации
- 48
Сделал все как сказали, вопросы:
1. Обновляться теперь регулярно? Надо включать брендмауэр и систему защиты виндовс?
2. Оперой можно пользоваться?
3. Как этот вирус смог уцелеть после переустановки системы с форматированием всех дисков, просто для себя интересно узнать ?
И жду с нетерпением вашего вердикта после просмотра лога.
-
1. Да. Да.
2. Да.
3. Это сетевой червь, он заразил новую систему сразу при подключении к интернету.
В логе чисто.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Вроде все хорошо Всем спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\ggdrive32.exe - IRC-Worm.Win32.Small.jn ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.5518829, AVAST4: Win32:Downloader-NUE [Trj] )
- c:\\windows\\system32\\26.exe - IRC-Worm.Win32.Small.jn ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.5518829, AVAST4: Win32:Downloader-NUE [Trj] )
- c:\\windows\\system32\\41.exe - IRC-Worm.Win32.Small.jn ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.5518829, AVAST4: Win32:Downloader-NUE [Trj] )
-