-
Junior Member
- Вес репутации
- 48
вирус ggdrive.exe 01.exe, 44.exe, etc
Здравствуйте, помогите вытравить вирус. На компьютере было настроено адсл поключение, после того как к нам пришел работник провайдера высокоскоростного интернета и воткнул в компьютер их кабель, появилось сообщение аутпоста о том что процесс ggdrive.exe пытается что-то сделать. Этот работник особо не разбираясь по-видимому разрешил этому файлу любую активность. Интернет проверили, все работает. После того как он ушел, у меня начали всплывать сообщение аутпоста о том что процесс 44.exe и подобные двузначные процессы хотят изменить значение реестра, потом изменить спайдермейл и потом запускают процесс ggdrive.exe. Я нажимаю блокировать, через некоторое время появляется новый числовой процесс и все повторяется с самого начала. Удаление этих файлов естественно результата не дает, доктор веб не видит никаких подозрительных файлов, аутпост показывает только изменение процессов потому что я поставила повышенный режим защиты. Помогите вытравить эту гадость. Начитавшись форумов я в ужасе что придется выкидывать винчестеры
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Ardea
придется выкидывать винчестеры
Не придется.
Логи сейчас посмотрим...
Добавлено через 4 минуты
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<locl
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\00.exe');
DeleteFile('C:\WINDOWS\system32\03.exe');
DeleteFile('C:\WINDOWS\system32\04.exe');
DeleteFile('C:\WINDOWS\system32\07.exe');
DeleteFile('C:\WINDOWS\system32\21.exe');
DeleteFile('C:\WINDOWS\system32\25.exe');
DeleteFile('C:\WINDOWS\system32\30.exe');
DeleteFile('C:\WINDOWS\system32\33.exe');
DeleteFile('C:\WINDOWS\system32\35.exe');
DeleteFile('C:\WINDOWS\system32\37.exe');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\40.exe');
DeleteFile('C:\WINDOWS\system32\41.exe');
DeleteFile('C:\WINDOWS\system32\42.exe');
DeleteFile('C:\WINDOWS\system32\46.exe');
DeleteFile('C:\WINDOWS\system32\58.exe');
DeleteFile('C:\WINDOWS\system32\60.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\71.exe');
DeleteFile('C:\WINDOWS\system32\72.exe');
DeleteFile('C:\WINDOWS\system32\77.exe');
DeleteFile('C:\WINDOWS\system32\78.exe');
DeleteFile('C:\WINDOWS\system32\82.exe');
DeleteFile('C:\WINDOWS\system32\84.exe');
DeleteFile('C:\WINDOWS\system32\85.exe');
DeleteFile('C:\WINDOWS\system32\87.exe');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=99219).
Сделайте новые логи.
Последний раз редактировалось Bratez; 12.03.2011 в 14:22.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Ой, перечитала свое сообщение и ужаснулась - ни одного "пожалуйста".
Спасибо больше что посмотрите логи, помогите пожалуйста. Очень надеюсь на помощь!
-
Читайте сообщение №2 и выполняйте рецепт
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
Bratez
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<locl
Не нашла такой строки в HijackThis :/
Сообщение от
Bratez
Выполните скрипт в AVZ:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут:
Сделайте новые логи.
Скрипт выполнила, перезагрузила, но карантин AVZ пуст. Есть еще один файл 83.exe в той же папке system32.
-
В логах чисто.
Чтобы обезопасить себя от рецидивов, ставьте все доступные обновления безопасности на Windows.
Добавлено через 22 секунды
Сообщение от
Ardea
Есть еще один файл 83.exe
Удалите.
Последний раз редактировалось Bratez; 12.03.2011 в 15:11.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Спасибо большое за помощь!