|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Заражен ноут Acer ggdrive32.exe |
|
|
[решено] Заражен ноут Acer ggdrive32.exe
|
|
Новый участник Сообщения: 12 |
Доброго Времени Суток, имеется зараженный ноут, был просканен Утилитой Кашперовского и Emsisoft Anti-Malware, вирус найден удален, также была чистка автозагрузки (через Авторан утилиту) всех возможных мест руками, всё удалено, но! после посещения интернета (флеш-модем МегаФон) вирус воскрес!
Какие симптомы: -на сьемных носителях появляется неудаляемый авторан.инф с папкой RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe этаже папка с файлом живет на диске С -после входа в инет через некоторое время подвисает internet explorer and explorer.exe Думаю может этот гад гдето еще живет? может в драйверах где или еще каким нить способом загружается... ПС: ноут не мой владельцы чайники антивирус был стар обновив его легче не стало, вирус видит но только его последствия удаляет какойто файл x.bat на диске С....поглядите логи мож какие процессы, драйвера подозрительные... |
|
|
Отправлено: 06:59, 23-02-2011 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Оставим автозапуск программ с CDROM и автозапуск со сменных носителей, автозапуск будет защищать Зоркий Глаз
ПС: Не подскажете ктонить пакует UpdatePack на Офис 2003 может на озоне есть? |
|
Последний раз редактировалось MyPPuK, 25-02-2011 в 16:12. Отправлено: 16:05, 25-02-2011 | #11 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Цитата MyPPuK:
Цитата MyPPuK:
http://forum.oszone.net/thread-166498.html Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"  Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up |
||
|
------- Отправлено: 16:46, 25-02-2011 | #12 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Цитата maniy77:
|
|
|
Отправлено: 16:54, 25-02-2011 | #13 |
|
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. Код:
 begin
SetServiceStart('TlntSvr', 4);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
end.
|
|
------- Отправлено: 17:11, 25-02-2011 | #14 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Всё сделал спасибо, ПК вылечен тема закрыта
|
|
Отправлено: 19:28, 25-02-2011 | #15 |
|
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Рада за вас, чистого инета!
|
|
------- Отправлено: 19:33, 25-02-2011 | #16 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| ноут Acer Aspire 5630 (глючит) | LYNX-MAG | Ноутбуки | 4 | 21-01-2010 11:07 | |
| Ноут Acer Extensa 5630G/ОС: Vista HP | jarche | Ноутбуки | 7 | 09-12-2009 22:23 | |
| Заражен winlogon.exe | Zuxel | Лечение систем от вредоносных программ | 7 | 06-08-2009 10:58 | |
| Залипает Shift (ноут Acer) | WebCode | Железо в Linux | 6 | 09-10-2007 10:58 | |
|
|
Время: 18:54. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
