Eropka

рейтинг

242

Поймал вирус. пусть так называется.

Писец под катом..

Друзья, я не знаю только ли у меня такая херня, но вчера зайдя на смотра.ру в чей то профиль, где стоял КОД МУЗЫКАЛЬНОГО ПЛЕЕРА С МУЗЫКОЙ (АВТОМАТИЧЕСКИЙ ЗАПУСК) - мой антивир заорал благим матом - через мой файерволл попер вирус-червь с именем ggdrive*2.exe !!

Победить его не удалось и сейчас он терроризирует мой комп.

Признаки : "зависает" интернет, скорость соединения с инетом падает почти до 0. В корневой папке system32 плодятся текстовые файлы с цифровыми именами типа 10.txt , 32.txt . Вирус сам себя запускает, удалить не получается. В диспетчере задач появляется под названием ggdrive*2.exe - вместо "*" разная цифра.

Будьте бдительны, не отключайте файервол!!

ЛЮБОЕ СХОДСТВО С ОБЩЕИЗВЕСТНЫМ САЙТОМ - СЛУЧАЙНО

Всем приятного дня.

UPDATE:
вот такая фигня еще выскакивает, "Generic Host Process for Win32 Services" -обнаружена ошибка.

PS: Заебись я минусов в профиль наловил за то, что предупредил смотровчан о вирусе..

Теги: ВАЖНО, вирус

Eropka

25 February 2011 в 16:03

3493

Последний раз отредактировал Eropka, 25 February 2011 в 17:38

78 комментариев:

# chizhkov 25 February 2011 в 16:06

хули минус то?
у человека беда!

# Eropka 25 February 2011 в 16:07

пост не для оценок создан, просто будьте внимательны - эта херня злая ппц.. я уже думаю форматировать комп.

# chizhkov 25 February 2011 в 16:11

ну а если будет больше хороших оценок, то больше людей узнают об "этой херне злой ппц"

# Eropka для chizhkov 25 February 2011 в 16:12

логично)

# chizhkov для Eropka 25 February 2011 в 16:13

ага)))

# Пересмешник 25 February 2011 в 16:07

будьте бдительны - переходите на Мас)))

# Пересмешник 25 February 2011 в 16:08

или поставь Касперского и будет тебе счастье

# Вагинадий.de 25 February 2011 в 16:08

в свете последних событый не удивлюсь, что там админы и до такого додумались ))

# gkp 25 February 2011 в 16:08

а какой антивирь то ?

# Eropka 25 February 2011 в 16:09

nod32 , вирусные базы обновляю постоянно. бестолку - червь новый.

# gkp 25 February 2011 в 16:14

залей себе бесплатную утилиту от веба проверь ей ...
каспер молчит

# Eropka для gkp 25 February 2011 в 16:15

каспером тож проверял, молчит.
Думаю веб не найдет. вирь датируется 23 января 2011 г

# gkp для Eropka 25 February 2011 в 16:18

только что посмотрел каспера, обновился 11 минут назад ...
у меня папки чистые как не странно

# chizhkov 25 February 2011 в 16:11

а вот я удалил анивирус и не знаю есть ли вирусы у меня или нет) поэтому я спокоен)

# TERROR 25 February 2011 в 16:15

Жесть ))) я уже забил на этот драйв давно...

# Megrel.ge 25 February 2011 в 16:15

может не надо лазить на плохих сайтах?? или отключать защиту? а лучше поставьте linux, хотя самый большой вирус для компа - пользователь

# Eropka 25 February 2011 в 16:16

Так я не отключал защиту, и зашел на смотра.ру в профиль чей то, там как музыка заиграла - у меня пропел файервол что его пробили..

# Megrel.ge 25 February 2011 в 16:20

а процесс убить никак? а после в папке temp удалить его

# Eropka для Megrel.ge 25 February 2011 в 16:22

убиваю и удаляю, он появляется сам через 10 минут опять.

# Megrel.ge для Eropka 25 February 2011 в 16:25

скачай dr web live cd запиши на диск или флешку, прогони на вирусы.....

а, кстати, у тебя нету случайно открытых папок, для общего доступа? или почта?

# Eropka для Megrel.ge 25 February 2011 в 16:26

есть dropbox

# Megrel.ge для Eropka 25 February 2011 в 16:28

посмори там, может что валяется...
тут все написано. как лечить это дело, очень легко, удачи

# Eropka для Megrel.ge 25 February 2011 в 16:34

вот спасибо

# GAS.DT 25 February 2011 в 16:16

найди что за приложение запускает и просто замени какимнить exe файлом безабидным

# Eropka 25 February 2011 в 16:17

пробовал, оно само себя лечит. Посмотрел на хакерских форумах - фигня лечится, но чтоб ее вылечить надо просто очко порвать..

# chizhkov 25 February 2011 в 16:22

очко порвать? я пас.
я тогда если что с вирусом смирюсь.

# Eropka для chizhkov 25 February 2011 в 16:23

ну да там надо обновлять систему, ставить куеву тучу прог, в некоторых скрипты запускать, из некоторых логи отправлять хакерам, чтоб смотрели и лечили.

# Zz-zZ-Zz-zZ.$ 25 February 2011 в 16:20

ну и причем тут drive2?

# Eropka 25 February 2011 в 16:21

я сказал, что любое сходство случайно. ты чем читаешь?
просто вирус появляется в дисп.задач ВСЕГДА с именем, включающим "gg" "drive" "2" .

# Zz-zZ-Zz-zZ.$ 25 February 2011 в 16:29

Ты что, американская желтая пресса? "Вирус драйв2 ? оО" - это твой заголовок? или за тебя его барабашка написал? Так и напиши - "поймал червя". Но чтобы привлечь внимание к своей персоне и мелочной проблеме, решил сделать беспонтовый пиар ход своему посту в заголовке

# Eropka для Zz-zZ-Zz-zZ.$ 25 February 2011 в 16:30

Ну логично. поправим.

Разве что ты мог бы свои слова в более уважительной форме изложить.

# G.R.E.K..RR 25 February 2011 в 16:26

Провокационная тема и изначально флудорасположенная.

# Eropka 25 February 2011 в 16:29

давай, - как мне ее переименовать и переписать, чтоб она была НЕ провокационная, и НЕ флудорасположенная? Тут ниче не сделать, учитывая ИМЯ червя.

# Павел Лосев 25 February 2011 в 16:26

Напиши Дену по этому поводу, автоматичемкие музыкальные плееры запрещены!

# Eropka 25 February 2011 в 16:36

если б я еще помнил чей профиль посещал.. да и не важно это, лучше просто код музыкальный убрать.

# G.R.E.K..RR 25 February 2011 в 17:06

Паш, чего ты его слушаешь. ни чего он не будет писать и вспоминать, тема явно выдуманная

# Eropka 25 February 2011 в 17:21

мда...

# 6e3_HuKa 25 February 2011 в 16:27

дай ссылку, я хачу поугорать xD

ставьте нормальный антивирусы и будет вам счастье, каспер говно (проверено на личном опыте)!

# РЭЙ.77rus 25 February 2011 в 16:30

а у меня мак слава Богу:(

# Алевтина Лосева 25 February 2011 в 17:27

ахахах))))самый зачетный коммент)) Рэй ты прелесть))

# РЭЙ.77rus 25 February 2011 в 18:14

спасибо
если хотите, с Пашкой можете мне подарить вот такие духи
http://www.ry7.ru/index.php?pd=2&a=673&bk=7&l=1737&p=1

мои любимые

# РЭЙ.77rus для РЭЙ.77rus 25 February 2011 в 18:15

и в зависимости от того, подарите или нет, фраза "мои любимые" будет определена либо к духам, либо к вам

# АвтоБан 25 February 2011 в 16:35

Firefox + Adblock pro + No script = безопасный серфинг :)

# Nomad_S.ROVER 25 February 2011 в 16:38

какой антивирус сейчас является лучшим?

# Megrel.ge 25 February 2011 в 16:52

для кого как, для меня поч т avast, для кого т nod 32 или касперский

# Lexa646.ЗАО 25 February 2011 в 16:55

не давно такая же проблемма была... попробуй прочисти программой "Adware Away"

# sigma 25 February 2011 в 16:58

могу тебе посоветовать программы dr_web_cureit или AVZ, они бесплатны как и их обновление, скачай, запусти проверку, а вдруг поможет

# ross.77rus 25 February 2011 в 16:58

Цифровая война началась!

# Васяшка 25 February 2011 в 17:15

Тебя ищет ЦРУ,..))))))))))))

# veks.kz 25 February 2011 в 17:20

Уменя скорость упала.... трафик выжрал...

Проверю папку системы нет ли там "инородных" тел..
Желаю выздоровления твоему компу.
Еще бы неплохо было огласить имя того к кому ты зашел в профиль

# Ilya K..78rus 25 February 2011 в 17:52

чтобы все зашли в этот профиль и поубивали свои конфиги ))))

# veks.kz 25 February 2011 в 20:51

Нет, чтобы обходить стороной или вообще нахрен с сайта снести.

# Eropka 25 February 2011 в 17:53

у тебя тож самое?

# veks.kz 25 February 2011 в 20:51

нет, и ненадо!

# zetRE 25 February 2011 в 17:56

народу лишь бы заминусить комменты и профиль, нет бы помочь человеку
что-то нашел в инете по этому поводу - http://virusinfo.info/showthread.php?t=97332
пробуй! да и антивирус поставь нормальный(norton, nod32) и не вырубай его :P

# Eropka 25 February 2011 в 17:57

уже кидали подобную ссылку в помощь, ща разбираюсь)
мерси

# zetRE 25 February 2011 в 17:59

всегда рад помочь! просто у меня тоже траблы были, только с рекламой, которая не убирается

# Helge.by 25 February 2011 в 18:00

О я такуюже хню споймал

# zetRE 25 February 2011 в 18:04

рекламу или ggdrive*2.exe?
народ, ставьте нормальные антивирусы, не касперского, а avast, norton, nod32 и желательно, чтобы они сами обновлялись.

# Helge.by 25 February 2011 в 18:07

У меня вабще никакова небыло ))) ggdrive*2.exe

# zetRE для Helge.by 25 February 2011 в 18:11

ооочень плохо) получается, что все, что есть в интернете из вирусов, может проникнуть к тебе запросто!
выше ссылки просмотри - там люди прошаренные пишут, надеюсь что это поможет!

# Бабай 25 February 2011 в 18:09

Говорили что те у кого плеер с автозапуском в профиле будут караться)))

# Darth Vader.DT 25 February 2011 в 18:19

карают)))мне уже потерли и штрав выписали))

# Abramov.SC 25 February 2011 в 18:12

восстановление системы на дня 2 назад сделай через безопасный режим

# Eropka 25 February 2011 в 18:19

пробовал, бестолку

# Helge.by 25 February 2011 в 18:31

Сделай как я снеси систему

# veks.kz для Helge.by 25 February 2011 в 20:54

Тоже вариант))) даже вроде быстрее снести чем ипать мозг на востановление.

# stepanovmaksim85 25 February 2011 в 18:36

скачай Dr.Web CureIt и сделай полную проверку ею. Всегда помогает.

# stepanovmaksim85 25 February 2011 в 18:38

тыкай сюды

# Стимп.ЮВАО 25 February 2011 в 18:59

Вот и приютили с драйва)

# RIDER 25 February 2011 в 18:59

какой пользователь?

# KuRTakaVS 25 February 2011 в 19:03

Windows с каким сервис паком? Со вторым? Обновлять на 3-ий, если 3-ий, то обновить систему полностью, ну кроме "Проверки подлинности", я думаю понятно почему не надо эту заплатку :)
Выше было отличное предложение зайти через LIVE CD и просканить всё. По желанию можешь у меня с фтп'шника стянуть подобие cure it'a. ftp://85.159.43.252/Soft/, файлик: mbam-setup-1.50.1.1100. Логин и пароль: itcn.

Естественно все эти движения надо делать либо в безопасном режиме, либо через live cd. Толку от проверок в обычном режиме - минимум. Но так может получится, что в конечном в итоге придётся всё равно систему сносить. И переустанавливать не поверх, ибо толку от этого не будет. Обращайся короч :)

# upgRade71 25 February 2011 в 19:06

Ой да не помогают эти анивир....... все эта хня полнейшая для вытягивания денег у пользователей, просто нужно быть внимательнее, настраивать фаервол и все. А ежли что то винду переустановить 10-20 минут)

# KuRTakaVS 25 February 2011 в 19:08

Кстати да, забыл это дописать к своему посту. Нет "САМОГО ЛУЧШЕГО АНТИВИРУСА".

А про винду не соглашусь, не надо прям так рубить с плеча. Это ладно пользовательские компы, а представь там где стоят всякие банк-клиенты, 1с, такскомы и прочее-прочее.. :)