личный блог Eropka

Поймал вирус. пусть так называется.

Писец под катом..

Друзья, я не знаю только ли у меня такая херня, но вчера зайдя на смотра.ру в чей то профиль, где стоял КОД МУЗЫКАЛЬНОГО ПЛЕЕРА С МУЗЫКОЙ (АВТОМАТИЧЕСКИЙ ЗАПУСК) - мой антивир заорал благим матом - через мой файерволл попер вирус-червь с именем ggdrive*2.exe !!

Победить его не удалось и сейчас он терроризирует мой комп.

Признаки : "зависает" интернет, скорость соединения с инетом падает почти до 0. В корневой папке system32 плодятся текстовые файлы с цифровыми именами типа 10.txt , 32.txt . Вирус сам себя запускает, удалить не получается. В диспетчере задач появляется под названием ggdrive*2.exe - вместо "*" разная цифра.

Будьте бдительны, не отключайте файервол!!

ЛЮБОЕ СХОДСТВО С ОБЩЕИЗВЕСТНЫМ САЙТОМ - СЛУЧАЙНО


Всем приятного дня.

UPDATE:
вот такая фигня еще выскакивает, "Generic Host Process for Win32 Services" -обнаружена ошибка.



PS: Заебись я минусов в профиль наловил за то, что предупредил смотровчан о вирусе..
87
25 February 2011 в 16:03
3602
78
Последний раз отредактировал Eropka, 25 February 2011 в 17:38
78 комментариев:
chizhkov
#  chizhkov  25 February 2011 в 16:06

хули минус то?
у человека беда!

2
Eropka
#  Eropka  25 February 2011 в 16:07

пост не для оценок создан, просто будьте внимательны - эта херня злая ппц.. я уже думаю форматировать комп.

1
chizhkov
#  chizhkov  25 February 2011 в 16:11

ну а если будет больше хороших оценок, то больше людей узнают об "этой херне злой ппц"

0
Eropka
#  Eropka  для chizhkov  25 February 2011 в 16:12

логично)

1
chizhkov
#  chizhkov  для Eropka  25 February 2011 в 16:13

ага)))

0
Пересмешник
#  Пересмешник  25 February 2011 в 16:07

будьте бдительны - переходите на Мас)))

1
Пересмешник
#  Пересмешник  25 February 2011 в 16:08

или поставь Касперского и будет тебе счастье

2
Вагинадий
#  Вагинадий.de  25 February 2011 в 16:08

в свете последних событый не удивлюсь, что там админы и до такого додумались ))

0
gkp
#  gkp  25 February 2011 в 16:08

а какой антивирь то ?

0
Eropka
#  Eropka  25 February 2011 в 16:09

nod32 , вирусные базы обновляю постоянно. бестолку - червь новый.

2
gkp
#  gkp  25 February 2011 в 16:14

залей себе бесплатную утилиту от веба проверь ей ...
каспер молчит

0
Eropka
#  Eropka  для gkp  25 February 2011 в 16:15

каспером тож проверял, молчит.
Думаю веб не найдет. вирь датируется 23 января 2011 г

1
gkp
#  gkp  для Eropka  25 February 2011 в 16:18

только что посмотрел каспера, обновился 11 минут назад ...
у меня папки чистые как не странно

0
chizhkov
#  chizhkov  25 February 2011 в 16:11

а вот я удалил анивирус и не знаю есть ли вирусы у меня или нет) поэтому я спокоен)

0
TERROR
#  TERROR  25 February 2011 в 16:15

Жесть ))) я уже забил на этот драйв давно...

0
Megrel
#  Megrel.ge  25 February 2011 в 16:15

может не надо лазить на плохих сайтах?? или отключать защиту? а лучше поставьте linux, хотя самый большой вирус для компа - пользователь

0
Eropka
#  Eropka  25 February 2011 в 16:16

Так я не отключал защиту, и зашел на смотра.ру в профиль чей то, там как музыка заиграла - у меня пропел файервол что его пробили..

1
Megrel
#  Megrel.ge  25 February 2011 в 16:20

а процесс убить никак? а после в папке temp удалить его

0
Eropka
#  Eropka  для Megrel.ge  25 February 2011 в 16:22

убиваю и удаляю, он появляется сам через 10 минут опять.

1
Megrel
#  Megrel.ge  для Eropka  25 February 2011 в 16:25

скачай dr web live cd запиши на диск или флешку, прогони на вирусы.....

а, кстати, у тебя нету случайно открытых папок, для общего доступа? или почта?

0
Eropka
#  Eropka  для Megrel.ge  25 February 2011 в 16:26

есть dropbox

1
Megrel
#  Megrel.ge  для Eropka  25 February 2011 в 16:28
1
Eropka
#  Eropka  для Megrel.ge  25 February 2011 в 16:34

вот спасибо

1
GAS
#  GAS.DT  25 February 2011 в 16:16

найди что за приложение запускает и просто замени какимнить exe файлом безабидным

0
Eropka
#  Eropka  25 February 2011 в 16:17

пробовал, оно само себя лечит. Посмотрел на хакерских форумах - фигня лечится, но чтоб ее вылечить надо просто очко порвать..

1
chizhkov
#  chizhkov  25 February 2011 в 16:22

очко порвать? я пас.
я тогда если что с вирусом смирюсь.

1
Eropka
#  Eropka  для chizhkov  25 February 2011 в 16:23

ну да там надо обновлять систему, ставить куеву тучу прог, в некоторых скрипты запускать, из некоторых логи отправлять хакерам, чтоб смотрели и лечили.

1
Zz-zZ-Zz-zZ
#  Zz-zZ-Zz-zZ.$  25 February 2011 в 16:20

ну и причем тут drive2?

4
Eropka
#  Eropka  25 February 2011 в 16:21

я сказал, что любое сходство случайно. ты чем читаешь?
просто вирус появляется в дисп.задач ВСЕГДА с именем, включающим "gg" "drive" "2" .

2
Zz-zZ-Zz-zZ
#  Zz-zZ-Zz-zZ.$  25 February 2011 в 16:29

Ты что, американская желтая пресса? "Вирус драйв2 ? оО" - это твой заголовок? или за тебя его барабашка написал? Так и напиши - "поймал червя". Но чтобы привлечь внимание к своей персоне и мелочной проблеме, решил сделать беспонтовый пиар ход своему посту в заголовке

10
Eropka
#  Eropka  для Zz-zZ-Zz-zZ.$  25 February 2011 в 16:30

Ну логично. поправим.

Разве что ты мог бы свои слова в более уважительной форме изложить.

4
G.R.E.K.
#  G.R.E.K..RR  25 February 2011 в 16:26

Провокационная тема и изначально флудорасположенная.

6
Eropka
#  Eropka  25 February 2011 в 16:29

давай, - как мне ее переименовать и переписать, чтоб она была НЕ провокационная, и НЕ флудорасположенная? Тут ниче не сделать, учитывая ИМЯ червя.

5
Павел Лосев
#  Павел Лосев  25 February 2011 в 16:26

Напиши Дену по этому поводу, автоматичемкие музыкальные плееры запрещены!

5
Eropka
#  Eropka  25 February 2011 в 16:36

если б я еще помнил чей профиль посещал.. да и не важно это, лучше просто код музыкальный убрать.

5
G.R.E.K.
#  G.R.E.K..RR  25 February 2011 в 17:06

Паш, чего ты его слушаешь. ни чего он не будет писать и вспоминать, тема явно выдуманная

4
Eropka
#  Eropka  25 February 2011 в 17:21

мда...

0
6e3_HuKa
#  6e3_HuKa  25 February 2011 в 16:27

дай ссылку, я хачу поугорать xD

ставьте нормальный антивирусы и будет вам счастье, каспер говно (проверено на личном опыте)!

0
РЭЙ
#  РЭЙ.77rus  25 February 2011 в 16:30

а у меня мак слава Богу:(

8
Алевтина Лосева
#  Алевтина Лосева  25 February 2011 в 17:27

ахахах))))самый зачетный коммент)) Рэй ты прелесть))

1
РЭЙ
#  РЭЙ.77rus  25 February 2011 в 18:14

спасибо
если хотите, с Пашкой можете мне подарить вот такие духи
http://www.ry7.ru/index.php?pd=2&a=673&bk=7&l=1737&p=1

мои любимые

1
РЭЙ
#  РЭЙ.77rus  для РЭЙ.77rus  25 February 2011 в 18:15

и в зависимости от того, подарите или нет, фраза "мои любимые" будет определена либо к духам, либо к вам

0
АвтоБан
#  АвтоБан  25 February 2011 в 16:35

Firefox + Adblock pro + No script = безопасный серфинг :)

0
Nomad_S
#  Nomad_S.ROVER  25 February 2011 в 16:38

какой антивирус сейчас является лучшим?

0
Megrel
#  Megrel.ge  25 February 2011 в 16:52

для кого как, для меня поч т avast, для кого т nod 32 или касперский

0
Lexa646
#  Lexa646.ЗАО  25 February 2011 в 16:55

не давно такая же проблемма была... попробуй прочисти программой "Adware Away"

0
sigma
#  sigma  25 February 2011 в 16:58

могу тебе посоветовать программы dr_web_cureit или AVZ, они бесплатны как и их обновление, скачай, запусти проверку, а вдруг поможет

0
ross
#  ross.77rus  25 February 2011 в 16:58

Цифровая война началась!

0
Васяшка
#  Васяшка  25 February 2011 в 17:15

Тебя ищет ЦРУ,..))))))))))))

0
veks
#  veks.kz  25 February 2011 в 17:20

Уменя скорость упала.... трафик выжрал...

Проверю папку системы нет ли там "инородных" тел..
Желаю выздоровления твоему компу.
Еще бы неплохо было огласить имя того к кому ты зашел в профиль

3
Ilya K.
#  Ilya K..78rus  25 February 2011 в 17:52

чтобы все зашли в этот профиль и поубивали свои конфиги ))))

1
veks
#  veks.kz  25 February 2011 в 20:51

Нет, чтобы обходить стороной или вообще нахрен с сайта снести.

0
Eropka
#  Eropka  25 February 2011 в 17:53

у тебя тож самое?

1
veks
#  veks.kz  25 February 2011 в 20:51

нет, и ненадо!

0
zetRE
#  zetRE  25 February 2011 в 17:56

народу лишь бы заминусить комменты и профиль, нет бы помочь человеку
что-то нашел в инете по этому поводу - http://virusinfo.info/showthread.php?t=97332
пробуй! да и антивирус поставь нормальный(norton, nod32) и не вырубай его :P

1
Eropka
#  Eropka  25 February 2011 в 17:57

уже кидали подобную ссылку в помощь, ща разбираюсь)
мерси

0
zetRE
#  zetRE  25 February 2011 в 17:59

всегда рад помочь! просто у меня тоже траблы были, только с рекламой, которая не убирается

0
Helge
#  Helge.by  25 February 2011 в 18:00

О я такуюже хню споймал

0
zetRE
#  zetRE  25 February 2011 в 18:04

рекламу или ggdrive*2.exe?
народ, ставьте нормальные антивирусы, не касперского, а avast, norton, nod32 и желательно, чтобы они сами обновлялись.

0
Helge
#  Helge.by  25 February 2011 в 18:07

У меня вабще никакова небыло ))) ggdrive*2.exe

0
zetRE
#  zetRE  для Helge.by  25 February 2011 в 18:11

ооочень плохо) получается, что все, что есть в интернете из вирусов, может проникнуть к тебе запросто!
выше ссылки просмотри - там люди прошаренные пишут, надеюсь что это поможет!

0
Бабай
#  Бабай  25 February 2011 в 18:09

Говорили что те у кого плеер с автозапуском в профиле будут караться)))

0
Darth Vader
#  Darth Vader.DT  25 February 2011 в 18:19

карают)))мне уже потерли и штрав выписали))

0
Abramov
#  Abramov.SC  25 February 2011 в 18:12

восстановление системы на дня 2 назад сделай через безопасный режим

0
Eropka
#  Eropka  25 February 2011 в 18:19

пробовал, бестолку

0
Helge
#  Helge.by  25 February 2011 в 18:31

Сделай как я снеси систему

0
veks
#  veks.kz  для Helge.by  25 February 2011 в 20:54

Тоже вариант))) даже вроде быстрее снести чем ипать мозг на востановление.

0
stepanovmaksim85
#  stepanovmaksim85  25 February 2011 в 18:36

скачай Dr.Web CureIt и сделай полную проверку ею. Всегда помогает.

0
stepanovmaksim85
#  stepanovmaksim85  25 February 2011 в 18:38
0
Стимп
#  Стимп.ЮВАО  25 February 2011 в 18:59

Вот и приютили с драйва)

0
RIDER
#  RIDER  25 February 2011 в 18:59

какой пользователь?

0
KuRTakaVS
#  KuRTakaVS  25 February 2011 в 19:03

Windows с каким сервис паком? Со вторым? Обновлять на 3-ий, если 3-ий, то обновить систему полностью, ну кроме "Проверки подлинности", я думаю понятно почему не надо эту заплатку :)
Выше было отличное предложение зайти через LIVE CD и просканить всё. По желанию можешь у меня с фтп'шника стянуть подобие cure it'a. ftp://85.159.43.252/Soft/, файлик: mbam-setup-1.50.1.1100. Логин и пароль: itcn.

Естественно все эти движения надо делать либо в безопасном режиме, либо через live cd. Толку от проверок в обычном режиме - минимум. Но так может получится, что в конечном в итоге придётся всё равно систему сносить. И переустанавливать не поверх, ибо толку от этого не будет. Обращайся короч :)

2
upgRade71
#  upgRade71  25 February 2011 в 19:06

Ой да не помогают эти анивир....... все эта хня полнейшая для вытягивания денег у пользователей, просто нужно быть внимательнее, настраивать фаервол и все. А ежли что то винду переустановить 10-20 минут)

0
KuRTakaVS
#  KuRTakaVS  25 February 2011 в 19:08

Кстати да, забыл это дописать к своему посту. Нет "САМОГО ЛУЧШЕГО АНТИВИРУСА".

А про винду не соглашусь, не надо прям так рубить с плеча. Это ладно пользовательские компы, а представь там где стоят всякие банк-клиенты, 1с, такскомы и прочее-прочее.. :)

0
upgRade71
#  upgRade71  25 February 2011 в 19:10

ну так то да)

0
DrZhuker
#  DrZhuker.46rus  25 February 2011 в 20:32

Хех, на одном из компов нашел ggdrive32.exe но тормозов пока замечено не было

0
psyangel
#  psyangel.VB  25 February 2011 в 21:33

Откат системы сделай.

0
Frendlix
#  Frendlix.СВАО  25 February 2011 в 22:18

AVP скачай, и им прогони, или заплатку в интернете поищи, не думаю что d2 свой вирусняк написал (:

0

Только авторизованные смотровчане имеют возможность добавлять комментарии.
Зарегистрируйтесь или войдите.

Выбор автоSuperb II 1 January 1970 в 04:00
4
Смотра USAСмотра в NY 1 January 1970 в 04:00
11
ПутешествияПермь Турция 1 January 1970 в 04:00
3
ПутешествияАбхазия 1 January 1970 в 04:00
29