Вирус aadrive32.exe |
Здравствуйте, гость ( Вход | Регистрация )
Youtube | Vkontakte | KubaLibre | Shareman | Down-House |
Вирус aadrive32.exe |
Boo-ga-ga |
2.6.2011, 14:54
Сообщение
#1
|
Бугагашеньки Группа: Домовые Сообщений: 4 841 Регистрация: 8.11.2007 Пол: Мужской Репутация: 368 |
Помогите с вирусом aadrive32.exe.
Недавно начал появляться в диспетчере, вместе с ним запускаются рандомные процессы, типо DFD6.tmp, 16.exe, причём только .exe или .tmp Погуглил на эту тему вот что: По всем симптомам этот же вирус, что и у меня. Тот же пользователь ЖЖ пишет, как он от него избавился: Но загрузочного диска Linux'а нету и никогда Линуксом не пользовался Пытался удалять всё в ручную, как и написано в записи в блоге, но после перезагрузки файл появляется вновь. Немного раньше у меня стоял бесплатный Аваст, он очень часто выдавал сообщения о "блокировке нежелательного соединения" или что-то в этом роде, жаловался на процессы 18.exe, 56.exe и т.п. Сейчас установил лицензионный NOD32, он вообще ничего не находит и не жалуется :( Сообщение отредактировал Boo-ga-ga - 2.6.2011, 14:55 -------------------- |
Kluch |
3.6.2011, 4:49
Сообщение
#2
|
iii ʁɔvʎнdǝʚǝdǝu dиW Группа: Неактивированные Сообщений: 3 936 Регистрация: 29.10.2006 Живет: Ѿ Казань Ѿ Пол: Мужской Репутация: 117 |
а веб курейт , как на это реагирует?
-------------------- |
Boo-ga-ga |
3.6.2011, 11:18
Сообщение
#3
|
Бугагашеньки Группа: Домовые Сообщений: 4 841 Регистрация: 8.11.2007 Пол: Мужской Репутация: 368 |
а веб курейт , как на это реагирует? Курейтом не успел воспользоваться, вылечился сам Нод32 обновлться не хотел, т.к. вирус его блокировал, и так же блокировлись сайты антивирусников, типо virustotal и касперского. Но я сделал так, как посоветовал тот пользователь ЖЖ: Сначала выключил процесс aadrive32.exe в диспетчере, затем закрыл такой же сетевой процесс через НОД. А потом по инструкции - Удалить файлы *.exe и *.tmp из Documents and Settings\USERNAME\Application Data. Удалить файлы вида 14.exe, 38.exe и т.п. из windows\system32. Удалить файл windows\aadrive32.exe. Удалить все подозрительные файлы из папки c:\Recycler. Там внутри будут папки вида S-1-5-21-1229272821-1390067357-839522115-1003, по ним надо пройтись, хотя можно грохнуть прям эти папки, если у вас в Корзине не лежит ничего ценного. Перезагрузил комп и НОД начал обновляться, хотя через пару минут вирус вновь появился в папке Виндус и в диспетчере задач. Но ещё через пару минут, когда он начал копировать свои файлы, НОД его обнаружил как ПНП, отправил на диагностику и определил как вирус. Потом сделал полную проверку и нашёл остатки созданных файлов этим вирусом, и сейчас всё в норме, даже на сайт касперского заходит. -------------------- |
Текстовая версия | Сейчас: 24.9.2024, 22:55 |