Proces ggdrive.exe - sprawdzenie pod kątem wirusów

[kruszon16]

Dzis rano w procesach zauwazylem dziwny proces ggdrive.exe. Od razu mi sie nie spodobal wiec wpisalem w google jego nazwe i wyskoczylo mi, ze moze to bys wirus blokujacy wczytywanie stron w internecie. Sprawdzilo sie - na googlechrome nie wczytuja mi sie str. Prosze o sprawdzenie logow z otl.

 

OTL - http://wklej.org/id/725672/

Extras - http://wklej.org/id/725673/

[Landuss]

Proces ggdrive.exe to nie jest wirus. To proces od nowego Gadu Gadu 11. Swoją drogą to wersja beta i ten proces jest do pary z tymi:

 

PRC - [2012-03-30 14:53:06 | 003,078,240 | ---- | M] (GG Network S.A.) -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\GG\Application\ggdrive\ggdrive.exe

PRC - [2012-03-27 20:20:52 | 003,246,176 | ---- | M] (GG Network S.A.) -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\GG\Application\gghub.exe

PRC - [2012-03-27 20:20:50 | 000,047,712 | ---- | M] (GG Network S.A.) -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\GG\Application\ggapp.exe

 

Infekcji w logach nie widać choć nie dałeś obowiązkowego loga z Gmer, są jedynie drobne śmieci sponsoringowe do usuwania.

 

1. Przejdź w panel usuwania programów i odinstaluj te pozycje - VshareComplete / Babylon toolbar on IE / vShare Plugin / vShare.tv plugin 1.3

 

2. Zastosuj AdwCleaner z opcji Delete

 

3. Pokazujesz nowe logi z OTL oraz Gmer.

[kruszon16]

Gmer - http://wklej.org/id/725720/

OTL - http://wklej.org/id/725723/

 

Usunalem tylko babylon toolbar on IE, vShare plugin potrzebny jest mi do ogladania meczy na necie.

[Landuss]

vShare plugin potrzebny jest mi do ogladania meczy na necie.

 

Tyle, że to jest wtyczka wątpliwej reputacji i klasyfikowana jako szkodliwa. Gdyby służyła tylko do oglądania meczy nie podstawiała by stron startowych przeglądarek oraz wyszukiwarek na startsear.

 

Dalsze czynności usuwające - Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=89d4668c-11fb-11e1-a108-000f1f97421d
IE - HKU\S-1-5-21-507921405-1644491937-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=89d4668c-11fb-11e1-a108-000f1f97421d
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.2
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.9
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=98edd7de000000000000000f1f97421d&tlver=1.4.35.10&affID=100474"
[2011-11-18 16:40:00 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\jkinqh48.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}
[2011-10-08 10:27:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\jkinqh48.default\extensions\ffxtlbr@babylon.com
[2010-12-19 20:54:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\jkinqh48.default\extensions\vshare@toolbar
[2012-02-11 16:41:18 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\jkinqh48.default\searchplugins\startsear.xml
[2011-10-03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll
[2011-10-08 10:27:56 | 000,002,288 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
[2010-03-21 20:40:04 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Administrator\Dane aplikacji\chrtmp
 
:Commands
[emptytemp]

 

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

[kruszon16]

http://wklej.org/id/725793/

[Landuss]

To by było na tyle z usuwania, Możesz przejść do czynności końcowych.

 

1. Wklej do notatnika ten tekst:

 

Windows Registry Editor Version 5.00
 
[HKEY_USERS\S-1-5-21-507921405-1644491937-682003330-500\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"

 

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik

 

2. Użyj opcji Sprzątanie z OTL oraz opcji Uninstall z AdwCleaner.

 

3. Opróżnij folder przywracania systemu: KLIK

 

4. System w krytycznym stanie aktualizacji, brak Service Pack 3 więc to musisz uzupełnić. Pozostałe wymienione programy też do aktualizacji:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

 

Internet Explorer (Version = 6.0.2900.2180)

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish

"Mozilla Firefox 8.0.1 (x86 pl)" = Mozilla Firefox 8.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK