-
Junior Member
- Вес репутации
- 53
siszyd32
Здравствуйте. Нужна Ваша помощь. Сам справиться не могу.В процессах появился файл siszyd32. Загрузка ЦПУ 100 %. Тормозит инет и работу Авант браузер. Пока только такие признаки. но инет работает.В реестре все файлы с siszyd32 удалял и с автозагрузки тоже. но после перезазрузки все восстанавливается. NOD32 молчит; Dr Web CureIt нашел 1 троян. AVZ вчера нашел 4 подозрения на троян .я удалил но осталось все по прежнему. Вот сегодня разбираюсь. За ранее болагодарен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пофиксите с помощью HJT:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
2. Выполните скрипт в AVZ:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
3. Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин вверху темы
4. Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
новые логи делать с вкл. инетом?
Добавлено через 10 минут
Отправляю
Последний раз редактировалось hondacrx; 09.12.2009 в 23:01.
Причина: Добавлено
-
Сообщение от
Venus Doom
quarantine.zip загрузите по ссылке прислать запрошенный карантин вверху темы
А Вы выложили его прямо в теме. Исправьте!
Сообщение от
hondacrx
новые логи делать с вкл. инетом?
Как угодно
-
-
Junior Member
- Вес репутации
- 53
Извиняюсь за карантин...
Подкличил инет. вроде siszys32 в процессах нет. Что то нужно еще делать для проверки и контроля?
-
Сообщение от
hondacrx
Что то нужно еще делать для проверки и контроля?
Да, новый комплект логов
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
Большое человеческое спасибо за оперативность и понимание. Раньше о Вашем сайте и соответствующих програм. не знал. Вчера прогуглил в 3 ночи и вот результат. Еще раз спасибо.
Можно вкл. восстановление системы и NOD32?
-
Сообщение от
hondacrx
Можно вкл. восстановление системы и NOD32?
Да. И не забывайте о регулярном обновлении операционной системы
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bke ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Malware-gen )
-