Помогите! Возникла ошибка приложения sisgbi32exe ! Что делать? Система висит...
Помогите! Возникла ошибка приложения sisgbi32exe ! Что делать? Система висит...
перезагрузка не помогает? в безопасном режиме грузиться?
нет..пробовал писать лог в безопасном режиме, но после перезагрузки никаких изменений(((( сразу появляется окошко с ошибкой sisgbi32exe.и все виснет...((( причем все на панели задач, вплоть до меню пуск..
попробуйте пролечитесь так
А без СD есть альтернатива? привод глючит(
Логи по правилам из безопасного режима предоставьте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Inf\mwmbatam.PNF:Y5E9qA',''); QuarantineFile('C:\WINDOWS\system32\6to4svcn.exe',''); DeleteService('ERSvcSwPrv'); DeleteFile('C:\WINDOWS\system32\6to4svcn.exe'); DeleteFile('C:\WINDOWS\Inf\mwmbatam.PNF:Y5E9qA'); QuarantineFile('C:\WINDOWS\Fonts\install.exe',''); QuarantineFile('C:\WINDOWS\Fonts\FontExpertSetup.exe',''); QuarantineFile('C:\WINDOWS\Fonts\FontExpertRus.dll',''); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'fystemRoot.log'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи в нормальном режимепо правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Файл quarantine.zip загрузил...ниже прикрепляю логи в нормальном режиме)Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи в нормальном режимепо правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
1.Профиксите в HijackThis
2. Выполните скрипт в AVZ в безопасном режимеКод:O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file) O2 - BHO: Chrome copyright - {aff01325-0fc2-4749-8914-fbf0565ad9cc} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\XP-DA41D040.EXE',''); QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe',''); QuarantineFile('C:\Documents and Settings\Katya\Главное меню\Программы\Автозагрузка\sisgbi32.exe',''); QuarantineFile('C:\Documents and Settings\All Users\systems.exe',''); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); DeleteFile('C:\Documents and Settings\Katya\Главное меню\Программы\Автозагрузка\sisgbi32.exe'); DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe'); DeleteFile('C:\WINDOWS\system32\XP-DA41D040.EXE'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); ExecuteRepair(11); ExecuteRepair(17); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
я зашел и смотрю - все написано...2. Запустить файл hijackthis.exe**) В главном окне программы нужно нажать кнопочку "Do a system scan only"
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
Да все понятно, я разобрался, спасибо...файл карантин.зип отправил, ниже прикрепил то что получилось
Профиксите в HijackThis
- Сделайте повторный лог virusinfo_syscheck.zip в нормальном режимеКод:R3 - Default URLSearchHook is missing
Сделал...ниже прикрепил файл... Что дальше делать?
Последний раз редактировалось godknight; 27.08.2010 в 14:05.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-DA41D040.EXE',''); QuarantineFile('C:\Documents and Settings\All Users\systems.exe',''); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); DeleteFile('C:\WINDOWS\system32\XP-DA41D040.EXE'); DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SVCHOST.EXE'); BC_ImportAll; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Это нужно выполнить в обычном или безопасном режиме? Выполнил в обычном режиме, ответ при загрузке карантин.зип, что файл уже был загружен...
остальное прикрепил ниже...
Оставьте один антивирус
В логах подозрительного нет.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.
теперь выполнил те же операции в безопасном режиме...при зарузке карантин.зип пишет также, что файл уже был загружен...ниже прикрепляю логи...
П.с система в обычном режиме также висит...окно с ошибкой исчезло, но панель задач и меню пуск висит полностью(
Последний раз редактировалось godknight; 27.08.2010 в 16:28.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll',''); DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Man-ager\AppCertDlls','DefaultVerifier'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Оставьте один антивирус: Аваст или DrWeb
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) godknight, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.