Показано с 1 по 17 из 17.

SISZYD32 (заявка № 63289)

  1. #1
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    16
    Вес репутации
    26

    Thumbs up SISZYD32

    Появился Get akselerator - после обновления НОДа - вроде пропал - но осталась гадость что сидит в автозагрузке - SISZYD32 и съедает всю ЦП - комп виснет ужасно.

    Помогите плизззз...

    P.S. Не смог обновить AVZ - выдает ошибку 21, 00002EFD
    Но проверку Касперским и прочие действия в ПРАВИЛАХ выполнил.
    Вложения Вложения
    Последний раз редактировалось RemeR; 11.12.2009 в 12:36.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe','');
     QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
     DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
     DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131}');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=63289).

    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    16
    Вес репутации
    26

    Выполнил

    1 -Скрипт выполнил, Гадина вышла из автозагрузки ))))) спасибо ОГРОМНОЕ ))))....... комп работает в относительно нормальном состоянии ))

    2 - AVG - обновил (не могл обновляться изза ошибки 21, 00002EFD - но указал обновление не через настройки IE - и AVG нормально обновился)

    3 - логи выставляю

    4 - IE - нормально не работает (не загружаются страницы ни яндекс ни майл ни прочие) - это никак не связано с вирусом? Эта проблема уже давно..... Работаю с МОЗИЛОЙ - обходя неполадки в IE. Сомнение - не в вирусе ли это дело каком нибудь?
    Вложения Вложения
    Последний раз редактировалось RemeR; 11.12.2009 в 14:43.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:2080
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll (file missing)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    Перезагрузите компьютер.
    Проверьте работу IE.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    16
    Вес репутации
    26
    Пофиксил, Перезагрузил

    IE - так же продолжает не работать.
    Логи выкладываю...
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Вам клавиатурный шпион нужен (C:\Program Files\KGB\Mpk.exe)?

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Логи старые.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    16
    Вес репутации
    26
    Вам клавиатурный шпион нужен (C:\Program Files\KGB\Mpk.exe)?
    Он дал сбой - терь не удалаяется.

    Логи старые.
    Повторил пункт 2 Диагности а пункт 3 - нормально провелся еще в прошлый раз

    Выкладываю Логи
    Вложения Вложения
    Последний раз редактировалось PavelA; 14.12.2009 в 11:06. Причина: Карантин пустой был удален. Присылать по Правилам.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от RemeR Посмотреть сообщение
    Повторил пункт 2 Диагности
    Откройте в правилах раздел Диагностика, п.2 это лог virusinfo_syscheck, а п.3 - это Hijackthis.

    visinfo_cure.zip - это вообще не лог, и прикреплять его не надо.

    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:2080
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    16
    Вес репутации
    26
    Пофиксил.

    После того как запускаю Эксплоер - этот КОД R1 - вновь появляется.

    Прикладываю логи

    Ситуация с эксплоером не изменилась
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Настройки сети Ваши прописаны? Другие браузеры работают?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    16
    Вес репутации
    26
    Цитата Сообщение от PavelA Посмотреть сообщение
    Настройки сети Ваши прописаны? Другие браузеры работают?
    Настройки не прописываю - подключаюсь через СкайЛинк.

    Мозила работает.
    4 - IE - нормально не работает (не загружаются страницы ни яндекс ни майл ни прочие) - это никак не связано с вирусом? Эта проблема уже давно..... Работаю с МОЗИЛОЙ - обходя неполадки в IE. Сомнение - не в вирусе ли это дело каком нибудь?

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    ИЕ может не работать из-за обеспечения "Клиент-Банка" установленного на компьютере.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    16
    Вес репутации
    26
    возможно... Клиент-банк - сам то работает )))) запускается через эксплоер.

    Спасибо.

    Основная задача - ВИРУС - был удален..... а остальное - мелочи....

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Если по этой строчке http=127.0.0.1:2080 поискать в гугле, то получим ссылки на настройку различных клиент-банков.

    http://www.avtogradbank.ru/dist/wwwbank/faq/ - почитай. М.б. поможет справиться с ИЕ.

    Inter Pro Client стоит на компьютере?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    16
    Вес репутации
    26
    Цитата Сообщение от PavelA Посмотреть сообщение
    Если по этой строчке http=127.0.0.1:2080 поискать в гугле, то получим ссылки на настройку различных клиент-банков.

    http://www.avtogradbank.ru/dist/wwwbank/faq/ - почитай. М.б. поможет справиться с ИЕ.

    Inter Pro Client стоит на компьютере?
    Нет - "i-bank"
    Просмотрел в темах - вопрос оставался открытым

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,528
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\vitaliy\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bli ( DrWEB: Trojan.Botnetlog.109, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bke ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Malware-gen )
      3. c:\program files\kgb\mpk.dll - not-a-virus:Monitor.Win32.KGBSpy.cg ( DrWEB: Program.KgbSpy.38 )
      4. c:\windows\system32\winsrv32.exe - Backdoor.Win32.Agent.ankm ( DrWEB: Trojan.PWS.Banker.35398 )


  • Уважаемый(ая) RemeR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Help! siszyd32.exe
      От lanzheron в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.01.2010, 17:46
    2. Siszyd32.exe
      От k7v в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.01.2010, 14:46
    3. siszyd32.exe
      От Maxzact в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.01.2010, 09:59
    4. siszyd32
      От drujutso в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.12.2009, 07:54
    5. siszyd32
      От yossit100 в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 18.12.2009, 11:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00497 seconds with 23 queries