Показано с 1 по 15 из 15.

Siszyd32.exe (заявка № 63670)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    7
    Вес репутации
    26

    Thumbs up Siszyd32.exe

    Привет,
    засел етот вирус... Незнаю как удалить - тармозит комп нереально... Зарание спасибо.
    Вложения Вложения
    Последний раз редактировалось PavelA; 15.12.2009 в 12:37. Причина: Карантин был удален. Присылать надо по Правилам.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Owner\My Documents\Downloads\Spyware.Doctor.7.0.0.513\sdkeygen.exe','');
     QuarantineFile('C:\Documents and Settings\Owner\Start Menu\Programs\Startup\siszyd32.exe','');
     DeleteFile('C:\Documents and Settings\Owner\Start Menu\Programs\Startup\siszyd32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пролечитесь http://support.kaspersky.ru/download...tdsskiller.zip

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    7
    Вес репутации
    26
    I've made changes in a 1-st post.

    PS: sorry for english.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится k8q0bxkd.exe (gmer)
    Код:
    k8q0bxkd.exe -del service ykbdw
    k8q0bxkd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ykbdw"
    k8q0bxkd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ykbdw"
    k8q0bxkd.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    7
    Вес репутации
    26
    Создал и запустил бат, протестил, новы лог.
    Вложения Вложения
    • Тип файла: log gmer.log (2.0 Кб, 7 просмотров)

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('ykbdw', 4);
     DeleteService('ykbdw');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    7
    Вес репутации
    26
    сделал.
    Вложения Вложения
    • Тип файла: log gmer.log (2.1 Кб, 4 просмотров)

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
    Код:
    k8q0bxkd.exe -del file "C:\WINDOWS\system32\drivers\ykbdw.sys  "
    k8q0bxkd.exe -reboot
    Сделайте новый лог gmer.

  10. #9
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    7
    Вес репутации
    26
    сделал
    Вложения Вложения
    • Тип файла: log gmer.log (2.0 Кб, 4 просмотров)

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится k8q0bxkd.exe (gmer)

    Код:
    k8q0bxkd.exe -del service  ykbdw
    k8q0bxkd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ykbdw"
    k8q0bxkd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ykbdw"   
    k8q0bxkd.exe -reboot
    И запустите cleanup.bat .Компьютер перезагрузится.Сделать новый лог gmer

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    1. Загрузитесь с LiveCD или подключите винчестер к другому компьютеру
    2. Скопируйте C:\WINDOWS\system32\Drivers\ykbdw.sys в другую папку и переименуйте
    3. Удалите файл в исходном месте
    4. Загрузитесь в нормальном режиме
    5. Запакуйте переименованный файл с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    6. Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    7
    Вес репутации
    26
    cleanup.bat так же как и в прошлы раз, непомог. Фаил удалил и запаковал по инструкциям thyrex.
    Вложения Вложения
    Последний раз редактировалось kustas; 05.01.2010 в 11:20.

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    7
    Вес репутации
    26
    Всё ок, спасибо!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,523
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\owner\start menu\programs\startup\siszyd32.exe - Trojan-Dropper.Win32.Agent.bjpb ( DrWEB: Trojan.MulDrop.53398, BitDefender: Trojan.Generic.2898643, AVAST4: Win32:Small-NDO [Trj] )
      2. \ykbdw_111.sys - Rootkit.Win32.Agent.abmh ( BitDefender: Rootkit.Agent.AJCN, NOD32: Win32/Rootkit.Agent.NSJ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) kustas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Help! siszyd32.exe
      От lanzheron в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.01.2010, 17:46
    2. Siszyd32.exe
      От k7v в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.01.2010, 14:46
    3. siszyd32.exe
      От Maxzact в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.01.2010, 09:59
    4. siszyd32
      От drujutso в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.12.2009, 07:54
    5. siszyd32
      От yossit100 в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 18.12.2009, 11:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00981 seconds with 23 queries