Показано с 1 по 7 из 7.

Заметил в автозагрузке файл siszyd32 (заявка № 64552)

  1. #1
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    3
    Вес репутации
    53

    Exclamation Заметил в автозагрузке файл siszyd32

    Интернет тормозит, заметил в автозагрузке файл siszyd32, а потом sysgif32 , удалил его потом запустил AVZ но ничего не обнаружил. Сейчас в системе вроде ничего подозрительного нет, на первый взгляд, но интернет продолжает тормозить и постоянно отправляются пакеты. svchost тормозит систему на 50 процентов.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\services.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы


    1. Скачайте Vba32 Rescue по следующим ссылкам:

    ftp://anti-virus.by/pub/vbarescue-beta.iso
    ftp://vba.ok.by/vba/vbarescue-beta.iso

    2. Запишите образ на болванку
    3. Загрузитесь с диска восстановления
    4. Подключите флэшку
    5. Выберите в меню Midnight Commander (с ним удобнее работать)
    6. Найдите и скопируйте на нее файл:
    Код:
    C:\WINDOWS\system32\Drivers\qexjuyms.sys
    (разделы жесткого диска ищите в /mnt)

    7. Удалите файл с диска
    8. Повторите лог virusinfo_syscheck.

  4. #3
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    3
    Вес репутации
    53
    Скрипт выполняется но карантин не создается... вот что выдает AVZ обычном и в защищенном режимах:
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    Ошибка обмена с драйвером [00000002] - [1]
    1.4 Поиск маскировки процессов и драйверов
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    Драйвер успешно загружен
    Ошибка обмена с драйвером [00000002] - [1]
    Выполнен карантин файла c:\windows\system32\services.exe
    Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe)
    Карантин с использованием прямого чтения - ошибка
    Удаление файла:C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe
    >>>Для удаления файла C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe необходима перезагрузка
    Автоматическая чистка следов удаленных в ходе лечения программ
    пока все еще качаю образ - скорость у меня маленькая

    Добавлено через 16 минут

    И еще вопрос
    6. Найдите и скопируйте на нее файл:
    Код:
    C:\WINDOWS\system32\Drivers\qexjuyms.sys
    а потом то его куда?
    Последний раз редактировалось styx; 21.12.2009 в 23:23. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от styx Посмотреть сообщение
    а потом то его куда?
    Упаковать с паролем virus и прислать по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    3
    Вес репутации
    53
    Сделал все пункты кроме скрипта (написал выше).Сейчас вроде бы пока интернет работает нормально - лишних пакетов не отправляет. Отправил файл и прилагаю лог.
    Спасибо)

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Чисто

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \qexjuyms.sys - Trojan.Win32.Buzus.cutu ( DrWEB: Trojan.Packed.600, BitDefender: Backdoor.Rustock.NGK, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) styx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. странный файл в автозагрузке
      От smoker5 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.12.2011, 21:30
    2. в автозагрузке siszyd32.exe
      От sergei555 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.01.2010, 22:52
    3. в автозагрузке siszyd32.exe
      От JIN_ok в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.12.2009, 00:00
    4. siszyd32.exe в автозагрузке!помогите удалить!(
      От misspony в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.12.2009, 20:52
    5. в автозагрузке файл ikowin32.exe
      От smeley в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 18.09.2009, 13:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00361 seconds with 17 queries