-
Junior Member
- Вес репутации
- 53
siszyd или еще какой монстр..
Добрый день,
вчера заметила что капает трафик исх/вх в примерно одинаковых размерах, в автозапуске обнаружился siszyd. после манипуляций с реестром итд автозапуск чист. по крайней мере siszyd там больше не появляется. но трафик капает всё равно.
Нид Хелп.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\fzxomf.sys','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог virusinfo_syscheck.zip + лог gmer
-
-
Junior Member
- Вес репутации
- 53
карантин отослала.. но в процессе повторного virusinfo_syscheck.zip скана всё жосско повисло. после хард резета имеем: в сэйф моде грузимся до isapnp.sys, а дальше тишина..
-
Junior Member
- Вес репутации
- 53
Винда очухалась!))
логам - быть!))
-
Junior Member
- Вес репутации
- 53
логи
вот логи, карантин отправлялся вчера.
-
-
-
Junior Member
- Вес репутации
- 53
вот балда.. на радостях не то приаттачила.. сорре. вечером доаттачу нужное.
-
Junior Member
- Вес репутации
- 53
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\COMMON~1\Avest\AVESTC~1\AvSSPc.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\fzxomf.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\fzxomf.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 4jhk8nfo.exe (gmer)
Код:
4jhk8nfo.exe -del service fzxomf
4jhk8nfo.exe -del file "C:\WINDOWS\system32\Drivers\fzxomf.sys"
4jhk8nfo.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fzxomf"
4jhk8nfo.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fzxomf"
4jhk8nfo.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделать новый лог gmer + virusinfo_syscheck.zip .
-
-
Junior Member
- Вес репутации
- 53
cleanup.bat отказался находить fzxomf (ерроры в аттаче)
ну и логи тоже.. на всякий..
карантин отправлен тож.
-
1. Загрузитесь с LiveCD.
2. Скопируйте C:\WINDOWS\system32\Drivers\fzxomf.sys в другую папку, а в исходном месте файл удалите.
3. Загрузитесь в нормальном режиме.
4. Отключите антивирус.
5. Запакуйте ранее скопированный файл с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы.
6. Сделайте новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
DefesT, thyrex, спасибо за попытки мне помочь, но винда опять отказалась сотрудничать и я ее снесла.. спасибо еще раз, с наступающим
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-