-
Junior Member
- Вес репутации
- 56
Нужна помощь (siszyd32.exe)
Была подобная тема, но скрипт нужен под мой комп.
Появился процесс siszyd32.exe. Избавиться от него не могу.
Поведение компа - загрузка камня 99% процессом svchost.exe.
При принудительном завершении процесса svchost.exe - выскакивает сообщение, что комп будет перегружен через 1 минуту (тикает таймер). Как я понимаю, надо ставить "заплатку" от "ЛавСан". Но для этого нужно сначала избавиться от этой заразы.
В понедельник "в авральном" режиме сделал только пункт "Скрипт лечение/карантина и сбора информации для раздела "Помогите!" virusinfo.info ".
Комп очухался. Больше ничего не делал.
Но сегодня проблема вылезла опять.
Выкладываю согласно Вашим требованиям сегодняшние логи.
Заранее благодарен за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в Hijack следующие строки:
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
DeleteService('glaide32');
QuarantineFile('C:\Documents and Settings\Irina\Start Menu\Programs\Startup\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Irina\Start Menu\Programs\Startup\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 56
Фикс выполнил.
Скрипт тоже.
После перезагрузки вроде всё плохое пропало.
Карантин в шапку залил.
Чуть позже скину новые логи.
-
Junior Member
- Вес репутации
- 56
Обещанные логи. (Прошу прощение за задержку)
Всё чисто? Заплатку можно ставить?
-
-
-
Junior Member
- Вес репутации
- 56
Премного благодарен!
С Наступающим Вас!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\irina\start menu\programs\startup\siszyd32.exe - Trojan-Dropper.Win32.HDrop.am ( DrWEB: Trojan.Botnetlog.124 )
-
