-
Junior Member
- Вес репутации
- 50
sisgbi32 тоже терзает меня
Помогите! Началось так - Avast сообщил об обнаружении заразы(какой уже не помню) как обычно предложил удалить, но не смог. Сканировал во время загрузки - тоже чего-то там удалил. НО не смотря на это всё комп тормозит, AVZ - запускается и сразу закрывается.
Я таки нашёл способ запустить AVZ и сделал логи (может кому поможет: в Диспетчере задач завершаю Explorer.exe, затем запускаю AVZ как "новая задача")
sisgbi32.exe был в автозагрузке - удалил, AVZ - опять не запускается.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\isnuwk.exe','');
QuarantineFile('C:\WINDOWS\lcmangr.exe','');
QuarantineFile('C:\WINDOWS\system32\55cee81.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\WINDOWS\system32\55cee81.exe');
DeleteFile('C:\WINDOWS\system32\isnuwk.exe');BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
так лучше
Спасибо. Помогло. Карантин пришел? Вот новые логи.
-
Папку C:\Program Files\Common Files\wm, файлы C:\Program Files\Common Files\keylog.txt и C:\WINDOWS\system32\c7dcc297.exe удалите вручную
Пофиксите в HiJack
Код:
O2 - BHO: (no name) - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O4 - HKLM\..\Run: [Microsoft License Server Manager] C:\WINDOWS\lcmangr.exe
Больше плохого не видно
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.3 или удалите старый
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Чуть не забыл: Огромное спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\isnuwk.exe - Backdoor.Win32.Shiz.uy ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\55cee81.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.31120, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
-