sisgbi32 тоже терзает меня
Помогите! Началось так - Avast сообщил об обнаружении заразы(какой уже не помню) как обычно предложил удалить, но не смог. Сканировал во время загрузки - тоже чего-то там удалил. НО не смотря на это всё комп тормозит, AVZ - запускается и сразу закрывается.
Я таки нашёл способ запустить AVZ и сделал логи (может кому поможет: в Диспетчере задач завершаю Explorer.exe, затем запускаю AVZ как "новая задача")
sisgbi32.exe был в автозагрузке - удалил, AVZ - опять не запускается.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\isnuwk.exe',''); QuarantineFile('C:\WINDOWS\lcmangr.exe',''); QuarantineFile('C:\WINDOWS\system32\55cee81.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll',''); DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\WINDOWS\system32\55cee81.exe'); DeleteFile('C:\WINDOWS\system32\isnuwk.exe');BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. Помогло. Карантин пришел? Вот новые логи.
Папку C:\Program Files\Common Files\wm, файлы C:\Program Files\Common Files\keylog.txt и C:\WINDOWS\system32\c7dcc297.exe удалите вручную
Пофиксите в HiJack
Больше плохого не видноКод:O2 - BHO: (no name) - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file) O4 - HKLM\..\Run: [Microsoft License Server Manager] C:\WINDOWS\lcmangr.exe
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.3 или удалите старый
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Чуть не забыл: Огромное спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\isnuwk.exe - Backdoor.Win32.Shiz.uy ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\55cee81.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.31120, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
Уважаемый(ая) mokey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
