-
Junior Member
- Вес репутации
- 50
Последствия sisgbi32
Доброго времени суток. Требуется помощь. Вчера на своем ноутбуке был обнаружен вирус sisgbi32.С помощью стандартного антивируса(Avira Antivir) проблема не была решена, воспользовался утилитой AVP Tool от Касперского,он нашел руткит в папке System32\Drivers, файл был успешно удален.Но такое впечатление,что последствия до конца не исчезли: в автозагрузке висит sisgbi32.exe, при загрузке компьютер притормаживает,в процессе работы процессор грузится на 50-60%. Высылаю логи. Заранее спасибо
Последний раз редактировалось Karhu; 15.06.2011 в 08:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ в безопасном режиме -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\System32\Drivers\a70kpxjp.SYS','');
QuarantineFile('C:\Users\Владимир\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sisgbi32.exe','');
QuarantineFile('c:\windows\system32\digiwet.dll','');
DeleteFile('c:\windows\system32\digiwet.dll');
DeleteFile('C:\Users\Владимир\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sisgbi32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_DeleteFile('C:\Users\Владимир\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sisgbi32.exe');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи +
- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось Karhu; 15.06.2011 в 08:54.
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось Karhu; 15.06.2011 в 08:54.
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('digiwet.dll','');
DeleteFile('c:\windows\system32\digiwet.dll');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'credssp.dll');
BC_Activate;
RebootWindows(true);
end.
- Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось Karhu; 15.06.2011 в 08:54.
-
-
-
Junior Member
- Вес репутации
- 50
Проблема решена,спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\владимир\\appdata\\roaming\\microsoft\\ windows\\start menu\\programs\\startup\\sisgbi32.exe - Trojan.Win32.VB.akat ( DrWEB: Trojan.Botnetlog.126, BitDefender: Trojan.Generic.4784537, AVAST4: Win32:Trojan-gen )
-