-
Junior Member
- Вес репутации
- 50
monoca32 и sisgbi32 - помогите вылечить ноутбук
Здравствуйте!
Во время работы появилось окно приложения Sun Java - ошибка приложения, самопроизвольно загрузился Windows Media Player. Сразу появилась ошибка приложения (файл ntvdm из папки C:\Windows\System32). Windows Media Player загружается самопроизвольно и возникает ошибка.
Загрузка процессора 100 %.
При использования DrWeb LifeCD был удален файл monoca32 (и еще несколько подозрительных). После этого в автозагрузке обнаружена запись C:\Users\Liza\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup\sisgbi32.exe
Загрузка процессора в простое снизилась до 50%.
Последний раз редактировалось Sleep; 28.08.2010 в 13:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в АВЗ в безопасном режиме -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Users\Liza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sisgbi32.exe','');
DeleteFile('C:\Users\Liza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sisgbi32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Olejah
После выполнения скрипта компьютер перезагрузится.
Компьютер сам не перезагрузился. Подождал пару минут, перезагрузил вручную. Сейчас логи делаю.
Система Windows7 (сообщаю на всякий случай).
Получен ли файл
quarantine.zip?
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Последний раз редактировалось Sleep; 28.08.2010 в 13:49.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
Извините, но хотел узнать по своей проблеме. Удалось вылечить ноут?
Команду в автозагрузке C:\Users\Liza\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup\sisgbi32.exe можно удалить вручную?
Если вируса нет, то почему при перезагрузке ноутбука не выскакивает ошибка запуска sisgbi32.exe, в атозагрузке же осталась запись?
За три часа работы ни одной ошибки Windows Media Player не было.
Последний раз редактировалось Sleep; 28.08.2010 в 17:48.
-
Выполните скрипт в АВЗ в безопасном режиме -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Users\Liza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sisgbi32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(1);
BC_DeleteFile('C:\Users\Liza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sisgbi32.exe');
BC_Activate;
RebootWindows(true);
end.
- Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 50
Olejah, спасибо Вам за то, что помогаете.
-
sisgbi32.exe - умерло. В логе не вижу угроз. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Olejah
sisgbi32.exe - умерло. В логе не вижу угроз. Что с проблемой?
Огромное спасибо за помощь!
Запись в атозагрузке исчезла. Загрузка процессора в простое минимальная (в норме), кулер успокоился.
Еще раз спасибо.