Показано с 1 по 5 из 5.

Последствия sisgdi32.exe, netprotocol.exe (заявка № 86621)

  1. #1
    Junior Member Репутация
    Регистрация
    10.02.2010
    Сообщений
    16
    Вес репутации
    25

    Thumbs up Последствия sisgdi32.exe, netprotocol.exe

    после открытия нескольких вэб-страниц Нод32 ругнулся на какого-то трояна. я не обратил на это особого внимания. выключил комп. на следующий день у меня не стал запускаться нод32 и перестало пускать на сайты связанные с антивирусниками. После чего решил просканировать утилитой dr.web cureit. утилита выловила два файла sisgdi32.exe, netprotocol.exe. AVZ можно запустить только через батовский файл где прописано avz.exe AG=Y AM=Y. При просмотре карантина слева не выдает никаких файлов. HijackThis - же не запускается ни с оригинальным названием ни уже переименованный. точнее он запускается и сразу выключается.
    выкладываю логи в сообщении так как не получилось заархивировать через AVZ

    virusinfo_syscheck.zip

    virusinfo_syscure.zip
    Последний раз редактировалось vladlen; 28.08.2010 в 15:58.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
     QuarantineFile('\\?\globalroot\systemroot\system32\IanzDWn.exe','');
     QuarantineFile('C:\WINDOWS\system32\djbqbe.exe','');
     QuarantineFile('C:\WINDOWS\system32\4d901ddd.exe','');
     QuarantineFile('C:\Documents and Settings\Алёша\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
     DeleteFile('C:\Documents and Settings\Алёша\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\WINDOWS\system32\4d901ddd.exe');
     DeleteFile('C:\WINDOWS\system32\djbqbe.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\IanzDWn.exe');
     DeleteFile('C:\WINDOWS\system32\netprotdrvss');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=86621).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    10.02.2010
    Сообщений
    16
    Вес репутации
    25
    Bratez, благодарю за помощь, все заработало. проверить на всяк случай dr.web cureit? а?

    выкладываю новые логи.
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Активной заразы больше не видно, но CureIt'ом можно и проверить, не помешает.
    I am not young enough to know everything...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,521
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\алёша\\главное меню\\программы\\автозагрузка\\sisgbi32.exe - Trojan.Win32.VB.ajzr ( DrWEB: Trojan.Botnetlog.518, BitDefender: Trojan.Generic.4804659, AVAST4: Win32:Malware-gen )
      2. c:\\windows\\system32\\djbqbe.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
      3. c:\\windows\\system32\\netprotdrvss - Trojan-Spy.Win32.SpyEyes.wp ( DrWEB: BackDoor.Butirat.7, BitDefender: Gen:Variant.Kazy.8, AVAST4: Win32:Zbot-MVR [Trj] )
      4. c:\\windows\\system32\\4d901ddd.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) vladlen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. netprotocol.exe
      От unicre в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 30.05.2012, 13:43
    2. netprotocol.exe
      От destroydel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.03.2012, 13:17
    3. netprotocol.exe
      От manzarek в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 24.03.2012, 20:56
    4. netprotocol.exe
      От manzarek в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.03.2012, 20:56
    5. Удаление netprotocol.exe в ручную и последствия
      От navy_seals в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.03.2012, 20:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01237 seconds with 21 queries