Junior Member
Вес репутации
50
Проблема с sisgbi32.exe в автозагрузке
Непонятно откуда (ничего не ставил перед этим) появился в автозагрузке файл sisgbi32.exe, после чего система (Windows Xp SP3) повисла намертво. Программы не запускаются, комп шумит как ужаленный, индикатор загрузки постоянно мигает. Злощастный файл из автозагрузки убрал...
Диспетчер задач вызвать не получается, а потому и не посмотреть какие процессы грузят систему.
Пишу из под безопасного режима, проверки CureIt и VRT ничего не дали...
Сносить систему не могу - стоит специфическое ПО и нужные файлы.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp62E6.tmp','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp62E6.tmp');
QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
RegSearch('HKLM', '', 'esp62E6.tmp');
ExecuteWizard('TSW',2,2,true);
SaveLog(GetAVZDirectory + 'esp62E6.log');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Файл esp62E6.log прикрепите к следующему сообщению.
- Повторите логи
Последний раз редактировалось olejah; 28.08.2010 в 18:38 .
Junior Member
Вес репутации
50
Olejah, что именно в Hijacke пофиксить?
Это моя ошибка, не обращайте внимания. Поправил.
Junior Member
Вес репутации
50
Файл карантина отправил.
Где взять файл esp62E6.log ? У меня нет такого...
Файл esp62E6.log должен лежать в той же папке, где и сама программа АВЗ.
Junior Member
Вес репутации
50
Нет такого файла...да и сам файл quarantine.zip был в папке с Virus Removal Tool
Либо последний скрипт не сработал, либо я хз...
Файл карантина тот, который нужен?
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp62E6.tmp');
BC_ImportAll;
RegSearch('HKLM','','esp62E6.tmp');
SaveLog('C:\avz.log');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- В корне диска С должен создаться файл avz.log , приложите его к следующему сообщению
Junior Member
Вес репутации
50
Так, похоже это я тут кое-что перепутал...сейчас попробую все заново и отпишусь...
Последний раз редактировалось Dexxxter; 28.08.2010 в 21:39 .
Причина: Добавлено
Junior Member
Вес репутации
50
Итак, обновлённые данные высылаю. Файл карантина выслал через кнопку сверху темы.
Вложения
Последний раз редактировалось Dexxxter; 28.08.2010 в 22:38 .
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyDel('HKML', 'SYSTEM\ControlSet001\Control\Print\Providers\C2D4BE97');
RegKeyDel('HKML', 'SYSTEM\ControlSet003\Control\Print\Providers\C2D4BE97');
RegKeyDel('HKML', 'SYSTEM\CurrentControlSet\Control\Print\Providers\C2D4BE97');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp62E6.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
RegSearch('HKLM','','esp62E6.tmp');
SaveLog('C:\avz.log');
end.
- В корне диска С должен создаться файл avz.log , приложите его к следующему сообщению
- Повтрите лог virusinfo_syscheck.zip
Junior Member
Вес репутации
50
Да что за живучая дрянь-то такая.
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyDel('HKML','SYSTEM\ControlSet001\Control\Print\Providers\C2D4BE97');
RegKeyDel('HKML','SYSTEM\ControlSet003\Control\Print\Providers\C2D4BE97');
RegKeyDel('HKML','SYSTEM\CurrentControlSet\Control\Print\Providers\C2D4BE97');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp62E6.tmp');
RegKeyDel('HKML','SYSTEM\ControlSet001\Control\Print\Providers\C2D4BE97');
RegKeyDel('HKML','SYSTEM\ControlSet003\Control\Print\Providers\C2D4BE97');
RegKeyDel('HKML','SYSTEM\CurrentControlSet\Control\Print\Providers\C2D4BE97');
SaveLog('C:\avz.log');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
- В корне диска С должен создаться файл avz.log, приложите его к следующему сообщению
- Повтрите лог virusinfo_syscheck.zip
Последний раз редактировалось olejah; 28.08.2010 в 23:20 .
Junior Member
Вес репутации
50
да уж и правда живучая, ксттаи автоматическую перезагрузку, которая есть в скрипте винда не выполняет, приходится после выполнения скрипта (когда написано скрипт выполнен) тупо жать на ресет...
Junior Member
Вес репутации
50
попробовал создать второго юзверя с правами администратора и зайти с него, итог один - зайти удалось, а вот дальше та же самая картина.
Что за зверь такой сровый? Чем уже только не сканировал, проблема чрезмерной загрузки проца остаётся...
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Control\Print\Providers\C2D4BE97');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet003\Control\Print\Providers\C2D4BE97');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Print\Providers\C2D4BE97');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp62E6.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- - Повтрите лог virusinfo_syscheck.zip
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 12 В ходе лечения вредоносные программы в карантинах не обнаружены