-
Junior Member
- Вес репутации
- 50
sisgbi32/netprotocol - проблема усложнилась
Здравствуйте! Вчера подцепил эту гадость, симптомы как у большинства: появилось окно Sun, потом в автозагрузке эта гадость, загрузка была сначала у winlogon.exe около 50% от процессора, после попыток лечения 50% загрузка процессора отнимает теперь svchost.exe. Проверялся всему анти адварами\спайварами\малварами. Troyan remover был последним, удалил какие-то файлы и после перезагрузки был синий экран с иероглифами + надпись "...winlogon process..."
Вчера в инете еще не было инфы о том как удалять его, а сегодня смотрю уже много, но проблема в том что программы перестали запускаться: нод32 умер, avz и hijackthis не запускаются(переименование не помогает). Как быть? Снос винды?
P.S. Понимаю что тема оформлена не по правилам, но логи сделать не могу ни в безопасном, ни в обычном режиме - проги не запускаются. Помогите если это возможно...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте лог с помощью AVP Tool
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
если имелось ввиду это, то прикрепляю
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-2258807227-8766940435-534758594-8187\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-2258807227-8766940435-534758594-8187\nissan.exe');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\yjangz.exe','');
QuarantineFile('C:\WINDOWS\system32\be46f2b.exe','');
QuarantineFile('C:\Documents and Settings\Ruschel\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
DeleteFile('C:\Documents and Settings\Ruschel\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
DeleteFile('C:\WINDOWS\system32\be46f2b.exe');
DeleteFile('C:\WINDOWS\system32\yjangz.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (попробуйте с помощью AVZ)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
ооо ожил нод32, процессор не грузится, но виртуальная память кушается очень сильно не понятно чем и в опере так и не заработало воспроизведение музыки\видео
сделал логи
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\be46f2b.exe,C:\WINDOWS\system32\yjangz.exe,
O4 - Startup: setup_9.0.0.722_28.08.2010_22-23.lnk = ?
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
QuarantineFile('WLControl.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
DeleteFile('C:\WINDOWS\system32\netprotdrvss');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(20);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
сделал. До этого и сейчас выскакивает при загрузке винды установка нового оборудования, устройство "Неизвестно", хотя я ничего не подключал. Звук работает в винампе, при загрузке винды, но в играх и вконтакте не работает. а после последнего скрипта пришлось заново активировать Windows(благо он у меня лицензионный).
Прикрепляю свежие логи. Что нибудь осталось в компе?
P.S. Файлов в карантине почему-то нет...
-
Ничего плохого в логах больше не вижу.
Выполните в AVZ стандартный скрипт #6 и перезагрузите компьютер.
Если после этого "неизвестное устройство" опять вылезет, попробуйте просто удалить его в диспетчере устройств.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
спасибо! Пропала установка нового оборудования. Как быть со звуком? Попробовать переустановить драйвера?
-
Сообщение от
Ruschel
Как быть со звуком? Попробовать переустановить драйвера?
Попробуйте конечно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
-
Сделайте лог полного сканирования МВАМ
Проверьте наличие файла sfcfiles.dll в папке system32. Если не бнаружите, восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
все чисто, в ИЕ звук работает....пробовал полностью удалять оперу с чистой всех папок и реестра - тщетно((
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cax ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4679209, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )
- c:\\windows\\system32\\be46f2b.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\yjangz.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.31188, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
-