-
Junior Member
- Вес репутации
- 56
Проблемы с sisgbi32.exe
Добрый вечер!
На ноуте друга возникли проблемы, начал тормозить и по пол часа загружаться. После диагностики обнаружилось что в автозагрузке стоид файл sisgbi32.exe , который просто удалить не получается!
С помощью Live CD удалил этот файл. однако проблемы с тормозами остались. Ни AVPTool ни CureIT вирусов не обнаруживают. Однако у вас на форуме подобные проблемы я смотрю возникают. Помогите что делать...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls-','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Попробуйте удалить sisgbi32.exe (в логах его нет) из автозагрузки в безопасном режиме
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
В карантине ничего нет!
Файл sisgbi32.exe удалил, но проблемы с загрузкой остались. В начале минут 10 комп висит потом работает нормально.
Высылаю новые логи
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
-
Удалите в МВАМ
Код:
C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
-
В логах придраться не к чему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Новедь подобная ситуация после заражения данным файлом описывалась несколько раз на вашем форуме...
Что после удаления этого файла компьютер загружается по 10-15 минут, как буд-то какойто прозесс стоит в автозагрузке... перед загрузкой сетевых драйверов