Показано с 1 по 14 из 14.

sisgbi32.exe - вот же зараза!!! (заявка № 86762)

  1. #1
    Junior Member Репутация
    Регистрация
    30.08.2010
    Сообщений
    8
    Вес репутации
    50

    sisgbi32.exe - вот же зараза!!!

    Доброго времни суток.
    Нужна помощь.
    Все жутко тормозит. Сидит эта тварь в автозагрузке и не хочет удалятся/лечится ничем.
    Логи здесь.
    Заранее благодарен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    Выполните скрипт в АВЗ в безопасном режиме -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Oleg\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
     DeleteFile('C:\Documents and Settings\Oleg\Главное меню\Программы\Автозагрузка\sisgbi32.exe');      
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteFile('C:\Documents and Settings\Oleg\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    30.08.2010
    Сообщений
    8
    Вес репутации
    50
    Файл сохранён как 100830_161258_quarantine_4c7ba04ae2068.zip
    Размер файла 52455
    MD5 5fa6f66c173f52366b9db084a5f8c7dc

    Это запрошенный Вами файл.
    После выполненных скриптов sisgbi32 пропал, но систему все равно что-то тормозит.
    Логи здесь.
    Заранее спасибо.

  5. #4
    Junior Member Репутация
    Регистрация
    30.08.2010
    Сообщений
    8
    Вес репутации
    50
    Проблема решилась частично. Система ругается, что с запуском винды загружается слишком много приложений. Без инета работает терпимо, но не идеально. С инетом после 10-20 минут работы виснет напрочь. Очень нужна помощь. На всякий случай логи от mbam и rsit. Заранее спасибо.

  6. #5
    Junior Member Репутация
    Регистрация
    30.08.2010
    Сообщений
    8
    Вес репутации
    50
    Ребята, Хелперы!!! Не бросайте меня со зверьем одного бороться!!! Плиз!!! Нужна помощь!!!

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Удалите в МВАМ -

    Код:
    Зараженные файлы:
    C:\Documents and Settings\Oleg\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите лог virusinfo_syscheck.zip + лог МВАМ

  8. #7
    Junior Member Репутация
    Регистрация
    30.08.2010
    Сообщений
    8
    Вес репутации
    50
    Благодарствую!!!
    Mbam еще сканирует, лог вышлю как закончит, карантин выслал, другой лог здесь.

    Карантин уходить не хочет, ругается что уже сеть такой. Он все равно пустой, поэтому оставлю здесь. Извините если что не так.
    Последний раз редактировалось OlegNik; 02.09.2010 в 08:53.

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Что-нибудь изменилось?

  10. #9
    Junior Member Репутация
    Регистрация
    30.08.2010
    Сообщений
    8
    Вес репутации
    50
    Трудно сказать. Вроде пока все нормально. Хотя программы открываются с небольшим торможением, да и антивирь выключен. mbam отработает, все включу, тогда и результат увидим. В любом случае спасибо!!!

  11. #10
    Junior Member Репутация
    Регистрация
    30.08.2010
    Сообщений
    8
    Вес репутации
    50
    Лог от mbama.
    Пока вроде все в норме. Слегка волнует притормаживание на открытие программ/файлов, но система перестала ругаться на массу якобы открытых приложений, уже хорошо. Будем посмотреть. Спасибо за помощь!!!
    В логах есть что подозрительное?

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Нет, всё чисто.

    Добавлено через 22 минуты

    Цитата Сообщение от Olejah Посмотреть сообщение
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
    Отнеситесь пожалуйста внимательнее к этой просьбе! Из сообщения карантин требуется срочно убрать!
    Последний раз редактировалось olejah; 01.09.2010 в 16:57. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    30.08.2010
    Сообщений
    8
    Вес репутации
    50
    Удалил, извиняюсь еще раз.
    Прислать не выходит:
    "Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен"

    Тормоза все равно остались, хоть и не такие жуткие. В основном на открытие файлов/программ. Стоит один раз какой-нить файл/программу открыть, следующий заходит на ура.
    В автозагрузке появился некий dumprer 0-k %systemroot%/system32/dumprer 0-k
    это новый зверь?

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от OlegNik Посмотреть сообщение
    system32/dumprer 0-k
    http://virusinfo.info/showthread.php?t=17342

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\oleg\\главное меню\\программы\\автозагрузка\\sisgbi32.exe - Trojan.Win32.VB.ajzr ( DrWEB: Trojan.Botnetlog.518, BitDefender: Trojan.Generic.4804659, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) OlegNik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. sisgbi32
      От Илюшка в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 11.09.2010, 18:40
    2. и я про тот же sisgbi32
      От ork52 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.09.2010, 11:03
    3. sisgbi32.exe
      От Xaero120 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.08.2010, 11:05
    4. sisgbi32.exe
      От jakush в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.08.2010, 13:17
    5. sisgbi32
      От stalkeer в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.08.2010, 12:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00594 seconds with 19 queries