siszyd32

Printable View

09.12.2009, 22:09
hondacrx

siszyd32

Здравствуйте. Нужна Ваша помощь. Сам справиться не могу.В процессах появился файл siszyd32. Загрузка ЦПУ 100 %. Тормозит инет и работу Авант браузер. Пока только такие признаки. но инет работает.В реестре все файлы с siszyd32 удалял и с автозагрузки тоже. но после перезазрузки все восстанавливается. NOD32 молчит; Dr Web CureIt нашел 1 троян. AVZ вчера нашел 4 подозрения на троян .я удалил но осталось все по прежнему. Вот сегодня разбираюсь. За ранее болагодарен
09.12.2009, 22:15
Никита Соловьев

[B]1. Пофиксите с помощью HJT:[/B]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,[/CODE]

[B]2. Выполните скрипт в AVZ:[/B]
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

[B]3.[/B] Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B] вверху темы

[B]4.[/B] Сделайте новые логи
09.12.2009, 22:51
hondacrx

новые логи делать с вкл. инетом?

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

Отправляю
09.12.2009, 22:56
Никита Соловьев

[QUOTE='Venus Doom;530431']quarantine.zip загрузите по ссылке прислать запрошенный карантин вверху темы[/QUOTE]А Вы выложили его прямо в теме. Исправьте!

[QUOTE='hondacrx;530451']новые логи делать с вкл. инетом?[/QUOTE]Как угодно
09.12.2009, 23:05
hondacrx

Извиняюсь за карантин...
Подкличил инет. вроде siszys32 в процессах нет. Что то нужно еще делать для проверки и контроля?
09.12.2009, 23:09
Никита Соловьев

[QUOTE='hondacrx;530478']Что то нужно еще делать для проверки и контроля?[/QUOTE]Да, новый комплект логов
09.12.2009, 23:24
hondacrx

Сделал
09.12.2009, 23:29
Никита Соловьев

Чисто
09.12.2009, 23:36
hondacrx

Большое человеческое спасибо за оперативность и понимание. Раньше о Вашем сайте и соответствующих програм. не знал. Вчера прогуглил в 3 ночи и вот результат. Еще раз спасибо.
Можно вкл. восстановление системы и NOD32?
09.12.2009, 23:43
Никита Соловьев

[QUOTE='hondacrx;530513']Можно вкл. восстановление системы и NOD32?[/QUOTE]Да. И не забывайте о регулярном обновлении операционной системы
10.12.2009, 23:43
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - [B]Backdoor.Win32.Bredolab.bke[/B] ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Malware-gen )[/LIST][/LIST]