SISZYD32

Появился Get akselerator - после обновления НОДа - вроде пропал - но осталась гадость что сидит в автозагрузке - [B][COLOR=Black]SISZYD32[/COLOR][/B] и съедает всю ЦП - комп виснет ужасно.

Помогите плизззз...

P.S. Не смог обновить AVZ - выдает ошибку 21, 00002EFD
Но проверку Касперским и прочие действия в ПРАВИЛАХ выполнил.

[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe','');
QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131}');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=63289[/url]).

[b]Обновите базы AVZ[/b] и сделайте новые логи.

1 -Скрипт выполнил, Гадина вышла из автозагрузки ))))) спасибо ОГРОМНОЕ ))))....... комп работает в относительно нормальном состоянии ))

2 - AVG - обновил (не могл обновляться изза ошибки 21, 00002EFD - но указал обновление не через настройки IE - и AVG нормально обновился)

3 - логи выставляю

4 - IE - нормально не работает (не загружаются страницы ни яндекс ни майл ни прочие) - это никак не связано с вирусом? Эта проблема уже давно..... Работаю с МОЗИЛОЙ - обходя неполадки в IE. Сомнение - не в вирусе ли это дело каком нибудь?

[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:2080
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
[/code]
Перезагрузите компьютер.
Проверьте работу IE.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Пофиксил, Перезагрузил

IE - так же продолжает не работать.
Логи выкладываю...

Вам клавиатурный шпион нужен (C:\Program Files\KGB\Mpk.exe)?

Логи старые.

[QUOTE]Вам клавиатурный шпион нужен (C:\Program Files\KGB\Mpk.exe)? [/QUOTE]
Он дал сбой - терь не удалаяется.

[QUOTE]Логи старые. [/QUOTE]
Повторил пункт 2 Диагности а пункт 3 - нормально провелся еще в прошлый раз

Выкладываю Логи

[QUOTE='RemeR;532198']Повторил пункт 2 Диагности [/QUOTE]
Откройте в правилах раздел [I]Диагностика[/I], п.2 это лог virusinfo_syscheck, а п.3 - это Hijackthis.

visinfo_cure.zip - это вообще не лог, и прикреплять его не надо.

Пофиксите в HijackThis:
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:2080[/CODE]
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Пофиксил.

После того как запускаю Эксплоер - этот КОД R1 - вновь появляется.

Прикладываю логи

Ситуация с эксплоером не изменилась

Настройки сети Ваши прописаны? Другие браузеры работают?

[QUOTE=PavelA;534243]Настройки сети Ваши прописаны? Другие браузеры работают?[/QUOTE]

Настройки не прописываю - подключаюсь через СкайЛинк.

Мозила работает.
[QUOTE]4 - IE - нормально не работает (не загружаются страницы ни яндекс ни майл ни прочие) - это никак не связано с вирусом? Эта проблема уже давно..... Работаю с МОЗИЛОЙ - обходя неполадки в IE. Сомнение - не в вирусе ли это дело каком нибудь?[/QUOTE]

ИЕ может не работать из-за обеспечения "Клиент-Банка" установленного на компьютере.

возможно... Клиент-банк - сам то работает )))) запускается через эксплоер.

Спасибо.

Основная задача - ВИРУС - был удален..... а остальное - мелочи....

Если по этой строчке http=127.0.0.1:2080 поискать в гугле, то получим ссылки на настройку различных клиент-банков.

[url]http://www.avtogradbank.ru/dist/wwwbank/faq/[/url] - почитай. М.б. поможет справиться с ИЕ.

Inter Pro Client стоит на компьютере?

[QUOTE=PavelA;534282]Если по этой строчке http=127.0.0.1:2080 поискать в гугле, то получим ссылки на настройку различных клиент-банков.

[URL]http://www.avtogradbank.ru/dist/wwwbank/faq/[/URL] - почитай. М.б. поможет справиться с ИЕ.

Inter Pro Client стоит на компьютере?[/QUOTE]

Нет - "i-bank"
Просмотрел в темах - вопрос оставался открытым

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\vitaliy\главное меню\программы\автозагрузка\siszyd32.exe - [B]Backdoor.Win32.Bredolab.bli[/B] ( DrWEB: Trojan.Botnetlog.109, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - [B]Backdoor.Win32.Bredolab.bke[/B] ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Malware-gen )[*] c:\program files\kgb\mpk.dll - [B]not-a-virus:Monitor.Win32.KGBSpy.cg[/B] ( DrWEB: Program.KgbSpy.38 )[*] c:\windows\system32\winsrv32.exe - [B]Backdoor.Win32.Agent.ankm[/B] ( DrWEB: Trojan.PWS.Banker.35398 )[/LIST][/LIST]