Siszyd32.exe

Printable View

14.12.2009, 18:54
kustas

Siszyd32.exe

Привет,
засел етот вирус... Незнаю как удалить - тармозит комп нереально... Зарание спасибо.
14.12.2009, 19:14
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Owner\My Documents\Downloads\Spyware.Doctor.7.0.0.513\sdkeygen.exe','');
QuarantineFile('C:\Documents and Settings\Owner\Start Menu\Programs\Startup\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Owner\Start Menu\Programs\Startup\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Пролечитесь [url]http://support.kaspersky.ru/downloads/utils/tdsskiller.zip[/url]

Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url]

Сделайте новые логи.
15.12.2009, 12:02
kustas

I've made changes in a 1-st post.

PS: sorry for english.
15.12.2009, 21:39
thyrex

Сохраните текст ниже как cleanup.bat в ту же папку, где находится k8q0bxkd.exe (gmer)
[CODE]k8q0bxkd.exe -del service ykbdw
k8q0bxkd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ykbdw"
k8q0bxkd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ykbdw"
k8q0bxkd.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer
16.12.2009, 11:41
kustas

Создал и запустил бат, протестил, новы лог.
16.12.2009, 14:39
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('ykbdw', 4);
DeleteService('ykbdw');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новый лог gmer
17.12.2009, 10:04
kustas

сделал.
17.12.2009, 10:09
snifer67

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
k8q0bxkd.exe -del file "C:\WINDOWS\system32\drivers\ykbdw.sys "
k8q0bxkd.exe -reboot
[/CODE]
Сделайте новый лог gmer.
04.01.2010, 13:26
kustas

сделал
04.01.2010, 14:00
Шапельский Александр

Сохраните текст ниже как cleanup.bat в ту же папку, где находится k8q0bxkd.exe (gmer)

[CODE]k8q0bxkd.exe -del service ykbdw
k8q0bxkd.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ykbdw"
k8q0bxkd.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ykbdw"
k8q0bxkd.exe -reboot[/CODE]
И запустите cleanup.bat .Компьютер перезагрузится.Сделать новый лог gmer
04.01.2010, 15:59
thyrex

1. Загрузитесь с LiveCD или подключите винчестер к другому компьютеру
2. Скопируйте C:\WINDOWS\system32\Drivers\ykbdw.sys в другую папку и переименуйте
3. Удалите файл в исходном месте
4. Загрузитесь в нормальном режиме
5. Запакуйте переименованный файл с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
6. Сделайте новые логи
05.01.2010, 10:51
kustas

cleanup.bat так же как и в прошлы раз, непомог. Фаил удалил и запаковал по инструкциям thyrex.
05.01.2010, 22:48
Шапельский Александр

В логах чисто, что с проблемой?
06.01.2010, 09:52
kustas

Всё ок, спасибо!
07.01.2010, 09:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\owner\start menu\programs\startup\siszyd32.exe - [B]Trojan-Dropper.Win32.Agent.bjpb[/B] ( DrWEB: Trojan.MulDrop.53398, BitDefender: Trojan.Generic.2898643, AVAST4: Win32:Small-NDO [Trj] )[*] \ykbdw_111.sys - [B]Rootkit.Win32.Agent.abmh[/B] ( BitDefender: Rootkit.Agent.AJCN, NOD32: Win32/Rootkit.Agent.NSJ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]