sisgbi32

Проблема, аналогичная этой. [url]http://virusinfo.info/showthread.php?t=86487[/url]
С той лишь разницей, что компьютер загружается, только в безопасном режиме. В обычном, зависает на входе в систему. Плюс ко всему, перестали запускаться все браузеры, кроме Mozilla.

тключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Обязательно!!! Системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://avptool.ru/ru/AVPTool_helpdesk_curescript.htm"]выполните скрипт[/URL] в [B][COLOR="Blue"]AVPTool[/COLOR][/B]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\odbjh.dll','');
QuarantineFile('C:\WINDOWS\system32\3dec2a22.exe','');
DeleteFile('C:\WINDOWS\system32\3dec2a22.exe');
DeleteFile('C:\WINDOWS\system32\odbjh.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ibhdsvcp\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive('C:\quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из корня диска С загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Скачайте [B]RSIT[/B] [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета [COLOR="Blue"][B]log.txt[/B][/COLOR] и [COLOR="Blue"][B]info.txt[/B][/COLOR]. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
- скачайте новую версию [URL="http://z-oleg.com/avz4.zip"]AVZ - 4.35[/URL]
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log[/COLOR])

Добавил

[QUOTE=polword;696599]
- скачайте новую версию AVZ - 4.35
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)[/QUOTE]
а это где?

Добавил

Вроде бы, все правильно сделал :)

логи сделайте в нормальном режиме

[B]polword[/B], Не могу. В обычном режиме, система зависает, при выборе пользователя.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\PCIDump');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\mqxxek\PCIDump');
DeleteFile('C:\Documents and Settings\Общий\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Общий^Главное меню^Программы^Автозагрузка^sisgbi32.exe');
QuarantineFile('C:\WINDOWS\system32\94d5db92.exe','');
QuarantineFile('C:\WINDOWS\system32\4641089e.exe','');
QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
DeleteFile('C:\WINDOWS\system32\94d5db92.exe');
DeleteFile('C:\WINDOWS\system32\4641089e.exe');
DelBHO('');
DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\wm');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])

попробуйте сделать в нормальном режиме

После выполнения скрипта, начал загружаться рабочий стол, но ни на какие манипуляции он не откликается( то есть, пуск, мой компьютер и т.д. никак не реагируют).
Посему, прикладываю логи из безопасного режима.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\Drivers\pcidump.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\pcidump.sys');
QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
BC_ImportAll;
BC_DeleteFile('C:\WINDOWS\System32\Drivers\PCIDump.SYS');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR]

попробуйте сделать в нормальном режиме

Вроде бы система, начала нормально работать. Загрузился в обычном режиме.
К сожалению, файл карантина не получается загрузить на форум( из-за размера), поэтому загрузил на другой хостинг.
[url]http://narod.ru/disk/24156136000/quarantine.zip.html[/url]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('PCIDump');
DeleteFile('C:\WINDOWS\system32\Drivers\pcidump.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\Drivers\pcidump.sys');
BC_DeleteSvc('PCIDump');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR]

Сделал

- [B][COLOR="Red"]Отключите Системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]

повторите [URL="http://virusinfo.info/showpost.php?p=696779&postcount=13"]этот [/URL]скрипт

- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];

Отключил системное восстановление, сделал повторный лог.

В логах чисто.Что с проблемой?

Проблема, вроде бы решилась. Спасибо за помощь.
Однако, после захода под своей учетной записью и начала работы, слышен звук приветствия(стандартная мелодия). Причем, эта мелодия срабатывает только через несколько минут, после начала работы.
Не знаю, вирус ли это или нет. Но, несколько настораживает.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR]
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]

Сделал отчеты.