sisgbi32.exe

Printable View

28.08.2010, 14:07
jakush

sisgbi32.exe

[B]sisgbi32.exe Выскакивает при загрузки винды. Ошибка. Закрыть программу [/B] [B]sisgbi32.exe Виндоус 7.

[/B]
28.08.2010, 14:16
миднайт

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\jakush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sisgbi32.exe','');
QuarantineFile('C:\Windows\Temp\TS_6C3A.tmp','');
DeleteFile('C:\Windows\Temp\TS_6C3A.tmp');
DeleteFile('C:\Users\jakush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sisgbi32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
28.08.2010, 15:39
jakush

не получается выполнить скрипт, то виснет на фразе "проверка завершена", то ругается на не хватку драйверов мониторинга(((

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

проверка прервана так как не установлен драйвер мониторинга AVZPM
28.08.2010, 15:56
миднайт

При выполнении скрипта никаких фраз выходить не должно. Выполните скрипт и пришлите карантин.
28.08.2010, 17:56
jakush

Вложений: 1

не могу прислать файл карантина по ссылке, пишет:
Результат загрузки[B].[/B]Ошибка загрузки. Данный файл уже был загружен

выкладываю здесь
28.08.2010, 19:08
миднайт

Он пустой, вот и выдает ошибку. Систему перезагрузите, повторите логи.
28.08.2010, 19:51
jakush

новые логи
29.08.2010, 13:17
polword

- [B][COLOR="Red"] Отключите Системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL] [B][COLOR="Blue"]в безопасном режиме[/COLOR][/B]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Users\jakush\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sisgbi32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR]