и я про тот же sisgbi32

Printable View

30.08.2010, 22:18
ork52

Вложений: 2

и я про тот же sisgbi32

комп домашний. пришел, вкючил. сразу вижу dr web бъётся. в итоге 48 объектов. кого то полечил, кого то прибил. больше такого при загрузке системы не повторялось. но в атозагрузке висит sisgbi32 и не удаляется. ну и проц грузится как у всех пострадавших. AVPTool еще троян нашел и эксплоит. я вроде всё правильно сделал. первый раз такое.
31.08.2010, 00:39
thyrex

Выполните скрипт в AVZ в [B]безопасном[/B] режиме
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Documents and Settings\Mer\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
DeleteFile('E:\Documents and Settings\Mer\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи в [B]обычном[/B] режиме
31.08.2010, 10:24
ork52

Вложений: 1

всё сделал, логи прикрепил
31.08.2010, 19:25
ork52

может Вы просто заняты? хотелось бы узнать как у меня дела. проблемы то пропали, но может что осталось.
01.09.2010, 08:05
polword

[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
[/CODE]
В остальном подозрительного нет.
01.09.2010, 11:03
ork52

очень признателен за помощь , надеюсь больше не придётся дёргать вас. лучшего ресурса со "скорой помощью" не видел.
02.09.2010, 11:03
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\documents and settings\\mer\\главное меню\\программы\\автозагрузка\\sisgbi32.exe - [B]Trojan.Win32.VB.ajzs[/B] ( DrWEB: Trojan.Botnetlog.525, BitDefender: Trojan.Generic.4704241, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]