Sisgbi32, bubnix, svchost грузит цпу на 50%
Добрый вечер. После посещения одного сайта словил bubnix. мой NOD32 поместил все пораженные файлы в карантин. После этого компьютер стал запускаться минут 20, пропал напрочь звук, нет вообще системных звуков и не открываются звуковые файлы, в автозапуске появился Sisgbi32 (пробовал снимать галку,но после перезагрузки она снова на месте.), и процесс svchost.exe постоянно грузит проц на 50%. Прошу о помощи. Вот логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ в безопасном режиме
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\sisgbi32.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\i8042prt.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ipinip.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\kmixer.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\MSPQM.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\MSPCLOCK.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\MSKSSRV.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\drmkaud.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\DMusic.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys',''); DeleteFile('C:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\sisgbi32.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\thumbs.db'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи в обычном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправил. Новые логи.
Распакуйте приложенный архив в папку
C:\WINDOWS\system32\drivers
и перезагрузите компьютер.
Если после этого звук не пойдет, переустановите звуковой драйвер.
I am not young enough to know everything...
Звук появился, цп больше не загружен, сисгби32 больше нет в автозагрузке. Спасибо вам большое,добрые люди. Можете проверить еще оставшиеся прблемы? Windows грузится все же с зависанием. Выходит на рабочий стол с неактивным интерфейсом, и лишь спустя пять минут звучит запуск системы и все становится активным (до того как поймал bubnix,запуск был моментальным). Так же все еще не открываются звуковые файлы. Со вчерашними новыми логами все в порядке? заразы нет никакой?
Добавлено через 1 час 8 минут
Ответьте,пожалуйста.
Добавлено через 11 часов 36 минут
Так что мне дальше делать?
Последний раз редактировалось Severus_Snegg; 31.08.2010 в 09:15. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\sisgbi32.exe - Trojan.Win32.Buzus.fidv ( DrWEB: Trojan.Botnetlog.523, BitDefender: Trojan.Generic.4855966, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Severus_Snegg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
