Показано с 1 по 17 из 17.

SISZYD32 (заявка № 63289)

  1. #1
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    16
    Вес репутации
    30

    Thumbs up SISZYD32

    Появился Get akselerator - после обновления НОДа - вроде пропал - но осталась гадость что сидит в автозагрузке - SISZYD32 и съедает всю ЦП - комп виснет ужасно.

    Помогите плизззз...

    P.S. Не смог обновить AVZ - выдает ошибку 21, 00002EFD
    Но проверку Касперским и прочие действия в ПРАВИЛАХ выполнил.
    Вложения Вложения
    Последний раз редактировалось RemeR; 11.12.2009 в 12:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe','');
     QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
     DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
     DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131}');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=63289).

    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    16
    Вес репутации
    30

    Выполнил

    1 -Скрипт выполнил, Гадина вышла из автозагрузки ))))) спасибо ОГРОМНОЕ ))))....... комп работает в относительно нормальном состоянии ))

    2 - AVG - обновил (не могл обновляться изза ошибки 21, 00002EFD - но указал обновление не через настройки IE - и AVG нормально обновился)

    3 - логи выставляю

    4 - IE - нормально не работает (не загружаются страницы ни яндекс ни майл ни прочие) - это никак не связано с вирусом? Эта проблема уже давно..... Работаю с МОЗИЛОЙ - обходя неполадки в IE. Сомнение - не в вирусе ли это дело каком нибудь?
    Вложения Вложения
    Последний раз редактировалось RemeR; 11.12.2009 в 14:43.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:2080
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll (file missing)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    Перезагрузите компьютер.
    Проверьте работу IE.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    16
    Вес репутации
    30
    Пофиксил, Перезагрузил

    IE - так же продолжает не работать.
    Логи выкладываю...
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Вам клавиатурный шпион нужен (C:\Program Files\KGB\Mpk.exe)?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Логи старые.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    16
    Вес репутации
    30
    Вам клавиатурный шпион нужен (C:\Program Files\KGB\Mpk.exe)?
    Он дал сбой - терь не удалаяется.

    Логи старые.
    Повторил пункт 2 Диагности а пункт 3 - нормально провелся еще в прошлый раз

    Выкладываю Логи
    Вложения Вложения
    Последний раз редактировалось PavelA; 14.12.2009 в 11:06. Причина: Карантин пустой был удален. Присылать по Правилам.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Цитата Сообщение от RemeR Посмотреть сообщение
    Повторил пункт 2 Диагности
    Откройте в правилах раздел Диагностика, п.2 это лог virusinfo_syscheck, а п.3 - это Hijackthis.

    visinfo_cure.zip - это вообще не лог, и прикреплять его не надо.

    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:2080
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    16
    Вес репутации
    30
    Пофиксил.

    После того как запускаю Эксплоер - этот КОД R1 - вновь появляется.

    Прикладываю логи

    Ситуация с эксплоером не изменилась
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Настройки сети Ваши прописаны? Другие браузеры работают?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    16
    Вес репутации
    30
    Цитата Сообщение от PavelA Посмотреть сообщение
    Настройки сети Ваши прописаны? Другие браузеры работают?
    Настройки не прописываю - подключаюсь через СкайЛинк.

    Мозила работает.
    4 - IE - нормально не работает (не загружаются страницы ни яндекс ни майл ни прочие) - это никак не связано с вирусом? Эта проблема уже давно..... Работаю с МОЗИЛОЙ - обходя неполадки в IE. Сомнение - не в вирусе ли это дело каком нибудь?

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    ИЕ может не работать из-за обеспечения "Клиент-Банка" установленного на компьютере.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    16
    Вес репутации
    30
    возможно... Клиент-банк - сам то работает )))) запускается через эксплоер.

    Спасибо.

    Основная задача - ВИРУС - был удален..... а остальное - мелочи....

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Если по этой строчке http=127.0.0.1:2080 поискать в гугле, то получим ссылки на настройку различных клиент-банков.

    http://www.avtogradbank.ru/dist/wwwbank/faq/ - почитай. М.б. поможет справиться с ИЕ.

    Inter Pro Client стоит на компьютере?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    16
    Вес репутации
    30
    Цитата Сообщение от PavelA Посмотреть сообщение
    Если по этой строчке http=127.0.0.1:2080 поискать в гугле, то получим ссылки на настройку различных клиент-банков.

    http://www.avtogradbank.ru/dist/wwwbank/faq/ - почитай. М.б. поможет справиться с ИЕ.

    Inter Pro Client стоит на компьютере?
    Нет - "i-bank"
    Просмотрел в темах - вопрос оставался открытым

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\vitaliy\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bli ( DrWEB: Trojan.Botnetlog.109, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bke ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Malware-gen )
      3. c:\program files\kgb\mpk.dll - not-a-virus:Monitor.Win32.KGBSpy.cg ( DrWEB: Program.KgbSpy.38 )
      4. c:\windows\system32\winsrv32.exe - Backdoor.Win32.Agent.ankm ( DrWEB: Trojan.PWS.Banker.35398 )


  • Уважаемый(ая) RemeR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Help! siszyd32.exe
      От lanzheron в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.01.2010, 17:46
    2. Siszyd32.exe
      От k7v в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.01.2010, 14:46
    3. siszyd32.exe
      От Maxzact в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.01.2010, 09:59
    4. siszyd32
      От drujutso в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.12.2009, 07:54
    5. siszyd32
      От yossit100 в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 18.12.2009, 11:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01198 seconds with 17 queries