-
Junior Member
- Вес репутации
- 53
SISZYD32
Появился Get akselerator - после обновления НОДа - вроде пропал - но осталась гадость что сидит в автозагрузке - SISZYD32 и съедает всю ЦП - комп виснет ужасно.
Помогите плизззз...
P.S. Не смог обновить AVZ - выдает ошибку 21, 00002EFD
Но проверку Касперским и прочие действия в ПРАВИЛАХ выполнил.
Последний раз редактировалось RemeR; 11.12.2009 в 12:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe','');
QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131}');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63289).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Выполнил
1 -Скрипт выполнил, Гадина вышла из автозагрузки ))))) спасибо ОГРОМНОЕ ))))....... комп работает в относительно нормальном состоянии ))
2 - AVG - обновил (не могл обновляться изза ошибки 21, 00002EFD - но указал обновление не через настройки IE - и AVG нормально обновился)
3 - логи выставляю
4 - IE - нормально не работает (не загружаются страницы ни яндекс ни майл ни прочие) - это никак не связано с вирусом? Эта проблема уже давно..... Работаю с МОЗИЛОЙ - обходя неполадки в IE. Сомнение - не в вирусе ли это дело каком нибудь?
Последний раз редактировалось RemeR; 11.12.2009 в 14:43.
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:2080
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
Перезагрузите компьютер.
Проверьте работу IE.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Пофиксил, Перезагрузил
IE - так же продолжает не работать.
Логи выкладываю...
-
Вам клавиатурный шпион нужен (C:\Program Files\KGB\Mpk.exe)?
-
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Вам клавиатурный шпион нужен (C:\Program Files\KGB\Mpk.exe)?
Он дал сбой - терь не удалаяется.
Повторил пункт 2 Диагности а пункт 3 - нормально провелся еще в прошлый раз
Выкладываю Логи
Последний раз редактировалось PavelA; 14.12.2009 в 11:06.
Причина: Карантин пустой был удален. Присылать по Правилам.
-
Сообщение от
RemeR
Повторил пункт 2 Диагности
Откройте в правилах раздел Диагностика, п.2 это лог virusinfo_syscheck, а п.3 - это Hijackthis.
visinfo_cure.zip - это вообще не лог, и прикреплять его не надо.
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:2080
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Пофиксил.
После того как запускаю Эксплоер - этот КОД R1 - вновь появляется.
Прикладываю логи
Ситуация с эксплоером не изменилась
-
Настройки сети Ваши прописаны? Другие браузеры работают?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
PavelA
Настройки сети Ваши прописаны? Другие браузеры работают?
Настройки не прописываю - подключаюсь через СкайЛинк.
Мозила работает.
4 - IE - нормально не работает (не загружаются страницы ни яндекс ни майл ни прочие) - это никак не связано с вирусом? Эта проблема уже давно..... Работаю с МОЗИЛОЙ - обходя неполадки в IE. Сомнение - не в вирусе ли это дело каком нибудь?
-
ИЕ может не работать из-за обеспечения "Клиент-Банка" установленного на компьютере.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
возможно... Клиент-банк - сам то работает )))) запускается через эксплоер.
Спасибо.
Основная задача - ВИРУС - был удален..... а остальное - мелочи....
-
Если по этой строчке http=127.0.0.1:2080 поискать в гугле, то получим ссылки на настройку различных клиент-банков.
http://www.avtogradbank.ru/dist/wwwbank/faq/ - почитай. М.б. поможет справиться с ИЕ.
Inter Pro Client стоит на компьютере?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
PavelA
Если по этой строчке http=127.0.0.1:2080 поискать в гугле, то получим ссылки на настройку различных клиент-банков.
http://www.avtogradbank.ru/dist/wwwbank/faq/ - почитай. М.б. поможет справиться с ИЕ.
Inter Pro Client стоит на компьютере?
Нет - "i-bank"
Просмотрел в темах - вопрос оставался открытым
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\vitaliy\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bli ( DrWEB: Trojan.Botnetlog.109, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bke ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Malware-gen )
- c:\program files\kgb\mpk.dll - not-a-virus:Monitor.Win32.KGBSpy.cg ( DrWEB: Program.KgbSpy.38 )
- c:\windows\system32\winsrv32.exe - Backdoor.Win32.Agent.ankm ( DrWEB: Trojan.PWS.Banker.35398 )
-