-
Junior Member
- Вес репутации
- 53
Проблема с siszyd32.exe (Остатки от IMax Download Manager)
Здравствуйте! Сегодня около часа дня на компютере появился баннер с требованием оплатить через СМС ПО File Downloader.
Сеть отключилась. После поисков в интернете путей решения данной проблемы, были использованы некие советы, которые позволили удалить баннер и подключить сеть, но стала сильно тормозить система (svchost отбирает около 50 % ЦП), кроме этого, из автозагрузки не удалить файл siszyd32.exe. Более внимательное чтение интернета привело меня на этот ресурс, где я и понял, что произошло. Прикладываю полученные логи, надеюсь на помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Dantz\Retrospect\DRsupp\mersthlp.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TMD.tmp','');
QuarantineFile('C:\Documents and Settings\administration\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\administration\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TMD.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Карантин отправлен.
Новые логи прикладываются.
Похоже, все улучшается.
-
Junior Member
- Вес репутации
- 53
Как там с новыми логами, все ли в порядке?
-
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\administration\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.Agent.bjpb ( DrWEB: Trojan.MulDrop.53398, BitDefender: Trojan.Generic.2898643, AVAST4: Win32:Small-NDO [Trj] )
- c:\windows\temp\~tmd.tmp - Trojan-Dropper.Win32.Agent.bjpb ( DrWEB: Trojan.MulDrop.53398, NOD32: Win32/TrojanProxy.Tikayb.A trojan, AVAST4: Win32:Small-NDO [Trj] )
-