Cловил эту заразу, теперь как у всех загрузка процессора на 100% ничего не помогает. В автозагрузке висит siszyd32.exe не удаляется. Чистка реестра в безопасном режиме не помогает
Cловил эту заразу, теперь как у всех загрузка процессора на 100% ничего не помогает. В автозагрузке висит siszyd32.exe не удаляется. Чистка реестра в безопасном режиме не помогает
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\siszyd32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=65648).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Карантин выслал.
Во время выполнения скрипта полез вирус Nod32 его засек.
Антивирус надо отключать, когда выполняете скрипты.Во время выполнения скрипта полез вирус Nod32 его засек.
Чисто
Установите IE8
Две недели прошло.
Новые логи - в студию!
I am not young enough to know everything...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); QuarantineFile('c:\windows\system32\smsms32.exe',''); DeleteFile('c:\windows\system32\smsms32.exe'); DeleteFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\siszyd32.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('msupdate'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=65648).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Еще такая неприятная вещь , не знаю связано ли это с syszid но пропал Блокнот
Добавлено через 2 часа 17 минут
Друзья что делать то, не могу компьютером пользоваться каждое окно по 5 минут открывает!?
Последний раз редактировалось ArturP; 16.01.2010 в 22:47. Причина: Добавлено
c:\windows\system32\smsms32.exe - Backdoor.Win32.Kbot.afb
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:O4 - Startup: siszyd32.exe
В AVZ выполните скрипт:
Сделайте новые логи. Проверьте наличие c:\windows\notepad.exeКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\siszyd32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\siszyd32.exe'); BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\андрей\главное меню\программы\автозагрузка\siszyd32.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.cq0@auY9Uwoc, AVAST4: Win32:Bredolab-BR [Trj] )
- c:\windows\system32\smsms32.exe - Backdoor.Win32.Kbot.afb ( DrWEB: Trojan.DownLoad1.28118, BitDefender: Worm.Generic.220501, AVAST4: Win32:Malware-gen )
Уважаемый(ая) ArturP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.