Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

sisgbi32 (заявка № 86507)

  1. #1
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    16
    Вес репутации
    27

    Exclamation sisgbi32

    Проблема, аналогичная этой. http://virusinfo.info/showthread.php?t=86487
    С той лишь разницей, что компьютер загружается, только в безопасном режиме. В обычном, зависает на входе в систему. Плюс ко всему, перестали запускаться все браузеры, кроме Mozilla.
    Последний раз редактировалось Илюшка; 27.08.2010 в 14:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    тключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - выполните скрипт в AVPTool
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
      QuarantineFile('C:\WINDOWS\system32\odbjh.dll','');
     QuarantineFile('C:\WINDOWS\system32\3dec2a22.exe','');
     DeleteFile('C:\WINDOWS\system32\3dec2a22.exe');
     DeleteFile('C:\WINDOWS\system32\odbjh.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ibhdsvcp\Parameters','ServiceDll');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive('C:\quarantine.zip'); 
     end.
    - Файл quarantine.zip из корня диска С загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    - скачайте новую версию AVZ - 4.35
    - обновите базы AVZ
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    16
    Вес репутации
    27
    Добавил
    Последний раз редактировалось Илюшка; 27.08.2010 в 14:26.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Цитата Сообщение от polword Посмотреть сообщение
    - скачайте новую версию AVZ - 4.35
    - обновите базы AVZ
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
    а это где?

  6. #5
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    16
    Вес репутации
    27
    Добавил
    Последний раз редактировалось Илюшка; 27.08.2010 в 14:27.

  7. #6
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    16
    Вес репутации
    27
    Вроде бы, все правильно сделал

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    логи сделайте в нормальном режиме

  9. #8
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    16
    Вес репутации
    27
    polword, Не могу. В обычном режиме, система зависает, при выборе пользователя.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\PCIDump');
     RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\mqxxek\PCIDump');
     DeleteFile('C:\Documents and Settings\Общий\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
     RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Общий^Главное меню^Программы^Автозагрузка^sisgbi32.exe');
     QuarantineFile('C:\WINDOWS\system32\94d5db92.exe','');
     QuarantineFile('C:\WINDOWS\system32\4641089e.exe','');
     QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
     DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
     DeleteFile('C:\WINDOWS\system32\94d5db92.exe');
     DeleteFile('C:\WINDOWS\system32\4641089e.exe');
     DelBHO('');
     DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true);
     DeleteDirectory('C:\Program Files\Common Files\wm');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    попробуйте сделать в нормальном режиме

  11. #10
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    16
    Вес репутации
    27
    После выполнения скрипта, начал загружаться рабочий стол, но ни на какие манипуляции он не откликается( то есть, пуск, мой компьютер и т.д. никак не реагируют).
    Посему, прикладываю логи из безопасного режима.
    Последний раз редактировалось Илюшка; 27.08.2010 в 14:27.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\Drivers\pcidump.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\pcidump.sys');
     QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
     BC_ImportAll;
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\PCIDump.SYS');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip

    попробуйте сделать в нормальном режиме

  13. #12
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    16
    Вес репутации
    27
    Вроде бы система, начала нормально работать. Загрузился в обычном режиме.
    К сожалению, файл карантина не получается загрузить на форум( из-за размера), поэтому загрузил на другой хостинг.
    http://narod.ru/disk/24156136000/quarantine.zip.html

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteService('PCIDump');
     DeleteFile('C:\WINDOWS\system32\Drivers\pcidump.sys');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\pcidump.sys');
     BC_DeleteSvc('PCIDump');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip

  15. #14
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    16
    Вес репутации
    27
    Сделал

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Отключите Системное восстановление!!! как- посмотреть можно тут

    повторите этот скрипт

    - Сделайте повторный лог virusinfo_syscheck.zip;

  17. #16
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    16
    Вес репутации
    27
    Отключил системное восстановление, сделал повторный лог.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    В логах чисто.Что с проблемой?

  19. #18
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    16
    Вес репутации
    27
    Проблема, вроде бы решилась. Спасибо за помощь.
    Однако, после захода под своей учетной записью и начала работы, слышен звук приветствия(стандартная мелодия). Причем, эта мелодия срабатывает только через несколько минут, после начала работы.
    Не знаю, вирус ли это или нет. Но, несколько настораживает.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip
    - Сделайте лог MBAM

  21. #20
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    16
    Вес репутации
    27
    Сделал отчеты.

  • Уважаемый(ая) Илюшка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. и я про тот же sisgbi32
      От ork52 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.09.2010, 10:03
    2. sisgbi32
      От Alex1910 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.09.2010, 23:07
    3. sisgbi32.exe
      От Xaero120 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.08.2010, 10:05
    4. sisgbi32.exe
      От jakush в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.08.2010, 12:17
    5. Sisgbi32.exe...
      От login1k в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.08.2010, 11:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00045 seconds with 16 queries