Показано с 1 по 12 из 12.

Прошу помочь победить sisgbi32 (заявка № 86565)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    12
    Вес репутации
    27

    Прошу помочь победить sisgbi32

    Добрый вечер!
    Во время работы самопроизвольно включился Windows Media Player. Потом появлялись другие окна. В Автозагрузке появилась sisgbi32. Пропали все контрольные точки восстановления, которые раньше позволяли избавляться от многих проблем.
    Самое главное, не могу с этого ПК пройти по ссылкам Вашего сайта, прочитать правила, обновить AVZ, зайти на сайты с Антивирусами и т.д. – всё скачивал и обновлял на работе.
    ЛОГИ
    Последний раз редактировалось Xryl; 27.08.2010 в 22:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Пофиксите в HiJack
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2AC8660C-7D5D-429C-A189-0CDA08713358}: NameServer = 85.255.116.41,85.255.112.148
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer =  
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =  
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer =  
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =
    Выполните скрипт в AVZ в безопасном режиме
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sisgbi32.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
     DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи в обычном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    12
    Вес репутации
    27
    Спасибо!
    Но это не скоро произойдет - тормозим-с...

    Добавлено через 38 минут

    Вы писали:
    Сделайте новые логи в обычном режиме

    Вопрос.
    Нужно ли в этом режиме выполнять пункты 5. и 6.?
    т.е. отключить восстановление системы и так далее?
    Последний раз редактировалось Xryl; 27.08.2010 в 23:27. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполнить еще раз написанное в разделе Диагностика
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    12
    Вес репутации
    27
    Логи

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    12
    Вес репутации
    27
    Лог полного сканирования.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Удалите в MBAM:

    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\online_sex_tv_v.2.0.eprotocol (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> No action taken.
    
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2ac8660c-7d5d-429c-a189-0cda08713358}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.41,85.255.112.148 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{734359a9-a4fb-45a8-8e75-f829df7f6d20}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.41,85.255.112.148 -> No action taken.
    
    Зараженные файлы:
    C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    Что с проблемой?
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    12
    Вес репутации
    27
    Удал в MBAM.

    На сайт Dr.Web теперь могу зайти. База AVZ обновляются.

    Но в TuneUp Utilities в Менеджере Автозагрузки остался sisgbi32. См. Миниатюру.
    Хорошо хоть неактивный.
    Нужно ли бороться дальше?
    Если да, то как?

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Этого файла уже нет на диске. Где хранит записи данная утилита мне не известно, вообще не рекомендую пользоваться всяческими тюн апами. Пуск - выполнить - msconfig - вкладка Автозагрузка, там есть эта запись?
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    12
    Вес репутации
    27
    Цитата Сообщение от миднайт Посмотреть сообщение
    Пуск - выполнить - msconfig - вкладка Автозагрузка, там есть эта запись?
    Нет больше этой записи.
    Спасибо большое.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\sisgbi32.exe - Trojan.Win32.VB.aorv ( DrWEB: Trojan.Packed.20894, BitDefender: Trojan.Generic.4762990, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Xryl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Прошу помощи по лечению sisgbi32.exe
      От sshah в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.08.2010, 13:25
    2. Прошу помочь победить wwwznv32.exe
      От io25 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 21.07.2010, 05:46
    3. Прошу помочь.
      От Jylia в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.02.2010, 19:48
    4. Прошу помочь.
      От Tolik_P в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 17.02.2009, 01:02
    5. Прошу помочь!
      От Vilur в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 18.09.2007, 14:16

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00890 seconds with 16 queries