Показано с 1 по 8 из 8.

Sisgbi32.exe в автозагрузке (заявка № 86925)

  1. #1
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    4
    Вес репутации
    27

    Sisgbi32.exe в автозагрузке

    Приветствую.
    По большому счёту, симптомы те же, что и других пострадавших.
    Но у меня ещё и проблема в том, что винда в безопасном режиме грузиться не хочет: выбираю безопасный режим, пробегают командные строчки, затем чёрный экран с мигающим в левом верхнем углу курсором, по прошествии секунд 40-50 перезагрузка в обычном режиме.
    С уважением.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    4
    Вес репутации
    27
    Доброго дня.
    После combofix в автозагрузке sisgbi32 остался, но теперь уже без галочки. Однако загрузка ОС продолжается также долго, порядка 7-10 мин.
    Лог прилагаю.
    С уважением.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\pss\sisgbi32.exeStartup
    c:\windows\system32\ezsidmv.dat
    
    Driver::
    
    Folder::
    
    Registry::
    [-HKLM\~\startupfolder\C:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^sisgbi32.exe]
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    4
    Вес репутации
    27
    Доброго дня.
    Спасибо, что занимаетесь моей проблемой.
    Лог прилагаю.
    С уважением.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Ничего плохого

    Удалите ComboFix

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    4
    Вес репутации
    27
    Доброго дня.
    Спасибо за помощь. Sisgbi32 из автозагрузки исчез. Но...
    Загрузка компьютера по-прежнему идёт 5-7 минут. В диспетчере устройств в "Звуковые, видео и игровые устройства" четыре воскл. знака на "Звуковой дешифратор DRM ядра системы", "Подавитель акустического эхо ядра системы", "Разделитель звука ядра системы" и "Синтезатор звуковой таблицы Microsoft Kernel GS".
    Эти воскл. знаки обнаружились вместе с sisgbi32, но я о них не упоминал, т.к. думал, что они уйдут вместе с вирусом.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Посмотрите в Диспетчере устройств, какие драйвера требуются этим устройствам и замените с дистрибутива http://virusinfo.info/showthread.php?t=51654

    Файлы
    Код:
    c:\documents and settings\NetworkService\Application Data\rhjodx.dat
    c:\documents and settings\Администратор\Application Data\rhjodx.dat
    удалите вручную
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Oldin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с sisgbi32.exe в автозагрузке
      От Dexxxter в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 08.09.2010, 10:19
    2. sisgbi32
      От Alex1910 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.09.2010, 23:07
    3. sisgbi32.exe
      От Xaero120 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.08.2010, 10:05
    4. monoca32.exe и sisgbi32.exe в автозагрузке
      От Ceschi в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.08.2010, 17:41
    5. sisgbi32.exe
      От jakush в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.08.2010, 12:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01165 seconds with 16 queries