Приветствую.
По большому счёту, симптомы те же, что и других пострадавших.
Но у меня ещё и проблема в том, что винда в безопасном режиме грузиться не хочет: выбираю безопасный режим, пробегают командные строчки, затем чёрный экран с мигающим в левом верхнем углу курсором, по прошествии секунд 40-50 перезагрузка в обычном режиме.
С уважением.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Доброго дня.
После combofix в автозагрузке sisgbi32 остался, но теперь уже без галочки. Однако загрузка ОС продолжается также долго, порядка 7-10 мин.
Лог прилагаю.
С уважением.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\pss\sisgbi32.exeStartup c:\windows\system32\ezsidmv.dat Driver:: Folder:: Registry:: [-HKLM\~\startupfolder\C:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^sisgbi32.exe] FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Доброго дня.
Спасибо, что занимаетесь моей проблемой.
Лог прилагаю.
С уважением.
Ничего плохого
Удалите ComboFix
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Доброго дня.
Спасибо за помощь. Sisgbi32 из автозагрузки исчез. Но...
Загрузка компьютера по-прежнему идёт 5-7 минут. В диспетчере устройств в "Звуковые, видео и игровые устройства" четыре воскл. знака на "Звуковой дешифратор DRM ядра системы", "Подавитель акустического эхо ядра системы", "Разделитель звука ядра системы" и "Синтезатор звуковой таблицы Microsoft Kernel GS".
Эти воскл. знаки обнаружились вместе с sisgbi32, но я о них не упоминал, т.к. думал, что они уйдут вместе с вирусом.
Посмотрите в Диспетчере устройств, какие драйвера требуются этим устройствам и замените с дистрибутива http://virusinfo.info/showthread.php?t=51654
Файлы
удалите вручнуюКод:c:\documents and settings\NetworkService\Application Data\rhjodx.dat c:\documents and settings\Администратор\Application Data\rhjodx.dat
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Oldin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
