siszid32.exe

[Александр2 0]

Люди, подскажите ламеру как избавится от этой гадости, поисковик ничего не дал. Сидит гадость эта в папке "автозагрузка", удалить не могу, переименовать конечно тоже. Пишет нет доступа или файл занят другим приложением. Аваст почти всегда после такого просмотра выдаёт сообщение , что эвристический анализ.... и спрашивает удалить ли какойто файл с расширением sys, щас не вспомню. Удаляет. Но позже всё повтаряется.

Негативные действия этого малваре пока заметил лишь в том что при конекте к интернету приходится заново логин с паролем вводить. Ох ненравится мне это. Помогите пожалуйста!

[K_Mikhail 807]

Люди, подскажите ламеру как избавится от этой гадости, поисковик ничего не дал. Сидит гадость эта в папке "автозагрузка", удалить не могу, переименовать конечно тоже. Пишет нет доступа или файл занят другим приложением. Аваст почти всегда после такого просмотра выдаёт сообщение , что эвристический анализ.... и спрашивает удалить ли какойто файл с расширением sys, щас не вспомню. Удаляет. Но позже всё повтаряется.

Негативные действия этого малваре пока заметил лишь в том что при конекте к интернету приходится заново логин с паролем вводить. Ох ненравится мне это. Помогите пожалуйста!

Что показывается проверка тем же Dr.Web CureIt! ? Что находит\не находит?

Скачайте ещё, пожалуйста, Autoruns, распакуйте архив, запустите исполняемый файл, после его отработки сохраните отчёт через меню File --> Save, и прикрепите его сюда. Отчёт экспресс-проверки (она же "Быстрая проверка") Dr.Web CureIt! (находится в %USERPROFILE%\Doctor Web\Cureit.log) также прикрепите сюда.

[Александр2 0]

Что показывается проверка тем же Dr.Web CureIt! ? Что находит\не находит?

Скачайте ещё, пожалуйста, Autoruns, распакуйте архив, запустите исполняемый файл, после его отработки сохраните отчёт через меню File --> Save, и прикрепите его сюда. Отчёт экспресс-проверки (она же "Быстрая проверка") Dr.Web CureIt! (находится в %USERPROFILE%\Doctor Web\Cureit.log) также прикрепите сюда.

Dr.Web нашёл Trojan.download.51375/удалил) Сканировал отдельно тот файл , ничего не находит.

а вот отчёт autoruns не могу прикрепить он весит 5 метров, а мне разрешено до 1м.

[K_Mikhail 807]

Dr.Web нашёл Trojan.download.51375/удалил) Сканировал отдельно тот файл , ничего не находит.

а вот отчёт autoruns не могу прикрепить он весит 5 метров, а мне разрешено до 1м.

Оба лога (Cureit.log и autoruns.txt) киньте мне на почту в архиве, пожалуйста, буду смотреть.

[Александр2 0]

Только отправил, тема называется : ОТЧЁТЫ ..................

[K_Mikhail 807]

Только отправил, тема называется : ОТЧЁТЫ ..................

Получил, см. ответ.

[Александр2 0]

появится сообщение ROOTKIT activity , полный отчёт скину только вечером.

[Александр2 0]

Сей час буду готовить отчёты, но уже есть изменения, после вчерашних проверок при загрузке системы выскакивает пустое окно ДОСа и предупреждение : неверное имя файла или ......... , проверте содержимое PIF-файла. для завершения работы приложения...... . И указывает путь именно на siszyd32.pif

О не прошло и пол года, только что аваст заругался на kyweoofw.sys)))))))))))))))))

[Александр2 0]

Смотрите мыло, первую часть отослал.

файл siszyd32.pif образовался в результате попытки изменить свойства файла, ещё позавчера, этот файл я удалил в ручную сегодня, считаю что на него не стоит обращать внимание, а вот exeшник как не удалялся так и не удаляется

[Александр2 0]

лог получить не удалось, сканер завис вместе со всей системой, зато может поможет лог этой програмки

0 0x00000001E8A9155B kl1.sys 0xBA4A8387 Set CR0. prev value 0x80010031, new value 0x80000031 No

0 0x00000001E8A9406C kl1.sys 0xBA4A83BA Attempt to set CR0.WP bit No

1 0x00000002C26D55C7 0x89864809 Attempt to reset CR0.WP bit No

1 0x00000002C26E038C 0x898648A4 Attempt to set CR0.WP bit No

1 0x00000002CCAF31E5 0x89839881 Attempt to reset CR0.WP bit No

1 0x00000002CCAFF345 0x8983999D Attempt to set CR0.WP bit No

1 0x00000002E9587EEA kyweoofw.sys 0xBA63E5F1 Attempt to reset CR0.WP bit No

1 0x00000002E9589740 kyweoofw.sys 0xBA63E5FD Attempt to set CR0.WP bit No

0 0x0000000A15FF4AA2 aswSP.SYS 0xAD07E23E Attempt to reset CR0.WP bit No

0 0x0000000A15FF6B8E aswSP.SYS 0xAD07E290 Attempt to set CR0.WP bit No

1 0x00000011B9BA9280 0x004013F1 Attempt to reset CR0.WP bit No

1 0x00000011B9BAFB09 0x0040143C Attempt to set CR0.WP bit No

[Александр2 0]

Извеняюсь, но прислать файл тот что в названии темы уже не могу)))), я его удалил, на радостях забыл что может понадобится. Пришлось вспомнить как работать в досе)), а вот второй на который ругался аваст, я могу прислать, я его переименовал в текстовый.

Антивирусы молчат пока, рукит детектор уже не видет те два файла, но остались ещё два непонятных, может их тоже удалить в досе?

0 0x0000000282DB2788 kl1.sys 0xBA58A387 Attempt to reset CR0.WP bit No

0 0x0000000282DB507E kl1.sys 0xBA58A3BA Attempt to set CR0.WP bit No

0 0x000000066181D292 0x897BF809 Attempt to reset CR0.WP bit No

0 0x000000066182867E 0x897BF8A4 Attempt to set CR0.WP bit No

0 0x0000000669383D6E 0x89777881 Attempt to reset CR0.WP bit No

0 0x00000006693909A9 0x8977799D Attempt to set CR0.WP bit No

0 0x00000009E9EEBC71 aswSP.SYS 0xACFB023E Set CR0. prev value 0x80010031, new value 0x80000031 No

0 0x00000009E9EEDB34 aswSP.SYS 0xACFB0290 Attempt to set CR0.WP bit No

[dr_dizel 385]

лог получить не удалось, сканер завис вместе со всей системой, зато может поможет лог этой програмки

Настройте hypersight только на информативный режим, иначе у вас антивирусные продукты будут укладывать систему в синьку.

[Александр2 0]

Спасибо, всем за отзывчивость, думаю вопрос закрыт, антивирусы молчат..

[K_Mikhail 807]

Спасибо, всем за отзывчивость, думаю вопрос закрыт, антивирусы молчат..

Я по-прежнему ожидаю ответ на своё письмо...

[Demon 0]

Вчера по своей глупости отключил Каспера и словил эту дрянь.Мой совет,мне помогло!

Поставь программу Unlocker и разблокируй файл,если будет какая-нибудь ошибка,то повтори попытку.В общем должно появится окно с действиями к данному файлу и выбери "удалить",но удаление пройзойдет при следующей перезагрузке машины.

Однако нужно разбираться дальше т.к файл удалился,но на следующий день после загрузки системы машина подвисает и в подключениях прописывается новое подключение,нужно как-то почистиь систему от этой дряни,если что выкладывай все здесь,думаю многим будет интересно!

[Александр2 0]

Вчера по своей глупости отключил Каспера и словил эту дрянь.Мой совет,мне помогло!

Поставь программу Unlocker и разблокируй файл,если будет какая-нибудь ошибка,то повтори попытку.В общем должно появится окно с действиями к данному файлу и выбери "удалить",но удаление пройзойдет при следующей перезагрузке машины.

Однако нужно разбираться дальше т.к файл удалился,но на следующий день после загрузки системы машина подвисает и в подключениях прописывается новое подключение,нужно как-то почистиь систему от этой дряни,если что выкладывай все здесь,думаю многим будет интересно!

У меня всё в порядке, отключил загрузку с винта в биосе, загрузил ДОС с древнего установочного диска, далее перешёл в папку где находился этот файл, (долго вспоминал что писать в командной строке) вобщем файл удалил. Удалятся он не хотел только под виндой , так как винда говорила что файл занят.. В досе без проблем)))

УВ. K_Mikhail очень стараюсь выполнить просьбу, но сканер дико долго смотрит мои два винта(они заполнены) и вечно не успеваю сделать проверку до конца, возможно один файл получится прислать, тот что аваст вроде как удалял но он снова появлялся, ему я присвоил TXT расширение, возможно я его тогда сохранил, ищу....