Siszyd32.exe i VVSN - spowolnienie komputera i inne obiawy

mateusz8466 · 15 Styczeń 2010 19:40

Witam, moja siostra dzisiaj prawie nie zdążyła na sesję przez to paskudztwo. Miała na kompie wszystkie zdjęcia i prace semestralną, na szczęście udało się wszystko odzyskać w trybie awaryjnym.

Ale teraz mam prośbę. Pomożecie mi usunąć to paskudztwo z komputera, bo nie działa on w żadnym trybie - jedynie awaryjny jakoś daje radę.

W autostarcie zobaczyłem siszyd.exe i vvsn.exe, oba wydały mi się podejrzane ;/

Dzięki i pozdrawiam

http://wklej.to/fWhL

jessica · 15 Styczeń 2010 21:04

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL SRV - File not found [Auto | Stopped] – -- (PEVSystemStart) SRV - File not found [Auto | Stopped] – -- (ipfw) O3 - HKU\S-1-5-21-3014734096-2153117991-2368763743-1005…\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. [2010-01-15 20:39:42 | 00,000,000 | -HSD | C] – C:\FOUND.084 [2010-01-15 20:32:15 | 00,000,000 | —D | C] – C:\Qoobox [2010-01-14 11:42:56 | 00,000,000 | -HSD | C] – C:\FOUND.083 [2010-01-12 11:59:54 | 00,000,000 | -HSD | C] – C:\FOUND.082 [2010-01-08 22:19:12 | 00,000,000 | -HSD | C] – C:\FOUND.081 [2010-01-08 12:26:50 | 00,000,000 | -HSD | C] – C:\FOUND.080 [2009-12-30 21:48:57 | 00,000,000 | —D | C] – C:\Program Files\VVSN [2009-12-20 22:06:40 | 00,000,000 | -HSD | C] – C:\FOUND.079 [2010-01-15 16:12:56 | 00,000,004 | ---- | C] () – C:\Documents and Settings\ACER\Dane aplikacji\avdrn.dat :Files C:\FOUND.078 C:\FOUND.077 C:\FOUND.076 C:\FOUND.075 C:\FOUND.074 C:\FOUND.073 C:\FOUND.072 C:\FOUND.071 C:\FOUND.070 :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz log z usuwania.

Pokaż też tamten log z ComboFixa, gdy go używałeś.

jessi

mateusz8466 · 15 Styczeń 2010 21:16

Fix OTL - http://wklej.to/bxq3

Scan OTL - http://wklej.to/AxmV

niestety lugu z COMBO nie mam, bo w momencie rozpoczęcia skanowania komputer doznał BSOD’a

jessica · 15 Styczeń 2010 21:37

Chciałam zobaczyć log ComboFixa, bo ta infekcja bardzo często wstrzykuje swój złośliwy kod do dwóch plików Systemowych:

atapi.sys

cdrom.sys

ComboFix potrafi zamienić te zarażone pliki na ich kopie, o ile znajdzie takie kopie na komputerze.

Teraz nie wiadomo, czy u Ciebie któryś z tych plików był zarazony, czy znalezine zostały kopie do zamiany.

Nowy log z OTL jest czysty.

jessi

mateusz8466 · 15 Styczeń 2010 21:39

To mam wykonać jeszcze raz skan Combo ?

jessica · 15 Styczeń 2010 21:42

Jeśli wszystko “gra”, to nie widzę takiej potrzeby.

Ale jeśli coś dalej jest “nie tak”, to możesz zrobić log - przynajmniej byłoby widać, czy po tych usuwaniach ComboFix wykrywa pliki Systemowe zarażone.

jessi

deFco247 · 15 Styczeń 2010 21:50

Można to sprawdzić w inny, nie ingerujący w system sposób…

W OTL kliknij na przycisk None , a następnie wklej w niego ten tekst:

Klikasz Run Scan (nie Run Fix) i pokazujesz wynikowy log.

Prawidłowe sumy MD5 dla systemu XP SP3 PL:

mateusz8466 · 15 Styczeń 2010 21:58

To wynik po NONE

http://wklej.to/PkSO

jessica · 15 Styczeń 2010 23:29

Jak widać - jest OK.

Czyżby dalej tylko w Trybie Awaryjnym?

jessi

mateusz8466 · 16 Styczeń 2010 08:34

Tak dalej tylko tryb awaryjny. Mimo, że OTL pokazuje, że niby jest czysto, to i tak gdy włączam kompa to on staje dęba i w autostarcie siszyd32 i VVSN tez

jessica · 16 Styczeń 2010 08:43

No to daj nowe logi z OTL i z ComboFixa.

jessi

mateusz8466 · 16 Styczeń 2010 08:59

Log OTL - http://wklej.to/RGFD

Combo zaraz dam ;-0

– Dodane 16.01.2010 (So) 10:56 –

Combo jednak nie dam Przy tworzeniu logu ze skanowania był BSOD i tyle go widzieli