Siszyd32 spowolnienie systemu


(Kooondzio3) #1

Gdy włącze komputer uruchamia sie sztuczny wirus (wyłacznie shutdown -a), odczuwam wyraźne spowolnienie systemu. Gdy przeglądałem msconfig znalazłem dziwną aplikacje o nazwie siszyd32

Logi z HJT http://wklejto.pl/49698


(deFco247) #2

Zastosuj Combofix.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.


(Kooondzio3) #3

Logi z combofixa

http://www.wklejto.pl/49701


(deFco247) #4

Niezły syf...

Zastosuj w trybie awaryjnym szczepionkę :arrow: http://www.sophos.com/support/disinfection/jeefoa.html

Wykonaj pełny skan DR WEB CureIt.

Lecz co się da, reszta do usunięcia.

Następnie pełny skan Kaspersky Virus Removal Tool - również pełny skan.

Kolejność skanowania jak podałem.

Po usuwaniu i leczeniu wykonujesz już w trybie normalnym logi:

:arrow: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

:arrow: System Repair Engineer

Smart Scan -> klikasz Scan.

Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.

:arrow: GMER

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.


(Kooondzio3) #5

http://wklejto.pl/49714 logi z GMER-a

http://wklejto.pl/49715 logi z SRE


(deFco247) #6

Nie wykonałeś wszystkich kroków (nie usunąłeś Daemon Tools'a i SPTD), przez co nie wiem, czy to może być szkodliwe:


(Kooondzio3) #7

SPTD usunąłem napewno ale z daemonem mi nie szło przez dodaj usuń programy to usunąłem ręcznie


(deFco247) #8

No więc jednak SPTD faktycznie jest zatrzymane.

Wykonałeś cokolwiek z moich porad?

Jak wygląda sytuacja?