Размещено 23.10.2013 14:49:50
Добрый День! Помогите пожалуйста, в антивирусе постоянно выскакивает предупреждение:
Угроза: Win32/Sirefef.GA троянская программа
Угроза: Win32/Sirefef.GA троянская программа
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто ] Win32/Sirefef.GA, Вирус Win32/Sirefef.GA , Win32/Sirefef.GA, Вирус Win32/Sirefef.GA
1
Размещено 23.10.2013 15:12:25
Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:
И нажмите выполнить. Компьютер перезагрузится.
Сделайте дополнительно проверку системы malwarebytes (free version):
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.
И вставьте текст скрипта:
| Цитата |
|---|
;uVS v3.77.1 script [] ;Target OS: NTv5.1 deltmp delnfr delall %SystemRoot%\ASSEMBLY\GAC\DESKTOP.INI delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\DESKTOP\INSTALL\{1A00B49D-AD05-9B0F-5B24-0241A202111D}\❤≸⋙\Ⱒ☠⍨\ﯹ๛\{1A00B49D-AD05-9B0F-5B24-0241A202111D}\GOOGLEUPDATE.EXE delall %SystemDrive%\PROGRAM FILES\GOOGLE\DESKTOP\INSTALL\{1A00B49D-AD05-9B0F-5B24-0241A202111D}\ \ \ﯹ๛\{1A00B49D-AD05-9B0F-5B24-0241A202111D}\GOOGLEUPDATE.EXE delref CHROME://MAIL.RU.TOOLBAR/CONTENT/NEWTAB.XUL?REFERER=OPENPART4 delref setdns DNS Server list\8.8.8.8 setdns Беспроводное сетевое соединение\4\{CC1C8095-4FC7-4662-8653-7CEB67772957}\192.168.1.1 restart |
Сделайте дополнительно проверку системы malwarebytes (free version):
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.
ESET Technical Support
Размещено 23.10.2013 17:10:01
Скрипт выполнил. Но он не особо помог. НОД как ругался, так и ругается. Вот образ автозагрузки
Размещено 23.10.2013 18:22:16
и проверьте систему данной утилиткой, если что-то будет найдено и предложит удалить или очистить,
то сделайте это
перезагрузите систему,
пишем результат.
то сделайте это
перезагрузите систему,
пишем результат.
Размещено 23.10.2013 18:48:25
Скачал. Завтра обязательно проверю и отпишусь. Спасибо ребята что не бросаете в беде)))
Размещено 24.10.2013 19:59:33
прошелся утилитой ESETSirefefCleaner - НОД перестал ругаться. Проверил еще раз - все гуд, ничего не нашел. Спасибо всем за помощь.
Отдельное спасибо santy!
Отдельное спасибо santy!
1
Читают тему