Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] "Оперативная память Win32/Sirefef троянская программа" , Руткит Win32/Sirefef не удалятет

1 2 След.
RSS
 
Алексей Иванов
Алексей Иванов
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.05.2014
Размещено 13.05.2014 15:09:17
Антивирус обнаруживает " Win32/Sirefef " и можно только ничего не предпринимать) Чем вылечить подскажите?
З.Ы. Надеюсь в ту ветку написал
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 13.05.2014 15:52:27
пролечитесь для начала этой утилитой - http://download.eset.com/special/ESETSirefefCleaner.exe
после перезагрузки Сделайте лог uVS
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.05.2014 17:16:13
+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
 
Алексей Иванов
Алексей Иванов
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.05.2014
Размещено 14.05.2014 07:46:29
ESETSirefefCleaner.exe говорит, что ничего не нашел и угрозы у меня этой нет. Cure it и Malwarebytes Anti-Malware тоже ничего не видят
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.05.2014 08:55:25
Цитата
14.05.2014 9:27:14 Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Sirefef троянская программа
14.05.2014 9:26:43 Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Sirefef троянская программа
14.05.2014 9:21:16 Модуль сканирования файлов, исполняемых при запуске системы оперативная память Оперативная память Win32/Sirefef троянская программа GIN\Computer

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE


sreg

delref HTTP=127.0.0.1:51232
delall %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL

areg

перезагрузка, пишем о старых и новых проблемах.
------------
+
добавьте лог ESETsysinspector
http://forum.esetnod32.ru/forum9/topic10701/
+
сделайте проверку в tdsskiller

Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.

http://support.kaspersky.ru/viruses/utility#tdsskiller
(пока ничего не удаляйте при обнаружении вредоносных объектов)
----------------

+
выполните проверку в этой программе pchunter32

http://down.epoolsoft.com/pchunter/PCHunter_free.zip

в секции Examination
создайте полный репорт, экспортируйте отчет в файл и добавьте на форум. (~10-15 мин)
Изменено: santy - 14.05.2014 09:45:32
[ Как создать образ автозапуска? ]
 
Алексей Иванов
Алексей Иванов
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.05.2014
Размещено 14.05.2014 10:11:01
Цитата
перезагрузка, пишем о старых и новых проблемах.
Вирус как был так и остался, других изменений не заметил
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.05.2014 10:35:46
ESET sysinspector детектирует :)
Цитата
"Rootkit" = "@Trojan.Win32/Sirefef" ( 9: Risky ) ;
[ Как создать образ автозапуска? ]
 
Алексей Иванов
Алексей Иванов
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.05.2014
Размещено 14.05.2014 10:44:16
Цитата
santy пишет:
ESET sysinspector детектирует  
Цитата
"Rootkit" = "@Trojan.Win32/Sirefef" ( 9: Risky ) ;
Nod тоже детектирует, вот только бы еще бы удалил малварь :(
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.05.2014 10:48:47
да, зацепок за файл никаких нет.
--------
проверьте антируткитом от малваребайт
сделайте проверку антируткитом от малваребайт
http://downloads.malwarebytes.org/file/mbar

(предварительно обновите базу).

пишем результат...

если не будет найден руткит, сделайте проверку с помощью загрузочного eset_rescue
http://chklst.ru/forum/discussion/13/eset_sysrescue-na-baze-linux-ot-eset-russia#Item_1

после завершения проверки, сохраните лог сканирования, и добавьте здесь
[ Как создать образ автозапуска? ]
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 14.05.2014 11:38:23
В текущих базах данных, по словам разработчиков, имеет место ложное срабатывание как раз на Sirefef. Дождитесь выхода новых баз данных сигнатур вирусов в течение дня, после обновления просканируйте ПК и сообщите о результатах.
ESET Technical Support
 
1 2 След.
Читают тему