Форум esetnod32.ru [тема: Вирус Win32/Sirefef]

Форум esetnod32.ru [тема: Вирус Win32/Sirefef] http://forum.esetnod32.ru Новое в теме Вирус Win32/Sirefef форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 06:47:21 +0300 Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
дико извиняюсь, но я на радостях начал чистить комп от лишнего и все поудалял.....
вот нашел лог, вроде он, прикрепляю
лог_ESETSirefefCleaner(3).exe_20140521.081759.1516.log
21.05.2014 14:57:05, Юрий Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77530/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77530/ Wed, 21 May 2014 14:57:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Юрий, добавьте пожалуйста логи последней проверки ESET SirefefCleaner
интересно посмотреть, что было найдено и удалено по логу.
21.05.2014 12:18:59, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77516/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77516/ Wed, 21 May 2014 12:18:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток! Вернулся...
Обновил утилиту до новой версии, выполнил проверку с ключом /f
перегрузил систему, проверил оперативную память - Sirefef удален из памяти!!! Проблема решена!
Всем большое спасибо за помощь! Удачи!
21.05.2014 08:31:45, Юрий Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77512/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77512/ Wed, 21 May 2014 08:31:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
утилиту обновите до новой версии, предыдущая проверка выполнена старой версией.

====quote====
[2014.05.14 20:38:18.781] - .::EE::::EE:SS:::::::.EE....EE....TT...... Version: 1.1.0.18
[2014.05.14 20:38:18.781] - .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT...... Built: Feb 27 2014
=============

выпущена была 1.1.0.19
http://www.eset.com/int/download/utilities/detail/family/168/

и выполните проверку новой версией с ключом /f.

лог проверки будет лежать в папке с данной утилитой. лог проверки добавьте на форум.

после проверки (и очистки, если будет детект) перегрузите систему и проверьте детект Sirefef в памяти с помощью сканирования в ESET NOD32 только оперативной памяти.

результат сканирования памяти так же добавьте на форум.
15.05.2014 03:18:13, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77376/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77376/ Thu, 15 May 2014 03:18:13 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
я уезжаю на 4 дня, смогу все теперь проверить только когда приеду....
напишите, если будет найдено решение, или мысли какие...
спасибо!
14.05.2014 21:22:33, Юрий Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77373/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77373/ Wed, 14 May 2014 21:22:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ок, тогда ждать моего сообщения завтра...

Спасибо.
14.05.2014 21:18:44, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77372/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77372/ Wed, 14 May 2014 21:18:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
итог прежний - при проверки памяти на месте
14.05.2014 21:17:49, Юрий Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77371/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77371/ Wed, 14 May 2014 21:17:49 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ну это уже результат, итог то какой?
14.05.2014 21:13:54, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77370/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77370/ Wed, 14 May 2014 21:13:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
нашел)
ESETSirefefCleaner.exe_20140514.203818.3604.log
14.05.2014 20:49:31, Юрий Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77369/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77369/ Wed, 14 May 2014 20:49:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
что в данном случае подразумевается под логом? при проверке с ключом /f ? (а то я чет уже туплю после двух дней борьбы...)
что прислать?
14.05.2014 20:42:00, Юрий Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77368/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77368/ Wed, 14 May 2014 20:42:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Юрий Иванов, ждем от вас во первых лог проверки утилитой с ключом /f

далее, перегрузите систему,

и сделайте еще раз проверку утилитой с ключом f
----------
+ добавьте логи этих проверок.... они должны быть в каталоге, откуда вы запускаете утилиту.
14.05.2014 19:54:04, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77366/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77366/ Wed, 14 May 2014 19:54:04 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
с параметром /f под Тотал запустилась, вирус обнаружен, удален, перезапуск системы и ....он опять на месте
прикрепляю лог скана и лог журнала
лог_сканирования3.txt
журнал_угроз3.txt
14.05.2014 19:52:30, Юрий Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77365/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77365/ Wed, 14 May 2014 19:52:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Пока не на работе не могу пообщаться с разрабами по этому поводу, завтра попробую получить больше информации. Если очистка с параметром не поможет, завтра предоставлю рекомендации...

Всем спасибо.
14.05.2014 19:46:21, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77364/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77364/ Wed, 14 May 2014 19:46:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
отчет создается с ключом /f но результат по моему неверен.

====quote====
[2014.05.14 22:35:35.000] - INFO: Scanning for system infection...
[2014.05.14 22:35:35.000] - --------------------------------------------------------------------------------
[2014.05.14 22:35:35.000] -
[2014.05.14 22:35:35.015] -
[2014.05.14 22:35:35.015] - INFO: Current Shell HKLM [Explorer.exe].
[2014.05.14 22:35:35.015] - INFO: Current SubSystems [%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16].
[2014.05.14 22:35:35.062] -
[2014.05.14 22:35:35.078] -
[2014.05.14 22:35:35.078] - INFO: Removing remnants of Win32/Sirefef threat...
[2014.05.14 22:35:35.109] -
[2014.05.14 22:35:35.109] - INFO: Win32/Sirefef was successfully removed from your system.
[2014.05.14 22:35:35.109] - --------------------------------------------------------------------------------
[2014.05.14 22:35:35.109] - INFO: Logging finished successfully...
[2014.05.14 22:35:35.109] - --------------------------------------------------------------------------------
=============

при том что без ключа f утилита ничего не находит.
-------

проверьте что у вас будет.... и добавьте новый лог журнала обнаружения угроз, и новый лог сканирования оперативной памяти в ESET NOD32
14.05.2014 19:38:30, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77363/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77363/ Wed, 14 May 2014 19:38:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ну это скорее не ложное срабатывание, а детектирование старых остатков в связи с обновлением модулей программы ...
14.05.2014 19:35:13, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77362/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77362/ Wed, 14 May 2014 19:35:13 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Маркос пишет....

====quote====
Это, скорее всего, обнаружение старых Sirefef остатков.
=============

False positive for Win32/Sirefef?
https://forum.eset.com/topic/2471-false-positive-for-win32sirefef/
14.05.2014 19:31:48, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77361/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77361/ Wed, 14 May 2014 19:31:48 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Тишины быть не должно, запустите или через командную строку или через тотал командер.
У себя проверял, окно появится должно на пару секунд и должен создаться отчет, по типу ESETSirefefCleaner.exe_20140514.183056.4564.log
14.05.2014 19:31:30, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77360/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77360/ Wed, 14 May 2014 19:31:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
в предыдущей теме было предположение, что возможно здесь ложное срабатывание

====quote====

В текущих базах данных, по словам разработчиков, имеет место ложное срабатывание как раз на Sirefef
=============

после обновления баз ESET по прежнему находит Sirefef?

судя по оф. форуму eset.com там так же не найдено решение.

https://forum.eset.com/topic/2463-sirefef-malware-problem/
и
https://forum.eset.com/topic/2459-cleaning-win32sirefef-trojan/
=============
может и ложное, но.... тормозит систему, обновление ESET последние, вирус по попрежнему определяется и окошко выскакивает время от времени....
14.05.2014 19:31:27, Юрий Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77359/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77359/ Wed, 14 May 2014 19:31:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
zloyDi пишет:
Попробуйте запустить утилиту с параметром /f
Пример

ESETSirefefCleaner.exe /f

После перезагрузить ПК.
Лог после запуска прикрепите к сообщению.

запуск с параметром - тишина полная

=============

14.05.2014 19:28:56, Юрий Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77358/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77358/ Wed, 14 May 2014 19:28:56 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
в предыдущей теме было предположение, что возможно здесь ложное срабатывание

====quote====

В текущих базах данных, по словам разработчиков, имеет место ложное срабатывание как раз на Sirefef
=============

после обновления баз ESET по прежнему находит Sirefef?

судя по оф. форуму eset.com там так же не найдено решение.

https://forum.eset.com/topic/2463-sirefef-malware-problem/
и
https://forum.eset.com/topic/2459-cleaning-win32sirefef-trojan/
14.05.2014 19:22:48, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77357/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77357/ Wed, 14 May 2014 19:22:48 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Попробуйте запустить утилиту с параметром /f
Пример

ESETSirefefCleaner.exe /f

После перезагрузить ПК.
Лог после запуска прикрепите к сообщению.

Спасибо.
14.05.2014 19:15:32, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77356/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77356/ Wed, 14 May 2014 19:15:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
уже делал много раз, еще раз сделал [FILE ID=94606]

14.05.2014 19:09:01, Юрий Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77355/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77355/ Wed, 14 May 2014 19:09:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните сканирование обновленной утилитой

Sirefef Cleaner tool
http://download.eset.com/special/ESETSirefefCleaner.exe

Сообщите о результате.
14.05.2014 19:04:50, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77354/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77354/ Wed, 14 May 2014 19:04:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
кто бы спорил - удалить никто не может!
14.05.2014 18:57:15, Юрий Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77353/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77353/ Wed, 14 May 2014 18:57:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
SysInspector: "Руткит" = "@Trojan.Win32/Sirefef" ( 9: Высокий риск ) ;
14.05.2014 18:44:31, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77352/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77352/ Wed, 14 May 2014 18:44:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
весь день прошел в сканировании системы...
1. проверил ESETsysinspector - добавляю лог
2. сделал проверку антируткитом от малваребайт, нашел 2 файла, очистил их, ребутнул систему - вирус остался (логи не предоставляет)
3. посмотрел в pchunter32 (секции Examination) - лог прикрепляю
итог - вирус на месте
SysInspector-F44FFFF416BF475-140514-1519.zip
pc_hunter_log.txt
14.05.2014 18:36:21, Юрий Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77351/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77351/ Wed, 14 May 2014 18:36:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Юрий Иванов, вероятно, это было ложное срабатывание. Разработчики обещают исправить проблему в течение дня с выходом новых обновлений базы данных сигнатур вирусов. Если к завтрашнему дню проблема сохранится - сообщите об этом.
14.05.2014 11:42:01, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77335/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77335/ Wed, 14 May 2014 11:42:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог сканирования eset_rescue неплохо бы увидеть, что именно он удалял.
--------
+
добавьте лог ESETsysinspector
http://forum.esetnod32.ru/forum9/topic10701/
+

сделайте проверку антируткитом от малваребайт
http://downloads.malwarebytes.org/file/mbar

(предварительно обновите базу).
---------------

посмотрите еще в этой программе
pchunter32
http://down.epoolsoft.com/pchunter/PCHunter_free.zip
секции Examination

создайте полный репорт, экспортируйте отчет в файл и добавьте на форум. (~10-15 мин)
14.05.2014 04:02:14, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77318/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77318/ Wed, 14 May 2014 04:02:14 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
проверил сканером cureit в безопасном режиме, ругнулся на ammyy admin - удалил, не вопрос, легче не стало...(лог прилагается)
проверил с помощью eset_rescue (сканирование всего 2ч. 22 мин.). итог - нашел 7 файлов, удалил их автоматом, после перезагрузки компа наш вирус на месте и живой....
P.S. ...мне кажется все решит format c:
cureit_log.txt
13.05.2014 23:58:38, Юрий Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77317/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77317/ Tue, 13 May 2014 23:58:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Win32/Sirefef Вирус Win32/Sirefef вирус в памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
ок, лог сейчас гляну, но там надо снимать галку files, тогда не будет выполняться сканирование файлов на жестких дисках
--------
проверьте сканером cureit в безопасном режиме....

если ничего не будет найдено, проверьте еще с помощью eset_rescue
http://chklst.ru/forum/discussion/13/eset_sysrescue-na-baze-linux-ot-eset-russia#Item_1
13.05.2014 19:29:01, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10842/message77312/ http://forum.esetnod32.ru/messages/forum6/topic10842/message77312/ Tue, 13 May 2014 19:29:01 +0400 Обнаружение вредоносного кода и ложные срабатывания