Юрий Иванов (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Вирус Win32/Sirefef, вирус в памяти

Сообщений: 21

Баллов: 10

Регистрация: 13.05.2014

Размещено 14.05.2014 18:57:15

кто бы спорил - удалить никто не может!

Перейти

[ Закрыто] Вирус Win32/Sirefef, вирус в памяти

Сообщений: 21

Баллов: 10

Регистрация: 13.05.2014

Размещено 14.05.2014 18:36:21

весь день прошел в сканировании системы...
1. проверил ESETsysinspector - добавляю лог
2. сделал проверку антируткитом от малваребайт, нашел 2 файла, очистил их, ребутнул систему - вирус остался (логи не предоставляет)
3. посмотрел в pchunter32 (секции Examination) - лог прикрепляю
итог - вирус на месте

Перейти

[ Закрыто] Вирус Win32/Sirefef, вирус в памяти

Сообщений: 21

Баллов: 10

Регистрация: 13.05.2014

Размещено 13.05.2014 23:58:38

проверил сканером cureit в безопасном режиме, ругнулся на ammyy admin - удалил, не вопрос, легче не стало...(лог прилагается)
проверил с помощью eset_rescue (сканирование всего 2ч. 22 мин.). итог - нашел 7 файлов, удалил их автоматом, после перезагрузки компа наш вирус на месте и живой....
P.S. ...мне кажется все решит format c:

Перейти

[ Закрыто] Вирус Win32/Sirefef, вирус в памяти

Сообщений: 21

Баллов: 10

Регистрация: 13.05.2014

Размещено 13.05.2014 19:09:42

в anti-malware удалил все найденое
в gmer на рисунке как раз стоит галочка на диске С, остановил, запустил без - все равно где-то 1ч. 20мин.....
лог выкладываю

Перейти

[ Закрыто] Вирус Win32/Sirefef, вирус в памяти

Сообщений: 21

Баллов: 10

Регистрация: 13.05.2014

Размещено 13.05.2014 16:23:57

ESET предлагает - "ничего не предпринимать" (иначе я бы давно удалил вирус)
выполнил новый код скрипт - вирус на месте
просканировал программой anti-malware, лог прилагается
начал сканирование gmer - отпишусь позже (а то каждое сканирование около 50 мин...)

Перейти

[ Закрыто] Вирус Win32/Sirefef, вирус в памяти

Сообщений: 21

Баллов: 10

Регистрация: 13.05.2014

Размещено 13.05.2014 14:53:19

добавляю лог журнала
добавляю лог сканирования

Перейти

[ Закрыто] Вирус Win32/Sirefef, вирус в памяти

Сообщений: 21

Баллов: 10

Регистрация: 13.05.2014

Размещено 13.05.2014 14:35:14

выполнил код скрипта из буфера - вирус на месте остался
насчет архива из каталога uVS - не понял что нужно сделать, или как это сделать
запустил tdsskiller - угроз не обнаружено, лог прикрепляю

Перейти

[ Закрыто] Вирус Win32/Sirefef, вирус в памяти

Сообщений: 21

Баллов: 10

Регистрация: 13.05.2014

Размещено 13.05.2014 13:00:54

1. удалил программу AVG
2. добавляю новый лог tdsskiller
3. проделал процедуру запуска с загрузочного диска по пунктам в ссылках, прикрепляю новый образ
P.S. может проще уже убить killer'ом ? (он же видит "хвост" от AVG)

Перейти

[ Закрыто] Вирус Win32/Sirefef, вирус в памяти

Сообщений: 21

Баллов: 10

Регистрация: 13.05.2014

Размещено 13.05.2014 08:42:38

скопировал, выполнил скрипт, деинсталяции программ не было, автоматом по окончании была перезагрузка системы
проблемы старые - вирус на месте
добавляю лог tdsskiller

Перейти

[ Закрыто] Вирус Win32/Sirefef, вирус в памяти

Сообщений: 21

Баллов: 10

Регистрация: 13.05.2014

Размещено 13.05.2014 03:03:46

1. прикрепляю лог угроз
2. добавляю образ из безопасного режима
3. сделал проверку в Killer - обнаружена одна угроза (подменная программа), ничего не удалял

Перейти