-
Junior Member
- Вес репутации
- 61
TR/Sirefef.AB.78 Вирус. Сигнализирует Avira AntivirPersonal
Добрый день, друзья,
просканировал жесткий диск с помощью загоузочного диска Kaspersky Rescue Disk 10, касперский удалил один троян. После перезагрузки проверил ещепри помощи Avira Antiir Personal. Авира мне нашел еще один вирус (который не обнаружил касперский) TR/Sirefef.AB.78 в H:\WINXP\GAC\Desktop.ini.
Не удаляется он. Подскажите, пожалуйста, что делать?
Прикрепил файлы согласно правилам.
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) lesik_1971, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
При подозрении программы на файл WINDOWS\system32\Drivers\sptd.sys, не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
-
-
Junior Member
- Вес репутации
- 61
Прилагаю запрошенный log-файл.
-
Отключите временно антивирус, упакуйте файл (он, скорее всего будет с таким путём: H:\WINXP\assembly\GAC_MSIL\Desktop.ini) , на который даёт подозрение Avira, в архив .zip с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог полного сканирования МВАМ.
-
-
+- Найдите в корне системного диска (у вас это диск H:) папку TDSSkiller_Quarantine;
- Заархивруйте эту папку с паролем virus. И и загрузите по ссылке Прислать запрошенный карантин вверху темы.
- - - Добавлено - - -
+ Сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 61
Отослал архив с Desktop.ini.zip, заархивировал три файла Desktop.ini, которые я нашел в папке H:\WINXP\
log файл от MBAM
-
Удалите всё найденное в MBAM.
Перезагрузите компьютер и ещё раз сделайте лог MBAM.
-
-
lesik_1971, сообщение №6 почему игнорируете ?
-
-
Junior Member
- Вес репутации
- 61
Извините, не успеваю за всеми сообщениями)
Отослал архив TDSSkiller_Quarantine, делаю лог GMER
- - - Добавлено - - -
Сообщение от
regist
прикрепил gmer.log
- - - Добавлено - - -
Сообщение от
Vvvyg
прикрепил новый лог MBAM
-
От Gmer обрезок какой-то а не лог. Делали в точности по инструкции?
-
-
Junior Member
- Вес репутации
- 61
делал по инструкции. Сейчас повторю и прикреплю лог еще раз.
Прикрепляю лог GMER.
- - - Добавлено - - -
Друзья, ответьте пожалуйста, нужно ли мне что-то еще делать с компьютером? Или вопрос можно закрывать?
Заранее благодарю!
Последний раз редактировалось lesik_1971; 26.03.2013 в 20:06.
-
Сообщение от
lesik_1971
делал по инструкции. Сейчас повторю и прикреплю лог еще раз.
Прикрепляю лог GMER.
И опять лог непролный... Avira отключаете перед запуском Gmer?
Сообщение от
lesik_1971
Друзья, ответьте пожалуйста, нужно ли мне что-то еще делать с компьютером? Или вопрос можно закрывать?
Именно из-за отсутствия полного лога Gmer пока и не можем окончательно понять, избавились от руткита, или нет.
Давайте попробуем ещё раз. Отключите Avira полностью. Запустите Gmer. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
* Sections
* IAT/EAT
* Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните лог и прикрепите его к следующему своему сообщению.
-
-
Junior Member
- Вес репутации
- 61
Друзья, всем спасибо! Закрываю тему.
-
lesik_1971, у вас там был руткит и вполне возможно, что он до сих пор остался. Так что рекомендую всё-таки выложить запрошенный лог Gmer.
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Vvvyg
И опять лог непролный... Avira отключаете перед запуском Gmer?
Именно из-за отсутствия полного лога Gmer пока и не можем окончательно понять, избавились от руткита, или нет.
Давайте попробуем ещё раз. Отключите Avira полностью. Запустите Gmer. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
* Sections
* IAT/EAT
* Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните лог и прикрепите его к следующему своему сообщению.
Извините, не увидел вашего сообщения.
Сделал все строго по инструкции, как Вы сказали, лог GMER прилагаю. Правда, я не вижу разницы с предыдущими логами (
P.S.
В защищенный режим компьютер не заходит, начинается загрузка и внезапно прерывается. Затем перезагрузка.
Последний раз редактировалось lesik_1971; 27.03.2013 в 20:10.
-
Я уже и не знаю, что там творится у Вас... Проверка должна идти от нескольких минут до нескольких десятков минут. Антивирус отключали?
Сделайте полный образ автозапуска uVS.
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Vvvyg
Спасибо большое за помощь! Антивирус я отключал, проверка GMER-ом у меня идет около часа. А лог именно такой получается.
Спасибо еще раз всем за помощь, я решил просто переустановить Windows, так будет, наверное, проще.
-
Сделайте всё же последний лог, что я просил, это недолго. Может, не всё так страшно.
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Vvvyg
Сделайте всё же последний лог, что я просил, это недолго. Может, не всё так страшно.
Спасибо огромное еще раз! К сожалению, я уже переустанавливаю Windows, не успел сделать лог, о котором Вы меня просили. Спасибо еще раз!