Добрый вечер.
Уже неделю пытаюсь бороться с вирусом sirefef.db
обнаружил его ESS, но удалить так и не смог (с перезагрузками)
Пример лога ESS:
26.12.2011 20:08:46 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\serial.sys Win32/Sirefef.DB троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\cidaemon.exe.
26.12.2011 20:06:45 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\serial.sys Win32/Sirefef.DB троянская программа очистка невозможна HYPERION\Cougar Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.
26.12.2011 20:03:36 Защита в режиме реального времени файл C:\WINDOWS\TEMP\SMI8D.tmp Win32/Sirefef.DB троянская программа очищен удалением NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe.
Kaspersky определил как HEUR:Trojan.Win32.Generic
Все что нашел по данному вирусу, не помогло. (STOPzilla, Kaspersky, Spybot Search & Destroy(большая часть его детектирует)
К большей части антивирусных сайтов доступа нет.
В приложении логи - по инструкции. скачать AVZ 4.37 не смог по Вашей ссылке. Скачал 4.35 (Она не смогла обновиться)
С уважением.
Михаил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Cougar, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог TDSSkiller (ссылка в моей подписи)
Карантин отправил.
новые логи и репорт TDDSkiller прикладываю.
Еще такой момент: в автозагрузке появилось два файла:
_uninst_.bat
с кодом
Код:
@echo off
if exist "C:\DOCUME~1\Work\LOCALS~1\Temp\2908207\6337097.exe" goto restart
Rmdir /S /Q "C:\DOCUME~1\Work\LOCALS~1\Temp\RarSFX1\"
del /F /Q "C:\Documents and Settings\Work\
и
_uninst_41844178.bat
Код:
@echo off
if exist "C:\DOCUME~1\Work\LOCALS~1\Temp\9826681\6337097.exe" goto restart
Rmdir /S /Q "C:\DOCUME~1\Work\LOCALS~1\Temp\RarSFX0\"
del /F /Q "C:\Documents and Settings\Work\
не знаю, к делу они или нет, но такие файлы в автозагрузке - напрягают (поэтому удалил)
Cougar, Platform: Windows XP SP2 (WinNT 5.01.2600) - Внимание! Официальная поддержка SP2 уже прекращена.Обновите Windows до SP3 (возможно потребуется активация).
Установите все обновления до сегодняшнего дня тут.
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - Обновите IE, даже если Вы его не используете.
Выполните скрипт из файла ScanVuln, пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
После этого снова делайте логи по правилам п.2 и п.3 раздела "Диагностика" (virusinfo_syscheck.zip; hijackthis.log).
Иначе лечить Вашу систему можно бесконечно.
Последний раз редактировалось crush13; 28.12.2011 в 09:38.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: