Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

TR/Sirefef.AB.78 Вирус. Сигнализирует Avira AntivirPersonal (заявка № 135968)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    69
    Вес репутации
    34

    Thumbs down TR/Sirefef.AB.78 Вирус. Сигнализирует Avira AntivirPersonal

    Добрый день, друзья,

    просканировал жесткий диск с помощью загоузочного диска Kaspersky Rescue Disk 10, касперский удалил один троян. После перезагрузки проверил ещепри помощи Avira Antiir Personal. Авира мне нашел еще один вирус (который не обнаружил касперский) TR/Sirefef.AB.78 в H:\WINXP\GAC\Desktop.ini.
    Не удаляется он. Подскажите, пожалуйста, что делать?
    Прикрепил файлы согласно правилам.

    Спасибо!

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) lesik_1971, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Скачайте, распакуйте и запустите TDSSKiller:
    http://support.kaspersky.ru/faq/?qid=208636926
    При подозрении программы на файл WINDOWS\system32\Drivers\sptd.sys, не удаляйте его.
    Файл C:\TDSSKiller.***_log.txt приложите в теме.
    (где *** - версия программы, дата и время запуска.)
    WBR,
    Vadim

  5. Vvvyg получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    69
    Вес репутации
    34
    Прилагаю запрошенный log-файл.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Отключите временно антивирус, упакуйте файл (он, скорее всего будет с таким путём: H:\WINXP\assembly\GAC_MSIL\Desktop.ini) , на который даёт подозрение Avira, в архив .zip с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    Сделайте лог полного сканирования МВАМ.
    WBR,
    Vadim

  8. Vvvyg получил(а) благодарность за это сообщение от


  9. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,559
    Вес репутации
    708
    +
    1. Найдите в корне системного диска (у вас это диск H:) папку TDSSkiller_Quarantine;
    2. Заархивруйте эту папку с паролем virus. И и загрузите по ссылке Прислать запрошенный карантин вверху темы.


    - - - Добавлено - - -

    + Сделайте лог Gmer

  10. regist получил(а) благодарность за это сообщение от


  11. #7
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    69
    Вес репутации
    34
    Отослал архив с Desktop.ini.zip, заархивировал три файла Desktop.ini, которые я нашел в папке H:\WINXP\
    log файл от MBAM

  12. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Удалите всё найденное в MBAM.
    Перезагрузите компьютер и ещё раз сделайте лог MBAM.
    WBR,
    Vadim

  13. Vvvyg получил(а) благодарность за это сообщение от


  14. #9

  15. regist получил(а) благодарность за это сообщение от


  16. #10
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    69
    Вес репутации
    34
    Извините, не успеваю за всеми сообщениями)
    Отослал архив TDSSkiller_Quarantine, делаю лог GMER

    - - - Добавлено - - -

    Цитата Сообщение от regist Посмотреть сообщение
    lesik_1971, сообщение №6 почему игнорируете ?
    прикрепил gmer.log

    - - - Добавлено - - -

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Удалите всё найденное в MBAM.
    Перезагрузите компьютер и ещё раз сделайте лог MBAM.
    прикрепил новый лог MBAM

  17. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    От Gmer обрезок какой-то а не лог. Делали в точности по инструкции?
    WBR,
    Vadim

  18. Vvvyg получил(а) благодарность за это сообщение от


  19. #12
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    69
    Вес репутации
    34
    делал по инструкции. Сейчас повторю и прикреплю лог еще раз.
    Прикрепляю лог GMER.

    - - - Добавлено - - -

    Друзья, ответьте пожалуйста, нужно ли мне что-то еще делать с компьютером? Или вопрос можно закрывать?
    Заранее благодарю!
    Последний раз редактировалось lesik_1971; 26.03.2013 в 20:06.

  20. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Цитата Сообщение от lesik_1971 Посмотреть сообщение
    делал по инструкции. Сейчас повторю и прикреплю лог еще раз.
    Прикрепляю лог GMER.
    И опять лог непролный... Avira отключаете перед запуском Gmer?

    Цитата Сообщение от lesik_1971 Посмотреть сообщение
    Друзья, ответьте пожалуйста, нужно ли мне что-то еще делать с компьютером? Или вопрос можно закрывать?
    Именно из-за отсутствия полного лога Gmer пока и не можем окончательно понять, избавились от руткита, или нет.
    Давайте попробуем ещё раз. Отключите Avira полностью. Запустите Gmer. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

    * Sections
    * IAT/EAT
    * Show all
    Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    После окончания проверки сохраните лог и прикрепите его к следующему своему сообщению.
    WBR,
    Vadim

  21. #14
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    69
    Вес репутации
    34
    Друзья, всем спасибо! Закрываю тему.

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,559
    Вес репутации
    708
    lesik_1971, у вас там был руткит и вполне возможно, что он до сих пор остался. Так что рекомендую всё-таки выложить запрошенный лог Gmer.

  23. #16
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    69
    Вес репутации
    34
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    И опять лог непролный... Avira отключаете перед запуском Gmer?


    Именно из-за отсутствия полного лога Gmer пока и не можем окончательно понять, избавились от руткита, или нет.
    Давайте попробуем ещё раз. Отключите Avira полностью. Запустите Gmer. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

    * Sections
    * IAT/EAT
    * Show all
    Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    После окончания проверки сохраните лог и прикрепите его к следующему своему сообщению.
    Извините, не увидел вашего сообщения.
    Сделал все строго по инструкции, как Вы сказали, лог GMER прилагаю. Правда, я не вижу разницы с предыдущими логами (

    P.S.
    В защищенный режим компьютер не заходит, начинается загрузка и внезапно прерывается. Затем перезагрузка.
    Последний раз редактировалось lesik_1971; 27.03.2013 в 20:10.

  24. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Я уже и не знаю, что там творится у Вас... Проверка должна идти от нескольких минут до нескольких десятков минут. Антивирус отключали?
    Сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  25. Vvvyg получил(а) благодарность за это сообщение от


  26. #18
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    69
    Вес репутации
    34
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Я уже и не знаю, что там творится у Вас... Проверка должна идти от нескольких минут до нескольких десятков минут. Антивирус отключали?
    Сделайте полный образ автозапуска uVS.
    Спасибо большое за помощь! Антивирус я отключал, проверка GMER-ом у меня идет около часа. А лог именно такой получается.
    Спасибо еще раз всем за помощь, я решил просто переустановить Windows, так будет, наверное, проще.

  27. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Сделайте всё же последний лог, что я просил, это недолго. Может, не всё так страшно.
    WBR,
    Vadim

  28. Vvvyg получил(а) благодарность за это сообщение от


  29. #20
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    69
    Вес репутации
    34
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Сделайте всё же последний лог, что я просил, это недолго. Может, не всё так страшно.
    Спасибо огромное еще раз! К сожалению, я уже переустанавливаю Windows, не успел сделать лог, о котором Вы меня просили. Спасибо еще раз!

  • Уважаемый(ая) lesik_1971, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. вирус Win64.Sirefef-A
      От Татьяна81 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.12.2012, 13:33
    2. Ответов: 2
      Последнее сообщение: 02.09.2012, 11:10
    3. Вирус Trojan:Win64/Sirefef
      От АлексейМурианно в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.05.2012, 18:50
    4. вирус trojan:win32/Sirefef
      От kate11 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.04.2012, 17:43
    5. Вирус Trojan:Win64/Sirefef...
      От grinog4 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.12.2011, 15:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01622 seconds with 21 queries