Показано с 1 по 14 из 14.

Sirefef.db (заявка № 114296)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2011
    Сообщений
    6
    Вес репутации
    22

    Sirefef.db

    Добрый вечер.
    Уже неделю пытаюсь бороться с вирусом sirefef.db
    обнаружил его ESS, но удалить так и не смог (с перезагрузками)

    Пример лога ESS:
    26.12.2011 20:08:46 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\serial.sys Win32/Sirefef.DB троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\cidaemon.exe.
    26.12.2011 20:06:45 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\serial.sys Win32/Sirefef.DB троянская программа очистка невозможна HYPERION\Cougar Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.
    26.12.2011 20:03:36 Защита в режиме реального времени файл C:\WINDOWS\TEMP\SMI8D.tmp Win32/Sirefef.DB троянская программа очищен удалением NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe.

    Kaspersky определил как HEUR:Trojan.Win32.Generic


    Все что нашел по данному вирусу, не помогло. (STOPzilla, Kaspersky, Spybot Search & Destroy(большая часть его детектирует)
    К большей части антивирусных сайтов доступа нет.
    В приложении логи - по инструкции. скачать AVZ 4.37 не смог по Вашей ссылке. Скачал 4.35 (Она не смогла обновиться)

    С уважением.
    Михаил.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Cougar, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('\\?\globalroot\systemroot\system32\SZpmFpI.exe','');
     QuarantineFile('C:\WINDOWS\system32\90ea078f.exe','');
     DeleteFile('C:\WINDOWS\system32\90ea078f.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\SZpmFpI.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Сделайте лог TDSSkiller (ссылка в моей подписи)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    26.12.2011
    Сообщений
    6
    Вес репутации
    22
    Цитата Сообщение от thyrex Посмотреть сообщение

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Сделайте лог TDSSkiller (ссылка в моей подписи)
    Карантин отправил.

    новые логи и репорт TDDSkiller прикладываю.


    Еще такой момент: в автозагрузке появилось два файла:
    _uninst_.bat
    с кодом
    Код:
    @echo off
    if exist "C:\DOCUME~1\Work\LOCALS~1\Temp\2908207\6337097.exe" goto restart
    Rmdir /S /Q "C:\DOCUME~1\Work\LOCALS~1\Temp\RarSFX1\"
    del /F /Q "C:\Documents and Settings\Work\
    и
    _uninst_41844178.bat

    Код:
    @echo off
    if exist "C:\DOCUME~1\Work\LOCALS~1\Temp\9826681\6337097.exe" goto restart
    Rmdir /S /Q "C:\DOCUME~1\Work\LOCALS~1\Temp\RarSFX0\"
    del /F /Q "C:\Documents and Settings\Work\
    не знаю, к делу они или нет, но такие файлы в автозагрузке - напрягают (поэтому удалил)
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    26.12.2011
    Сообщений
    6
    Вес репутации
    22
    Переборщил немного.
    Батники вроде от Касперского

    Добавлено через 2 минуты

    Переборщил немного.
    Батники вроде от Касперского


    PS: Вот как раз пример подвисания из-за вирусняка - отправлял сообщение один раз )))
    Последний раз редактировалось Cougar; 27.12.2011 в 18:46. Причина: Добавлено

  7. #6
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    54
    Cougar, Platform: Windows XP SP2 (WinNT 5.01.2600) - Внимание! Официальная поддержка SP2 уже прекращена. Обновите Windows до SP3 (возможно потребуется активация).
    Установите все обновления до сегодняшнего дня тут.

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - Обновите IE, даже если Вы его не используете.

    Выполните скрипт из файла ScanVuln, пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

    После этого снова делайте логи по правилам п.2 и п.3 раздела "Диагностика" (virusinfo_syscheck.zip; hijackthis.log).
    Иначе лечить Вашу систему можно бесконечно.
    Последний раз редактировалось crush13; 28.12.2011 в 08:38.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Цитата Сообщение от Cougar Посмотреть сообщение
    Вот как раз пример подвисания из-за вирусняка - отправлял сообщение один раз )))
    Это похоже сервер форума подтормаживает иногда
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    26.12.2011
    Сообщений
    6
    Вес репутации
    22
    Цитата Сообщение от crush13 Посмотреть сообщение

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - Обновите IE, даже если Вы его не используете.
    IE давно 8ка стоит. странно.

  10. #9
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    54
    Cougar, повторите лог hijackthis пожалуйста.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  11. #10
    Junior Member Репутация
    Регистрация
    26.12.2011
    Сообщений
    6
    Вес репутации
    22
    Поставил SP3.
    И все обновления указанные в ScanVuln


    virusinfo_syscheck.zip почему-то перестал загружаться

    Serial.sys ESS уже не детектирует как вирус!
    Вложения Вложения
    Последний раз редактировалось Cougar; 28.12.2011 в 17:21.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Цитата Сообщение от Cougar Посмотреть сообщение
    Поставил SP3.
    Лог HiJack делали до этого что ли? Если да, придется переделать
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    26.12.2011
    Сообщений
    6
    Вес репутации
    22
    Цитата Сообщение от thyrex Посмотреть сообщение
    Лог HiJack делали до этого что ли? Если да, придется переделать
    ес-нно после!!!

  14. #13
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    54
    Cougar, интересно как-то получается, Вы обновили систему, но логи говорят, что не обновили

    Проблема осталась или ушла?
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Cougar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Help Sirefef AK, M,W
      От tosol в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.06.2012, 09:56
    2. Wind32/Sirefef.DT
      От Gladius в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.02.2012, 20:17
    3. Nod 32 ругается при на Sirefef.ch
      От trastik в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.01.2012, 06:39
    4. Win32/Sirefef.DT
      От Koss1501 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 11.01.2012, 11:55
    5. Вирус Trojan:Win64/Sirefef...
      От grinog4 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.12.2011, 14:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01367 seconds with 17 queries