Показано с 1 по 10 из 10.

Вирус Trojan:Win64/Sirefef... (заявка № 114307)

  1. #1
    Junior Member Репутация
    Регистрация
    29.03.2010
    Сообщений
    7
    Вес репутации
    29

    Thumbs up Вирус Trojan:Win64/Sirefef...

    Здравствуйте. Стоит Windows 7/64-бит. Пользуюсь антивирусом Microsoft Security Essentials. Им был обнаружен вирус под названием Trojan:Win64/Sirefef.R после удаления он появляется снова с другим окончанием: Sirefef.K Sirefef.R Sirefef.E и т.д. Запускал AVP tool в безопасном режиме, ничего найдено не было. Однако вирус до сих пор присутствует. Нуждаюсь в вашей помощи. Заранее спасибо.

    P.S. Надеюсь правильно выставил файлы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) grinog4, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    54
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  5. #4
    Junior Member Репутация
    Регистрация
    29.03.2010
    Сообщений
    7
    Вес репутации
    29
    Выполнил.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     QuarantineFile('C:\Users\Dgr\AppData\Local\37f9c923\X','');
     QuarantineFileF('C:\Users\Dgr\AppData\Local\37f9c923','*',true,' ',0,0,' ',' ',' ',' ');
     RegKeyParamDel('HKCU','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell');
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportAll;
     BC_DeleteFile('C:\Users\Dgr\AppData\Local\37f9c923\X');
    BC_Activate;
     ExecuteRepair(16);
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log) + новый лог MBAM.

    также постарайтесь прислать файл на который ругается антивирус загрузив его согласно правилам в карантин.

    Добавлено через 28 минут

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  7. #6
    Junior Member Репутация
    Регистрация
    29.03.2010
    Сообщений
    7
    Вес репутации
    29
    Выполнил все как вы сказали. Ниже выставил логи.
    Так же загружаю файл на который ругается антивирус и quarantine.zip
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    29.03.2010
    Сообщений
    7
    Вес репутации
    29
    Антивирус ругаться перестал Спасибо огромное.
    Результаты загрузки:
    Файл сохранён как 111227_140222_virusinfo_files_DGR-PC_4ef9cfee66982.zip
    Размер файла 5235965
    MD5 e07dca338d9c9fc4c5cbe1bd6fc65004

    Добавлено через 4 минуты

    Поспешил с результатами. Антивирус снова ругается на Sirefef. уже на новый файл file:C:\Users\Dgr\AppData\Local\37f9c923\U\8000000 0.@
    Последний раз редактировалось grinog4; 27.12.2011 в 17:26. Причина: Добавлено

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     DeleteFileMask('C:\Users\Dgr\AppData\Local\37f9c923','*',true,);
     DeleteDirectory('C:\Users\Dgr\AppData\Local\37f9c923 ',' ');
    BC_ImportAll;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    что с проблемами ?

  10. #9
    Junior Member Репутация
    Регистрация
    29.03.2010
    Сообщений
    7
    Вес репутации
    29
    Скрипт выполнил Несколько раз выполнял полную проверку компьютера, антивирус ругаться перестал.
    Большое вам спасибо

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\dgr\\appdata\\local\\37f9c923\\u\\80000 0cb.@ - HEUR:Backdoor.Win64.Generic ( DrWEB: BackDoor.Maxplus.612, BitDefender: Trojan.Generic.7036627, NOD32: Win64/Sirefef.M trojan, AVAST4: Win32:Malware-gen )
      2. c:\\users\\dgr\\appdata\\local\\37f9c923\\u\\80000 0cf.@ - HEUR:Backdoor.Win64.Generic ( DrWEB: BackDoor.Maxplus.612, BitDefender: Backdoor.Generic.712048, NOD32: Win64/Sirefef.O trojan, AVAST4: Win32:Malware-gen )
      3. c:\\users\\dgr\\appdata\\local\\37f9c923\\u\\80000 000.@ - Trojan.Win32.Genome.afruh ( DrWEB: BackDoor.Maxplus.612, BitDefender: Trojan.Generic.7082872, NOD32: Win64/Sirefef.P trojan, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) grinog4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Win64.Generic(модификация)
      От Reanimator177 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.07.2012, 12:19
    2. Help Sirefef AK, M,W
      От tosol в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.06.2012, 09:56
    3. Вирус Trojan:Win64/Sirefef
      От АлексейМурианно в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.05.2012, 17:50
    4. вирус trojan:win32/Sirefef
      От kate11 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.04.2012, 16:43
    5. Trojan agen/gen-cdesc.(149) & Trojan Win32.Sirefef.a
      От ChrisB в разделе Malware Removal Service
      Ответов: 14
      Последнее сообщение: 27.10.2009, 15:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01482 seconds with 17 queries