Wind32/Sirefef.DT

[Gladius]

Добрый день. Проблема такова: Nod32 выдает сообщения - 1)Оперативная память » svchost.exe(1492)- модифицированный Win32/Sirefef.DT троянская программа - очистка невозможна.2)Оперативная память » \GLOBAL??\171e600d\WINDOWS\$NtUninstallKB30483$\38 7866637\Desktop.ini Win32/Sirefef.DN троянская программа очищен удалением. При каждой перезагрузке находит этот же файл.Пытался удалить самостоятельно, найти в реестре- безрезультатно. Прошу помощи! Заранее спасибо. Логи прикреплены.

[Info_bot]

Уважаемый(ая) Gladius, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Сделайте лог TDSSkiller

[Gladius]

Заранее извиняюсь,первый лог упустил, но Nod32 запомнил имя - файл C:\TDSSKiller_Quarantine\02.02.2012_14.34.56\rtkt0 000\svc0000\tsk0000.dta модифицированный Win32/Rootkit.Kryptik.IM троянская программа очищен удалением - изолирован Событие произошло в новом файле, созданном следующим приложением: D:\Distr\TDSSKiller.exe. Сделал повторную проверку TDSSKillerom. Но проблема вроде исчезла. По крайней мере Nod32 молчит.

[Gladius]

Тему можно закрывать, спасибо за помощь!!

[thyrex]

Т.е. Вы выложили уже второй лог TDSSkiller?

[Gladius]

Совершенно верно, первый раз я начал проверку и пошел на перезагрузку. Потом сообразил что надо было бы копирнуть лог перед этим,но было уже поздно. Главное - троян удален!

[thyrex]

Первый лог (как и второй) должен быыл сохраниться в корне диска С. Пришлите, пожалуйста

[Gladius]

Прикрепил.

[thyrex]

Да, так и думал, что это ZAccess