Показано с 1 по 10 из 10.

Wind32/Sirefef.DT (заявка № 115959)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2012
    Сообщений
    5
    Вес репутации
    22

    Thumbs up Wind32/Sirefef.DT

    Добрый день. Проблема такова: Nod32 выдает сообщения - 1)Оперативная память » svchost.exe(1492)- модифицированный Win32/Sirefef.DT троянская программа - очистка невозможна.2)Оперативная память » \GLOBAL??\171e600d\WINDOWS\$NtUninstallKB30483$\38 7866637\Desktop.ini Win32/Sirefef.DN троянская программа очищен удалением. При каждой перезагрузке находит этот же файл.Пытался удалить самостоятельно, найти в реестре- безрезультатно. Прошу помощи! Заранее спасибо. Логи прикреплены.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Gladius, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Сделайте лог TDSSkiller
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    02.02.2012
    Сообщений
    5
    Вес репутации
    22
    Заранее извиняюсь,первый лог упустил, но Nod32 запомнил имя - файл C:\TDSSKiller_Quarantine\02.02.2012_14.34.56\rtkt0 000\svc0000\tsk0000.dta модифицированный Win32/Rootkit.Kryptik.IM троянская программа очищен удалением - изолирован Событие произошло в новом файле, созданном следующим приложением: D:\Distr\TDSSKiller.exe. Сделал повторную проверку TDSSKillerom. Но проблема вроде исчезла. По крайней мере Nod32 молчит.
    Вложения Вложения
    • Тип файла: txt Log.txt (24.4 Кб, 4 просмотров)

  6. #5
    Junior Member Репутация
    Регистрация
    02.02.2012
    Сообщений
    5
    Вес репутации
    22
    Тему можно закрывать, спасибо за помощь!!

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Т.е. Вы выложили уже второй лог TDSSkiller?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    02.02.2012
    Сообщений
    5
    Вес репутации
    22
    Совершенно верно, первый раз я начал проверку и пошел на перезагрузку. Потом сообразил что надо было бы копирнуть лог перед этим,но было уже поздно. Главное - троян удален!

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Первый лог (как и второй) должен быыл сохраниться в корне диска С. Пришлите, пожалуйста
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    02.02.2012
    Сообщений
    5
    Вес репутации
    22
    Прикрепил.
    Вложения Вложения

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Да, так и думал, что это ZAccess
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Gladius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Help Sirefef AK, M,W
      От tosol в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.06.2012, 09:56
    2. Sirefef.db
      От Cougar в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 30.12.2011, 06:11
    3. Trojan-Spy.Wind32.Zbot.ikh
      От ilnazik в разделе Microsoft Windows
      Ответов: 1
      Последнее сообщение: 27.10.2010, 21:06
    4. Wind32.exe иыелый атракцион збоев в системе
      От Kurk_SS в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 22.06.2008, 22:57
    5. try-count wind32 vedxg6ame4.exe
      От 17_sqrt_2 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.05.2008, 19:16

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00646 seconds with 17 queries