Помогите: W32.Sirefef.fc засел в services.exe

**mjsn1k** · 09.10.2012, 16:20

Стоит антивирус Нод смарт секьюрити 5. ругается на файл services.exe - W32.Sirefef.fc
Приветствую, влезла эта гадость в компьютер и не хочет убираться. Прогнал дрвебом и авп в безопасном режиме - не помогло.

Теперь обращаюсь сюда за помощью. Помогите, что можно сделать.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 09.10.2012, 16:21

Уважаемый(ая) mjsn1k, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mjsn1k** · 09.10.2012, 16:45

и как показала программа Anti-Malware, вирус пытается обращаться к IP: 85.179.255.255

**regist** · 09.10.2012, 16:49

комбофикс зачем запускали ? без рекомендации хелпера это запрещено ! покажите его лог.

выполните скрипт AVZ

Код:

begin
 QuarantineFile('C:\Windows\winstart.bat','');
 DeleteFile('C:\Windows\winstart.bat');
ExecuteSysClean;
end.

**mjsn1k** · 09.10.2012, 16:54

Вот лог комофикса, прошу прощения за его использование, просто прогонял им еще до прихода на форум и чтения правил и условий

- - - Добавлено - - -

09.10.2012 16:51:32 Защита в режиме реального времени файл C:\Windows\system32\services.exe Win32/Sirefef.FC троянская программа очистка невозможна NT AUTHORITY\LOCAL SERVICE Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
09.10.2012 16:50:52 Защита в режиме реального времени файл C:\Windows\system32\services.exe Win32/Sirefef.FC троянская программа очистка невозможна NT AUTHORITY\LOCAL SERVICE Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
09.10.2012 16:50:26 Защита в режиме реального времени файл C:\Windows\system32\services.exe Win32/Sirefef.FC троянская программа очистка невозможна NT AUTHORITY\LOCAL SERVICE Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
09.10.2012 16:49:22 Защита в режиме реального времени файл C:\Windows\system32\services.exe Win32/Sirefef.FC троянская программа очистка невозможна NT AUTHORITY\LOCAL SERVICE Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
09.10.2012 16:48:56 Защита в режиме реального времени файл C:\Windows\system32\services.exe Win32/Sirefef.FC троянская программа очистка невозможна NT AUTHORITY\LOCAL SERVICE Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
09.10.2012 16:48:54 Защита в режиме реального времени файл C:\Windows\System32\services.exe Win32/Sirefef.FC троянская программа очистка невозможна NT AUTHORITY\система Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\servicing\TrustedInstaller.exe.

Вот что рисует НОД

**regist** · 09.10.2012, 17:15

Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)

на время сканирования, выполнения скриптов и т.д. антивирус надо отключать.