-
Junior Member
- Вес репутации
- 43
Помогите: W32.Sirefef.fc засел в services.exe
Стоит антивирус Нод смарт секьюрити 5. ругается на файл services.exe - W32.Sirefef.fc
Приветствую, влезла эта гадость в компьютер и не хочет убираться. Прогнал дрвебом и авп в безопасном режиме - не помогло.
Теперь обращаюсь сюда за помощью. Помогите, что можно сделать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) mjsn1k, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 43
и как показала программа Anti-Malware, вирус пытается обращаться к IP: 85.179.255.255
-
комбофикс зачем запускали ? без рекомендации хелпера это запрещено ! покажите его лог.
выполните скрипт AVZ
Код:
begin
QuarantineFile('C:\Windows\winstart.bat','');
DeleteFile('C:\Windows\winstart.bat');
ExecuteSysClean;
end.
-
-
Junior Member
- Вес репутации
- 43
Вот лог комофикса, прошу прощения за его использование, просто прогонял им еще до прихода на форум и чтения правил и условий
- - - Добавлено - - -
09.10.2012 16:51:32 Защита в режиме реального времени файл C:\Windows\system32\services.exe Win32/Sirefef.FC троянская программа очистка невозможна NT AUTHORITY\LOCAL SERVICE Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
09.10.2012 16:50:52 Защита в режиме реального времени файл C:\Windows\system32\services.exe Win32/Sirefef.FC троянская программа очистка невозможна NT AUTHORITY\LOCAL SERVICE Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
09.10.2012 16:50:26 Защита в режиме реального времени файл C:\Windows\system32\services.exe Win32/Sirefef.FC троянская программа очистка невозможна NT AUTHORITY\LOCAL SERVICE Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
09.10.2012 16:49:22 Защита в режиме реального времени файл C:\Windows\system32\services.exe Win32/Sirefef.FC троянская программа очистка невозможна NT AUTHORITY\LOCAL SERVICE Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
09.10.2012 16:48:56 Защита в режиме реального времени файл C:\Windows\system32\services.exe Win32/Sirefef.FC троянская программа очистка невозможна NT AUTHORITY\LOCAL SERVICE Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
09.10.2012 16:48:54 Защита в режиме реального времени файл C:\Windows\System32\services.exe Win32/Sirefef.FC троянская программа очистка невозможна NT AUTHORITY\система Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\servicing\TrustedInstaller.exe.
Вот что рисует НОД
-
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
на время сканирования, выполнения скриптов и т.д. антивирус надо отключать.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-