Показано с 1 по 15 из 15.

Server 2003 r2, поймал Win64/Sirefef. Пока удалить не могу. (заявка № 165493)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2014
    Сообщений
    8
    Вес репутации
    13

    Server 2003 r2, поймал Win64/Sirefef. Пока удалить не могу.

    Доброго времени суток.
    На машинке с Server 2003 r2 пойман Win64/Sirefef.
    Пробовал лечить в безопасном режиме с помошью:
    ESETSirefefCleaner-находит, но ничего сделать не может
    Kaspersky Rescue Disk-не находит
    Malwarebytes Anti-Malware-не находит
    tdsskiller-не находит
    Microsoft Safety Scanner-не находит
    Прошу помощи!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) forex_d, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Логи сделайте не через терминальную сессию.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    25.08.2014
    Сообщений
    8
    Вес репутации
    13
    Сделал.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,447
    Вес репутации
    730
    1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    2) Лог TDSSKiller покажите

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,125
    Вес репутации
    846
    Лог ESET SirefefCleaner покажите.
    WBR,
    Vadim

  9. #7
    Junior Member Репутация
    Регистрация
    25.08.2014
    Сообщений
    8
    Вес репутации
    13
    Результаты проверки онлайн-сервисом VirusDetector
    http://virusinfo.info/virusdetector/...D1DF5450287B41
    Остальное во вложении.
    SerifefCleaner ребутит машину, но ничего сделать не может. Постоянно пускает машину в ребут.
    Вложения Вложения

  10. #8

  11. Это понравилось:


  12. #9
    Junior Member Репутация
    Регистрация
    25.08.2014
    Сообщений
    8
    Вес репутации
    13
    Сделал. Но не смог загрузить во вложения, потому что не хватает места.
    Залил сюда:
    https://cloud.mail.ru/public/5bdb013...01_18-20-28.7z

  13. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,447
    Вес репутации
    730
    Выполните скрипт в uVS и пришлите карантин

    Код:
    ;uVS v3.83 BETA 25 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.2
    
    BREG
    zoo %Sys32%\SERVICES.EXE
    czoo
    +
    1. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
      Код:
      tdsskiller.exe -sigcheck -qsus
    2. Запустите файл fix.bat;
    3. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
    4. Заархивруйте эту папку с паролем virus. И zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  14. #11
    Junior Member Репутация
    Регистрация
    25.08.2014
    Сообщений
    8
    Вес репутации
    13
    Загрузил затребованные архивы через форму в начале темы.

  15. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,447
    Вес репутации
    730
    Что и требовалось доказать. Очередная паранойя Nod-a и ругается на чистый системный файл. А свежих модификаций этого вируса не появлялось уже более года .

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  16. #13
    Junior Member Репутация
    Регистрация
    25.08.2014
    Сообщений
    8
    Вес репутации
    13
    Выполнил.
    https://cloud.mail.ru/public/a376be1b9a80%2Favz_log.txt
    А как быть с этим?
    http://hostingkartinok.com/show-imag...937a5a6bc5ff56
    http://hostingkartinok.com/show-imag...086b93ec8832e2
    Куча открытых портов от dns.
    Что-то все равно живет.

  17. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,125
    Вес репутации
    846
    Это нормально.
    WBR,
    Vadim

  18. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 21
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) forex_d, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус Win64.Sirefef-A
      От Татьяна81 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.12.2012, 12:33
    2. Ответов: 2
      Последнее сообщение: 02.09.2012, 10:10
    3. Ответов: 7
      Последнее сообщение: 22.05.2009, 11:00
    4. Не могу выявить вирус, система Win 2003 server
      От poter06 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.04.2009, 11:44
    5. winhelp32.exe - не могу удалить из Windows 2003 Server
      От russian_watson в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.10.2008, 15:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01546 seconds with 17 queries