Infekcja sirefef.eu


(Reba9) #1

Witam,

Mam problem z sirefef.eu . Czytałem inne wątki o robakach typu sirefef ale u mnie sprawa wygląda inaczej. Nod32 SS został rozwalony na tyle że na pasku mam go na czerwono, 4 reinstalacje nie pomogły.

anti-malware coś przeskanował, usunął 2 pliki i pisze że jest ok, ale dalej mam problemy.

aswMBR.exe okazał się dobry, jednak zwiesza się w określonym momencie...

RogueKiller coś wykrył i usunął ale problem jest nadal.

Zainstalowałem nortona360 v6 i faktycznie nie dość że się nie dał rozłożyć to blokował, usuwał... Jednak komp się zrestartował i już nie uruchomił, trzeba było dać przywracanie systemu i mam system z rozwalonym nodem, zainstalowałem nortona jeszcze raz i znowu to samo więc uznałem że chyba musze poprosić o pomoc bo sam nie daje rady.

Jeśli to coś pomoże problem jest na 100% z plikami:

C:\Windows\assembly\GAC_32\Desktop.ini

C:\Windows\assembly\GAC_64\Desktop.ini

Norton zdążył je przenieść do kwarantanny ale i tak coś rozwaliło cały system później więc jest coś jeszcze.


(Spandau) #2

Oczywiście że jest. To jest rootkit zeroaccess. Proszę rozpocząć dezynfekcje od użycia Combofixa zgodnie z instrukcją http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/ Jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport, który podasz na forum


(Reba9) #3

niestety nie udało się. Pozostaje mi już chyba tylko format. Dziękuję za próbę pomocy.


(Spandau) #4

Ale co to znaczy nie udało się. Można próbować inaczej, więc jak walczymy, czy robisz format.


(Reba9) #5

No zrobiłem to o co mnie prosiłeś, powstał jakiś log. Tylko że system był w takim stanie że nie pozwałał uruchomić przeglądarki. Nic się nie dało włączyć. Uznałem że go zamknę i uruchomię i wtedy prześle. A tu nie, system znowu się nie mógł uruchomić, włączył przywracanie. Folder "ComboFix" zrobił się z ikonką jak mój komputer i odsyła mnie do mojego komputera. Noda mi wywalił bezczelnie z dysku[nie ma go już nawet w pasku ani w starcie]...


(Spandau) #6

Proszę o raport Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś wykryje wybierz opcje Skip


(Reba9) #7

http://www.wklej.eu/index.php?id=c5c789fc12


(Spandau) #8

Proszę o raporty OTL instrukcja analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(Reba9) #9

http://www.wklej.eu/index.php?id=30d36031dw

http://www.wklej.eu/index.php?id=23c897c24i


(Spandau) #10

Pobierz ponownie Combofixa (to konieczne gdyż wcześniejsza kopia została pewno uszkodzona) Wejdź w tryb awaryjny windows i uruchom program dwuklikiem. Jak wszystko pójdzie dobrze i narzędzie skończy pracę pokaż raport na forum


(Reba9) #11

Zgrałem od razu na pena więc nie było niebezpieczesntwa że coś się uszkodzi. Szkoda tylko bo kupiony kilka dni temu i już pewno zawirusowany. Aha, tutaj jest doinstalowany norton 360[poki nie skanuje to jest ok, i zmniejszył mi zuzycie procka ze 96-100% do około 15%].

http://www.wklej.eu/index.php?id=19e4f15a0w

log z nortona ze skanowania system32>> http://www.wklej.eu/index.php?id=fb439bef0b


(Spandau) #12

Proszę na razie nie usuwać pliku bo może się to źle skończyć. Najpierw coś sprawdzimy.

Pobierz SystemLook (SystemLook64) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum