Win32:Sirefef-ZT [Trj]


(Cos1996) #1

http://wklej.org/id/1147607/

http://wklej.org/id/1147608/

Mam problem z usunięciem wirusa Win32:Sirefef-ZT [Trj] z pliku services.exe


(Atis) #2

Odinstaluj:

Splashtop Connect IE

Splashtop Connect for Firefox

DAEMON Tools Toolbar

GirlGamesForFree Toolbar

Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator

Wklej i zatwierdź enterem: sfc /scanfile=C:\Windows\system32\services.exe

Zrestartuj komputer.

Pobierz i uruchom Farbar Recovery Scan Tool 64-Bit Version

Kliknij Scan i pokaż raport FRST i Addition.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.


(Cos1996) #3

Ten pierwszy skan

http://wklej.org/id/1147747/

http://wklej.org/id/1147748/

I drugi

http://wklej.org/id/1147752/

Te programy pokasowałam.


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Pobierz i uruchom ESET ServicesRepair

Postępuj zgodnie z zaleceniami programu.

Po restarcie utwórz nowy raport z Farbar Service Scanner i OTL.


(Cos1996) #5

Po fix-owaniu

http://wklej.org/id/1147801/

Skan FRST

http://wklej.org/id/1147802/

I po ESET

http://wklej.org/id/1147818/ z programu FRST

http://wklej.org/id/1147821/ z OTL (mam nadzieje że mam tam dobrze pozaznaczane opcje)


(Atis) #6

Nie wiem dlaczego pokazałeś dwa raporty z FRST.

Masz pokazać raport z FSS - Farbar Service Scanner


(Cos1996) #7

http://wklej.org/id/1147872/

Sorka pogubiłam się trochę.


(Atis) #8

Pobierz plik FIX:

http://sendfile.pl/13975/FIX.reg

Kliknij prawym na pliku FIX i wybierz Scal.

Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Cos1996) #9

http://wklej.org/id/1148012/ To będzie z usuwania

http://wklej.org/id/1148008/ I nowy skan


(Atis) #10

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png


(Cos1996) #11

Po sprzątaniu usunął mi się OTL. Nie wiem czy to dobrze czy źle…

Aktualizacje wykonane. Przy okazji okazało się że mam złą wersje java (32bitową zamiast 64) oczywiście zmieniłam.

Po skanie wykryło mi

Wszystkie usunęłam bez żadnych problemów.


(Atis) #12

Pokaż ten raport w formie tekstowej. Skopiuj z zakładki Logi.

W przypadku Java nie ma znaczenia wersja Windows tylko wersja aplikacji z którą Java ma współpracować.

W przypadku używania 32-bitowej przeglądarki musisz zainstalować 32-bitową wersję Java.

http://www.java.com/pl/download/faq/java_win64bit.xml


(Cos1996) #13

Dobra tam z javą i tak nie używam. Teraz mam 64bitową wersję.

http://wklej.org/id/1148171/


(Atis) #14

Skoro nie używasz to najlepiej całkowicie odinstaluj Java, bo trojany wykorzystują Java żeby zainfekować Windows.

W MBAM wszystko zaznacz i kliknij Usuń zaznaczone. Na tym koniec.


(Cos1996) #15

W MBAM już wcześniej to zrobiłam.

No to java do kosza.

Wielkie dzięki. :slight_smile:


(Piesek64) #16

Nikt nie zauważył że na screenie z mbama jest hacktool (keygen) i trojan w simsach (pewnie też crack)?