Опити (46)


Бързи записки от сериозно поражение на тийнейджърския лаптоп:

Can I install MSE to clean up my already-infected computer?
Как да инсталирам антивирусната на Майкрософт на воя вече инфектиран компютър?
– Това не е за мене. Моята ИНСТАЛИРАНА антивирусна програма на Майкрософт открива поражение, но не се справя с него.
Защо ми е компютър, който е защитен докато антивирусната почиства троянеца, изисква рестарт, а след рестарта отново открива същия поразен файл, изтрит преди рестарта, почиства го и отново изисква рестарт, след който…
Мила опашата рекурсия без спирачка.

Ама това, че измислих име на алгоритъма за изчистването, който е безкраен, не прави компютъра използваем, нали?
Нали? 😉

Предходната стъпка – преди да ме научат от Майкрософт как да си инсталирам програмата на заразен компютър беше:

how to eliminate Sirefef.P
Как да елиминирам Sirefef.P?
Може ли да задавам този въпрос, ако не разполагам с антивирусен софтуер, който да ме уведоми, че заразата е именно тази?
Разбира се, може, ако се интересувам от видовете вируси и имената им заради любознанието си.
И все пак, някъде ВЕЧЕ съм прочела и взела това име, едва ли е сега моментът да ми обясняват, че мога да инсталирам на заразения си компютър антивирусен софтуер, защото се интересувам КАК да премахна конкретен вредител.

Question

how to eliminate Sirefef.P
Applies To: Microsoft Security Essentials | Scanning, Detecting, and Removing Threats | Not Beta
After a full scan of my Toshiba laptop the one remaining virus is reported as Trojan:Win32/Sirefef.P and MSE does not eliminate it. How can I eliminate this trojan?
January 29, 2012
Reply with quote
Report abuse

2
People had
this question

Email me

KenFredericksen

Amateur photographer

Was this helpful?

Answer

Any idea how you were infected? Fake AV program? How long has MSE been installed on your computer?

MSE should remove this malware according to the MMPC: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3AWin64%2FSirefef.B

Since you are using MSE you may wish to contact MSE Support for assistance. Be sure and advise MSE Support that MSE failed to perform as it should have according to the MMPC link re this malware.

Start here – https://support.microsoftsecurityessentials.com/ and select the link that says – I think my computer is infected. Options will vary by region, but phone support leads you to Microsoft Answer Desk (http://www.answerdesk.com/) in the US at this time. After an initial free consultation, a fee may be charged for assistance, based on the details of the case.

In other regions not served by the link above, go here: http://Support.microsoft.com/security and go to the “assisted support” or contact us menu. For international information, see your local subsidiary Support site.

Alternatively, try these on demand scanners which will not interfere with your resident AV program:

Go to http://www.malwarebytes.org and download, install, update and run the free version – just follow the prompts. The prompt asks if you want to Start trial or Decline. To get the free version (without real-time scanning or web site blocking features) you need to choose Decline. You may need to rename the installation file to 123.exe or something similar to prevent the malware from disabling/blocking the installation. Or you might want to download the installation file to a flash drive or CD and then install Malwarebytes on the infected computer.

And/or

Try Superantispyware Portable at: http://www.superantispyware.com/portablescanner.html

SAS Portable is „designed“ to be downloaded onto a flash drive (or CD) and you could then insert the drive into your computer and run it from there. If you do that you may need to scan the flash drive for malware after using it on the infected computer. SAS is a very good scanner but will also identify and remove cookies which are not considered to be malware.

And/or

Try Hitman Pro Trial Version: http://www.surfright.nl/en/hitmanpro This can be run from a flash drive.

And/or

Try TDSS Killer: http://support.kaspersky.com/faq/?qid=208283363 This can be run from a flash drive.

And/or

Try the Eset Online Scanner: http://go.eset.com/us/online-scanner

Free malware-removal forum options include:

http://www.bleepingcomputer.com

http://discussions.virtualdr.com/forumdisplay.php?f=71

http://www.dslreports.com/forum/cleanup

http://www.daniweb.com/hardware-and-software/microsoft-windows/viruses-spyware-and-other-nasties/64

http://www.geekstogo.com/forum/forum/118-security/

Regards…

http://ask-leo.com/i_run_antivirus_software_why_do_i_still_sometimes_get_infected.html

January 29, 2012

Без повече възмущения, четох тук:

http://www.forumshumen.com/forum/viewtopic.php?f=6&t=11403

тук:

http://www.removemalwarespyware.com/how-to-remove-trojanwin32sirefef-o-guide-to-get-rid-of-trojanwin32sirefef-o-easily/

тук:

http://hardwarebg.com/forum/showthread.php/207570-%C3%E0%E4%E5%ED-%E2%E8%F0%F3%F1-Trojan-win32-sirefef.o#post2935915

Какво ми свърши работа:

Най-напред забрани System Restore функцията за ВСИЧКИ дялове/дискове. После прочети какви стъпки трябва да изпълниш описани тук
Ако не стане ръчно по описания начин – тогава изтегли и пусни един ComboFix като търпвливо изчакаш да си свърши работата.

Потребителят npocmak на 24.10.11 г. 00:21
#2,
който е
Registered User
Член от: Jan:2007
Адрес: Габрово
Мнения: 1 779

е предложил две стъпки:
Проверка на регистрите – не са включени режимите за създаване на резервна точка за възстановяване, нямах запис за Троянеца на местата, описани тук:
http://www.removemalwarespyware.com/how-to-remove-trojanwin32sirefef-o-guide-to-get-rid-of-trojanwin32sirefef-o-easily/

Trojan:Win32/Sirefef.O Manual Removal Guide:

To get rid of Trojan:Win32/Sirefef.O from the infected system, manual removal is the first choice. For your antivirus software doesn’t work if PC is already suffered from the threat. There are 3 steps you should follow to clean Trojan:Win32/Sirefef.O:

Step 1: Press Ctrl+Alt+Del keys together and stop Trojan:Win32/Sirefef.O processes in the Windows Task Manager.

[random.exe]

Step 2: Open the Registry Editor, search for and delete these Registry Entries creating by Trojan:Win32/Sirefef.O.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “.exe”

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Trojan:win32/sirefef.o”

Step 3: Detect and remove Trojan:Win32/Sirefef.O associated files listed below:

%AllUsersProfile%\Application Data\.dll

%AllUsersProfile%\Application Data\.exe(looks like trojan:win32/sirefef.o)

Note: If you’re really troubled by Trojan:Win32/Sirefef.O and can’t remove it with the above removal steps, you could contact 24/7 online professional technical support team Tee Support to fix it for you.

Expert Recommendation: Tee Support is the #1 place to get IMMEDIATE live help for your PCs, peripherals, devices and software applications 24/7. It is faster, much cheaper and more convenient than in-store repair or service call, saving your time and money and avoiding hours of unnecessary frustration. Get your problems solved right now and make your PC run like new again!

На риск, но и с някакво сляпо доверие, което винаги ме е следвало докато чета из форумите в подобни случаи, изтеглих от „чист“ компютър инструмента ComboFix.exe

Вметването е сега, но предудпреждавам четящите, които нямат опит да се справят с вируси, да си изключат всякакви кабелчета, безжични връзки и други видове връзки с други компютри и мрежи, включително с Интернет 🙂 :(.
Лошото идва бързо, но не си тръгва нито бързо, нито само`!

Близо 2 часа е времето, необходимо да се изпълни процедурата по изчистване с

Ако не стане ръчно по описания начин – тогава изтегли и пусни един ComboFix като търпвливо изчакаш да си свърши работата.

Ето обяснението по-нататък за решения проблем от друг пострадал:

24.10.11 г. 00:46
#3
Altidore
Registered User
Член от: Dec:2009
Адрес: Добрич
Мнения: 74
И след като премина процеса да пусна ли пак диск Ц на ОН ?
Цитирай

24.10.11 г. 07:35
#4
Brujerizmo
Epidemic Of Hate

Член от: Dec:2005
Адрес: Pirdop
Мнения: 3 410
Пробвай със някой онлайн скенер: Panda, Mcafee, BItdefender, Norton едно време и kaspersky имаха, ама сега като че ли са го махнали, че не го намирам.
Asus P8Z68-V Pro/Gen3| Core i7 2600k Thermalright Silver Arrow| 2x4GB Corsair Vengeance 1600 1.35v| Zotac GTX560Ti + Accelero XTREME Plus| Corsair AX750W| WD Caviar Black 2x640GB & 1TB; WD Caviar Green 2TB; WD Green 500 GB| Creative X-Fi Titanium| LG GH22NS40| NZXT Tempest| Logitech Z506
Цитирай

24.10.11 г. 09:21
#5
gerrardo
Registered User

Член от: Dec:2010
Адрес: …
Мнения: 199
Първоначално публикувано от Altidore
Тук – http://blog.teesupport.com/permanent…in32sirefef-o/
Е описано добре но никъде не виждам в таск менижера Trojan:win32/sirefef.o
WOT блокира сайта. Склонен съм да вярвам, че инфото за вируса едва ли ще е достоверно. Вероятно ще има линкове за сваляне на вълшебна почистваща програма или фикс на регистрите. Пробвай с Malwarebytes и Superantispyware, като преди сканиране ги обнови.
Цитирай

24.10.11 г. 12:31
#6
Altidore
Registered User
Член от: Dec:2009
Адрес: Добрич
Мнения: 74
ComboFix ползвах това пуснах го всичко си мина както трябва и сега няма и следа от вируса но питането ми е трябва ли да настроя lokal disc C на ON ?
Цитирай

24.10.11 г. 17:26
#7
npocmak
Registered User
Член от: Jan:2007
Адрес: Габрово
Мнения: 1 779
Искаш да кажеш да му пуснеш пак System Restore функцията ли? Ами пусни си я, полезна е докато не те налази някоя гад, щото се крие точно там и затова досега не си успял да го изтриеш троянеца. Ти триеш, след рестарта Windows-а веднага вади заразения файл от system restore контейнера и … си пак заразен.

Вероятно механизмът на повторното заразяване има и други пътеки, доколкото нямаше възстановяване, поне не е включено нарочно при нашия компютър.
Сега остава да видя дали дейностите на нападателката ще запазят машинката.
Единственият поразен файл през цялото време беше все
desktop.ini
И другото място, където се правеха опити да покаже съмнения или наличие на зараза, беше в Temp на локалния потребител, Apps. И двете местоположения са вторично получен резултат.
Предипреждението на ComboFix беше за Rootkit зараза.

Trojan:Win32/Sirefef.P (?)

Encyclopedia entry
Updated: Nov 23, 2011 | Published: Nov 04, 2011

Aliases
Win32/Sirefef.DK (ESET)
Trojan.Win32.Jorik.ZAccess.qe (Kaspersky)
FakeAlert-GA.gen.r (McAfee)
Trojan.Gen.2 (Symantec)
Cryp_FakeAV-56 (Trend Micro)

Alert Level (?)
Severe

Antimalware protection details
Microsoft recommends that you download the latest definitions to get protected. Detection last updated:
Definition: 1.121.866.0
Released: Mar 04, 2012 Detection initially created:
Definition: 1.115.1237.0
Released: Nov 04, 2011

On this page
Summary|Symptoms|Technical Information|Prevention|Recovery

Summary

Trojan:Win32/Sirefef.P is a trojan compoent of Win32/Sirefef – a multi-component family of malware that moderates an affected user’s Internet experience by modifying search results, and generates pay-per-click advertising revenue for its controllers. The family consists of multiple parts that perform different functions, such as downloading updates and additional components, hiding existing components, or executing payload routines.
и така нататък…
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Trojan:Win32/Sirefef.P

Advertisements

One comment

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

You are commenting using your WordPress.com account. Log Out / Промяна )

Twitter picture

You are commenting using your Twitter account. Log Out / Промяна )

Facebook photo

You are commenting using your Facebook account. Log Out / Промяна )

Google+ photo

You are commenting using your Google+ account. Log Out / Промяна )

Connecting to %s