Trojan:Win32/Sirefef.AC

[jasiu146]

Witam, chciałbym prosić o pomoc z tym wirusem. Od wczoraj mój antywirus (Microsoft Security Essentials) pokazuje alarmy o wirusie, oczywiście doradza oczyszczenie pliku co i robię ale to i tak nie pomaga bo wirus i tak się 'odradza'. Nie powiem że nie bez mojej winy został zainstalowany, ponieważ chciałem usunąć podejrzany plik lecz moja świetna wyrobiona myszka kliknęła aby otworzyć go. Proszę o pomoc, czytałem różne tematy tutaj i widziałem że potrzeba LOGI, lecz jestem kompletnie zielony w tych sprawach i nie wiem skąd to wziąć. Nie wiem już co robić.

 

Powoli ogarnąłem logi i są już dwa pierwsze pliki, teraz skanuje się GMER co po zakończeniu dodam.

OTL.Txt

Extras.Txt

[Landuss]

Zacznij od zastosowania z trybu awaryjnego Windows narzędzia ComboFix i zaprezentuj wynikowy log. Po tej czynności wykonaj nowe logi z OTL i też załącz do posta. Gmera też możesz wykonać i załączyć dopiero po działaniu ComboFix.

[jasiu146]

Ok logi zrobione, tylko nie jestem pewien czy aby dobrze zrobiłem z ComboFix'em ponieważ odpaliłem go w trybie awaryjnym ale potrzebował uruchomić ponownie komputer i reszta była robiona z normalnego profilu. Oto logi:

GMER.txt

OTL.Txt

ComboFix.txt

[Landuss]

Infekcja pomyślnie została usunięta. Teraz drobna poprawka.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Services
mbr
catchme
Cardex
MpKsl852775de
 
:OTL
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http: //search.sweetim.com/search.asp?src=6&q={searchTerms}
O3 - HKU\S-1-5-21-746137067-1715567821-725345543-1004\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL oraz z AdwCleaner z opcji Search.

[jasiu146]

Przy dodawaniu skryptu po wszystkim wyświetlił się plik z rozszerzeniem .log i nie wiem co z nim zrobić, czy przenieść gdzieś. Proszę a oto logi:

OTL.Txt

AdwCleanerR1.txt

[Landuss]

Log, który ci się wyświetlił to raport z usuwania. Opcjonalnie mogłeś go też pokazać zmieniając rozszerzenie na .txt ale już nie musisz bo wszystko się wykonało co widać w nowym logu. Na zakończenie ostatnie rzeczy do roboty:

 

1. W Start > Uruchom > wklej i wywołaj polecenie "C:\Documents and Settings\Janusz\Pulpit\ComboFix.exe" /uninstall

 

2. Użyj opcji Sprzątanie z OTL oraz opcji Delete z AdwCleaner. Potem możesz go odinstalować opcją Uninstall

 

3. Na wszelki wypadek zmień hasła logowania do serwisów.

 

4. Opróżnij folder przywracania systemu: KLIK

 

5. Na koniec zaktualizuj do najnowszych wersji wymienione oprogramowanie:

 

"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java 6 Update 30

"Mozilla Firefox 9.0.1 (x86 pl)" = Mozilla Firefox 9.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

[jasiu146]

Wielkie dzięki za pomoc, sam na pewno bym sobie nie poradził. Jesteś wielki człowieku I mam pytanie czy mogę usunąć pliki z logami czy trzymać je na dysku? I czy może polecasz jakiś dobry antywirus który by powstrzymał takie 'ciężkie' wirusy przed zabawą w moim komputerze?

[Landuss]

Plików z logami nie ma sensu trzymać więc jeśli coś zostało to pousuwaj. W kwestii antywirusa to przy tej infekcji raczej ciężko jest o ochronę więc sam antywirus nie wystarczy. Po prostu musisz być ostrożny w sieci. Temat zamykam.