问题
- 您的 ESET 产品检测到Win32/Sirefef、Patched.B.Gen 或 Conedex威胁
- 您认为自己感染了 "Open Cloud Security "等流氓杀毒软件
- 您收到 "与内核通信出错 "的消息
详细信息
- 此恶意软件也称为 "ZeroAccess "或 "Max++",ESET 将此威胁的所有变种检测为Win32/Sirefef。
解决方案
I.下载 ESETSirfefCleaner 工具
单击下面的链接下载 ESETSirefefCleaner 工具。将文件保存到桌面,然后继续第二部分。
II. 运行 ESETSirefefCleaner 工具
- 在桌面上双击在第一部分下载的ESETSirefefCleaner。
- 如果出现安全通知,请单击 "继续 "或 "运行"。
- 如果发现感染,将显示 "Win32/Sirefef.EV found in your system"(在您的系统中发现 Win32/Sirefef.EV)信息。按键盘上的Y键删除感染。
图 1-1
- 工具运行后,系统会提示您在重启计算机后恢复系统服务。按键盘上的Y键恢复系统服务并重新启动计算机。
图 1-2
- 重新启动计算机后,如果出现安全通知,请单击 "是 "或 "允许"。
- 打开 ESET Smart Security 或 ESET NOD32 Antivirus。#@#publication_url id='351' target='_blank' content='如何打开 ESET 产品?
- 单击 "计算机扫描"→"自定义扫描... ",然后从 "扫描配置文件"下拉菜单中选择 "深入扫描"。
图 1-3
- 选择计算机旁边的复选框,然后单击扫描。扫描将清除系统中残留的恶意软件。
Windows XP 用户:选择 "我的电脑 "旁边的复选框,然后单击 "扫描"。
图 1-4
IV.故障排除
如果在执行上述 I-III 部分的步骤后问题仍未解决,请按照以下说明操作:
-
- 单击开始 → 所有程序 → 附件。右键单击 "命令提示符",然后从上下文菜单中选择 "以管理员身份运行"。
- Windows 8 用户:按 Windows 键 +Q打开应用程序搜索,然后在搜索栏中输入cmd。在cmd应用程序出现在搜索结果中时右键单击该程序,然后从右键菜单中选择以管理员身份运行。
- 单击开始 → 所有程序 → 附件。右键单击 "命令提示符",然后从上下文菜单中选择 "以管理员身份运行"。
- 在命令提示符中,键入 CD %userprofile%\desktop。目录将发生变化,以显示您正在从桌面访问文件。
- 要在手动修复模式下运行 ESETSirefefCleaner 工具,请键入命令ESETSirefefCleaner.exe /f
下列开关可与ESETSirefefCleaner.exe 一起使用:- /d=> 生成日志:扫描程序将生成活动日志,该日志可提交给 ESET 进行进一步分析。我们建议您使用此开关,以便 ESET 技术支持人员在需要时检查这些日志。
- /s=> 静默模式:文件将在后台清理/解密,不创建日志。
- /f=> 强制清理:任何受感染的文件都将被清理或解密,无需用户提示。
- /r=> 恢复系统服务:尝试恢复被恶意软件禁用或损坏的任何系统组件。
- 工具完成后,系统会提示你重新启动电脑。点击是重新启动。
- 计算机重新启动后,按照本文第三部分的说明执行计算机扫描。
