[KB2895] Hogyan távolíthatom el a Sirefef (ZeroAccess) trójai vírust?

MEGJEGYZÉS:

Az oldal fordítása mesterséges intelligencia segítségével készült. Az eredeti szöveg megjelenítéséhez válassza ki az oldal jobb felső részén található legördülő menüből az angol nyelvet. Ha kérdése merülne fel ESET termékekkel kapcsolatban, forduljon ügyfélszolgálatunkhoz!

Kiadvány

  • Az ESET termék észleli a fenyegetést Win32/Sirefef, Patched.B.Gen vagy Conedex
  • Úgy gondolja, hogy egy hamis vírusirtóval, például az "Open Cloud Security"-vel fertőzött
  • A "Hiba a kernellel való kommunikációban" üzenet jelenik meg

Részletek

  • Ez a kártevő "ZeroAccess" vagy "Max++" néven is ismert, és az ESET ennek a fenyegetésnek minden változatát Win32/Sirefef néven észleli

Megoldás

I. Az ESETSirfefCleaner eszköz letöltése

Kattintson az alábbi linkre az ESETSirefefCleaner eszköz letöltéséhez. Mentse a fájlt az Asztalra, és folytassa a II. résszel.

ESETSirefefCleaner eszköz

Letöltés nem lehetséges "Az ESETSirefefCleaner.exe vírust tartalmazott és törlődött"

A Sirefef újabb változatai megakadályozhatják az eltávolító eszközünk letöltését. Ha nem tudja letölteni az eszközt, kövesse az alábbi lépéseket:

  1. Kattintson a Start gombra → SzámítógépHelyi lemez (C:)Programfájlok.
  2. Kattintson a jobb gombbal a Windows Defender mappára, és válassza a kontextusmenüben az Átnevezés parancsot.
  3. Adjon hozzá egy egyedi variációt a fájlnévhez, például . old (például Windows Defender.old).
  4. Kattintson a fenti linkre az ESETSirefefCleaner eszköz letöltéséhez.
  5. Ha a letöltés befejeződött, az ESET SirefefCleaner eszköz futtatása előtt mindenképpen nevezze át a Windows Defender mappát az eredeti fájlnévre. Ha befejezte, folytassa a II. résszel.

 

II. Az ESETSirefefCleaner eszköz futtatása

  1. Az Asztalon kattintson duplán az I. részben letöltött ESETSirefefCleaner program ra.
  2. Ha biztonsági értesítések jelennek meg, kattintson a Folytatás vagy a Futtatás gombra.
  3. A "Win32/Sirefef.EV found in your system" üzenet jelenik meg Ha fertőzést találunk. Nyomja meg az Y billentyűt a billentyűzeten a fertőzés eltávolításához.

1-1. ábra

  1. Az eszköz futtatása után a rendszer a számítógép újraindítása után felkéri a rendszerszolgáltatás visszaállítására. Nyomja meg az Y billentyűt a billentyűzeten a rendszerszolgáltatások visszaállításához és a számítógép újraindításához.

1-2. ábra

  1. A számítógép újraindítása után, ha megjelenik egy biztonsági értesítés, kattintson az Igen vagy az Engedélyezés gombra, majd folytassa az alábbi III. résszel.

 

III. Számítógépes vizsgálat elvégzése

  1. Nyissa meg az ESET Smart Security vagy az ESET NOD32 Antivirus programot. Hogyan nyithatom meg az ESET termékemet?
  2. Kattintson a Számítógép ellenőrzése → Egyéni ellenőrzés... gombra, és válassza a Mélyreható ellenőrzés lehetőséget a Beolvasási profil legördülő menüből.

1-3. ábra

  1. Jelölje be a Számítógép melletti jelölőnégyzetet, majd kattintson a Beolvasás gombra. A víruskeresés eltávolítja a rosszindulatú szoftverek még a rendszerben maradt maradványait.

    Windows XP felhasználók: Jelölje be a Saját számítógép melletti jelölőnégyzetet, majd kattintson a Beolvasás gombra.

1-4. ábra

 

IV. Hibaelhárítás

Ha a fenti I-III. részekben leírt lépések elvégzése után a probléma nem oldódik meg, kövesse az alábbi utasításokat:

    1. Kattintson a Start → Minden program → Tartozékok gombra. Kattintson a jobb gombbal a Command Promptre, és válassza a kontextusmenüben a Futtatás rendszergazdaként parancsot.
      • Windows 8 felhasználók: Nyomja meg a Windows billentyű + Q billentyűkombinációt az alkalmazáskeresés megnyitásához, és írja be a cmd-t a Keresés mezőbe. Kattintson a jobb gombbal a cmd alkalmazásra, amikor az megjelenik az eredmények között, és válassza a Futtatás rendszergazdaként menüpontot.
  1. A parancssorba írja be a CD %userprofile%\desktop parancsot. A könyvtár megváltozik, hogy jelezze, hogy az asztali fájlokat az asztalról éri el.
  2. Az ESETSirefefCleaner eszköz kézi javítási módban történő futtatásához írja be az ESETSirefefCleaner.exe /f parancsot

    A következő kapcsolók használhatók az ESETSirefefCleaner.exe programmal:
    1. /d => Napló létrehozása: A víruskereső naplót készít a tevékenységéről, amelyet további elemzés céljából elküldhet az ESET-nek. Javasoljuk, hogy használja ezt a kapcsolót, hogy az ESET technikai támogatói szükség esetén megvizsgálhassák ezeket a naplókat.
    2. /s => Csendes üzemmód: A fájlok tisztítása/visszafejtése a háttérben történik, naplózás nélkül.
    3. /f => Erőtisztítás: A fertőzött fájlok megtisztításra vagy visszafejtésre kerülnek a felhasználó kérése nélkül.
    4. /r => Rendszeres szolgáltatások visszaállítása: Megpróbálja helyreállítani a rosszindulatú szoftver által letiltott vagy károsított rendszerelemeket.
  1. Az eszköz befejezése után a rendszer felkéri, hogy indítsa újra a számítógépet. Kattintson az Igen gombra az újraindításhoz.
  2. Miután a számítógép újraindult, kövesse a cikk III. részének utasításait a számítógép átvizsgálásához.

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Utolsó frissítés: 2026. márc. 4.

További lehetőségek:

Felhasználói kézikönyvek

ESET Security Forum

Tudásbázis videók
ESET Status Portal ESET Technical Support

Meglévő ügyfél?