[KB2895] Hoe verwijder ik Sirefef (ZeroAccess) trojaans paard?

Probleem

  • Uw ESET product detecteert de bedreiging Win32/SirefefPatched.B.Gen, of Conedex
  • U denkt dat u geïnfecteerd bent met een rogue antivirus zoals "Open Cloud Security"
  • Ukrijgt een foutmelding "Error communicating with kernel"

Details

  • Dit stukje malware is ook bekend als "ZeroAccess" of "Max++" en ESET detecteert alle varianten van deze bedreiging als Win32/Sirefef

Oplossing

I. Download de ESETSirfefCleaner tool 

Klik op onderstaande link om de ESETSirefefCleaner tool te downloaden. Sla dit bestand op uw bureaublad op en ga door naar stap II.

ESETSirefefCleaner

Niet mogelijk om ESETSirefefCleaner te downloaden "ESETSirefefCleaner.exe bevat een virus en is verwijderd"

Nieuwere varianten van Sirefef kunnen ervoor zorgen dat u dit bestand niet kunt downloaden. Indien dit het geval is volgt u onderstaande stappen:

  1. Klik op Start → Computer → Lokale Schijf (C:) → Program Files.
     
  2. Klik met uw rechtermuisknop op de Windows Defender map en kies voor Naam wijzigen.
     
  3. Voeg en unieke toevoeging aan de huidige map aan zoals. old (bv. Windows defender.old) 
     
  4. Klik nogmaals op bovenstaande link om de ESETSirefefCleaner tool te downloaden.
  5. Wanneer de download voltooid is kunt u de naamwijziging die u zojuist heeft doorgevoerd ongedaan maken door dit weer te hernoemen naar “Windows Defender”. Wanneer u dit heeft gedaan kunt u door naar stap II.

II. Voer de ESETSirefefCleaner tool uit

  1. Vanuit uw bureaublad dubbelklik op ESETSirefefCleaner, welke u heeft gedownload in stap I. 
     
  2. Indien Windows hierom vraagt kunt u op uitvoeren klikken.
     
  3. De melding "Win32/Sirefef.EV found in your system" zal getoond worden indien deze infectie aanwezig is op het systeem. Klik op Y op uw toetsenbord om de infectie te verwijderen.


Figuur 1-1
Klik op de afbeelding om deze te vergroten

  1. Zodra de tool gedraaid is zult u een melding krijgen om uw apparaat te herstarten. Druk hier op Y op uw toetsenbord om uw apparaat een herstart te geven.


Figuur 1-2
Klik op de afbeelding om deze te vergroten

  1. Zodra het apparaat herstart is en u hier een melding ziet verschijnen klik dan op Ja of Toestaan waarna u door kunt gaan naar stap III.

III. Draai een computerscan

  1. Open uw Windows ESET product. Hoe open ik mijn ESET product?
     
  2. Klik op Computer Scan → Aangepaste scan...  en selecteer Dieptescan In het drop-down menu.


Figuur 1-3
Klik op de afbeelding om deze te vergroten

  1. Selecteer het vinkje naast Deze pc en klik vervolgens op Scannen als Beheerder. Op deze manier zullen restanten ook verwijderd worden indien deze nog aanwezig zijn.


Figuur 1-4
Klik op de afbeelding om deze te vergroten

IV. Troubleshooting

Indien na bovenstaande stappen het probleem nog niet verholpen is kunt u de volgende stappen volgen:

  1. Klik op Start → Alle Programma’s → Accessoires. Klik met uw rechtermuisknop op OpdrachtPrompt en kies voor uitvoeren als administrator.
  2. In het opdrachtprompt, typ CD %userprofile%desktop.
     
  3. Om ESETSirefefCleaner in reparerende modus te draaien kunt u het commando ESETSirefefCleaner.exe /f intypen.

    De volgende parameters kunnen gebruikt worden met ESETSirefefCleaner.exe:
    1. /d => Genereer log: De scanner zal een log maken van de activiteit wat deze tool uitvoert wat naar ESET doorgezet kan worden om dit verder uit te kunnen zoeken.
       
    2. /s => Stille modus: Bestanden zullen opgeschoond/decrypted worden op de achtergrond zonder dat er logs aangemaakt worden.
       
    3. /f => Forcerend opschonen: Alle geïnfecteerde bestanden zullen opgeschoond worden zonder dat de gebruiker hiermee akkoord hoeft te gaan.
       
    4. /r => Herstellen systeem services: Probeert de services te herstellen welke deze tool eventueel heeft uitgeschakeld of beschadigt.
  1. Zodra de tool klaar is met draaien kunt u op Yes klikken om het apparaat te herstarten. 
     
  2. Zodra het apparaat is herstart kunt u de stappen volgen uit stap III om een computerscan uit te voeren.

Behoefte aan persoonlijke ondersteuning in Nederland?

Ook als je geen huidige ESET klant bent staan onze support medewerkers voor je klaar om jouw systeem te herstellen, te optimaliseren en te beveiligen. Bel 0184-647730 om vandaag nog een afspraak te maken met de ESET klantenservice! Of vul het online formulier in!



Behoefte aan persoonlijke ondersteuning in België?

Onze support medewerkers staan voor u klaar. Vul het online formulier in om met de ESET klantendienst in België in contact te treden en wij nemen binnen de 24 uren contact met u op (tijdens de bureeluren)!

Talen
Laatst bijgewerkt: 23 mrt. 2020

Meer artikelen:

Documentatie

ESET Security Forum

Kennisbank video's

Extra hulp

Stel uw vraag