[KB2895] Jak usunąć konia trojańskiego Sirefef?

Detale

 Problem.

  • Podejrzewamy, że zostaliśmy zainfekowani fałszywy antywirusem „Open Cloud Security”.
  • Program ESET wykrył zagrożenie Win32/Sirefef lub patched.b.gen.
  • Otrzymujemy komunikat o błędzie połączenia z jądrem.

Rozwiązanie

I.Pobieramy narzędzie do usunięcia Sirefef oraz narzędzie ESET Services Repair

Klikamy na poniższe linki do pobrania trzech narzędzi do usunięcia zagrożenia. Zapisujemy pliki na Pulpicie. Po pobraniu narzędzi przechodzimy do części II.


II. Uruchamiamy plik ESETSirefefremover

1. Na Pulpicie klikamy dwukrotnie plik ESETSirefefCleaner

2. Jeżeli pojawi się komunikat bezpieczeństwa, klikamy Kontynuuj lub Uruchom.

3. Czytamy poświadczenie zrzeczenia się odpowiedzialności i klikamy na Tak aby wyczyścić nasz komputer.

4. Po zakończeniu działania programu, konieczne będzie uruchomienie ponowne komputera.

Po ponownym uruchomieniu komputera przechodzimy do części III.

III. Uruchamiamy narzędzie ServicesRepair i przeprowadzamy skanowanie komputera

1. Klikamy dwukrotnie ServicesRepair.exe, który pobraliśmy w części I.

2. Jeżeli pojawi się komunikat bezpieczeństwa, klikamy Kontynuuj lub Uruchom i następnie klikamy na Tak, jeżeli chcemy kontynuować.

3. Po zakończeniu działania narzędzia, zostaniemy poproszeni o ponowne uruchomienie komputera. Klikamy na Tak aby wykonać restart.

4. Po uruchomieniu komputera, otwieramy główne okno programu ESET klikając dwukrotnie na ikonie programu przy zegarze systemowym lub klikając Start/Wszystkie programy/ESET ESET Smart Security lub ESET NOD32 Antivirus.

5. Klikamy Skanowanie komputera > Skanowanie niestandardowe… i wybieramy Skanowanie dokładne z listy rozwijanej Profil skanowania.

 

6. Zaznaczamy pole przy pozycji Komputer i klikamy Skanuj (w przypadku systemu Windows XP zaznaczamy pole Mój komputer, a następnie Skanuj)

Skanowanie usunie wszelkie pozostałości po infekcji z systemu.