[KB2895] Como faço para remover o trojan Sirefef (ZeroAccess)?

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

Problema

  • Seu produto ESET detecta a ameaça Win32/Sirefef, Patched.B.Gen ou Conedex
  • Você acredita que está infectado com um antivírus nocivo, como o "Open Cloud Security"
  • Você recebe a mensagem "Erro na comunicação com o kernel"

Detalhes

  • Esse malware também é conhecido como "ZeroAccess" ou "Max++" e a ESET detecta todas as variantes dessa ameaça como Win32/Sirefef

Solução

I. Faça o download da ferramenta ESETSirfefCleaner

Clique no link abaixo para fazer o download da ferramenta ESETSirefefCleaner. Salve o arquivo em sua área de trabalho e prossiga para a parte II.

Ferramenta ESETSirefefCleaner

Não foi possível fazer o download: "ESETSirefefCleaner.exe continha um vírus e foi excluído"

Variantes mais recentes do Sirefef podem impedir que você baixe nossa ferramenta de remoção. Se você não conseguir baixar a ferramenta, siga as etapas abaixo:

  1. Clique em IniciarComputadorDisco local (C:)Arquivos de programas.
  2. Clique com o botão direito do mouse na pasta Windows Defender e selecione Renomear no menu de contexto.
  3. Adicione uma variação exclusiva ao nome do arquivo, como .old (por exemplo, Windows Defender.old).
  4. Clique no link acima para fazer o download da ferramenta ESETSirefefCleaner.
  5. Quando o download estiver concluído, certifique-se de renomear a pasta Windows Defender de volta ao seu nome de arquivo original antes de executar a ferramenta ESET SirefefCleaner. Quando terminar, prossiga para a parte II.

II. Executar a ferramenta ESETSirefefCleaner

  1. Na área de trabalho, clique duas vezes no ESETSirefefCleaner, que foi baixado na parte I.
  2. Se forem exibidas notificações de segurança, clique em Continuar ou Executar.
  3. A mensagem "Win32/Sirefef.EV encontrado em seu sistema" será exibida se uma infecção for encontrada. Pressione Y no teclado para remover a infecção.

Figura 1-1

  1. Após a execução da ferramenta, você será solicitado a restaurar os serviços do sistema depois de reiniciar o computador. Pressione Y no teclado para restaurar os serviços do sistema e reiniciar o computador.

Figura 1-2

  1. Depois que o computador for reiniciado, se for apresentada uma notificação de segurança, clique em Yes (Sim ) ou Allow (Permitir) e continue na parte III abaixo.

III. Executar um rastreamento do computador

  1. Abra o ESET Smart Security ou o ESET NOD32 Antivirus. Como abro meu produto ESET?
  2. Clique em Rastreamento do computador → Rastreamento personalizado... e selecione Rastreamento aprofundado no menu suspenso Perfil do rastreamento.

Figura 1-3

  1. Marque a caixa de seleção ao lado de Computer e clique em Scan. A varredura removerá qualquer resquício do malware que ainda esteja em seu sistema.

    Usuários do Windows XP: Marque a caixa de seleção ao lado de My Computer (Meu computador) e clique em Scan (Verificar).

Figura 1-4

IV. Solução de problemas

Se, após executar as etapas das partes I a III acima, o problema não for resolvido, siga as instruções abaixo:

    1. Clique em Iniciar → Todos os programas → Acessórios. Clique com o botão direito do mouse em Prompt de comando e escolha Executar como administrador no menu de contexto
      • Usuários do Windows 8: Pressione a tecla Windows + Q para abrir uma pesquisa de aplicativo e digite cmd no campo Pesquisar. Clique com o botão direito do mouse no aplicativo cmd quando ele aparecer nos resultados e selecione Executar como administrador no menu de contexto.
  1. No prompt de comando, digite CD %userprofile%\desktop. O diretório será alterado para indicar que você está acessando arquivos da área de trabalho.
  2. Para executar a ferramenta ESETSirefefCleaner no modo de reparo manual, digite o comando ESETSirefefCleaner.exe /f

    As seguintes opções podem ser usadas com o ESETSirefefCleaner.exe
    1. /d => Gerar registro: O rastreador produzirá um registro de sua atividade que pode ser enviado à ESET para análise posterior. Recomendamos o uso dessa opção para que os agentes de suporte técnico da ESET possam examinar esses registros, se necessário.
    2. /s => Modo silencioso: Os arquivos serão limpos/descriptografados em segundo plano sem a criação de registros.
    3. /f => Forçar limpeza: Todos os arquivos infectados serão limpos ou descriptografados sem qualquer solicitação do usuário.
    4. /r => Restaurar serviços do sistema: Tenta restaurar todos os componentes do sistema que tenham sido desativados ou danificados pelo malware.
  1. Após a conclusão da ferramenta, você será solicitado a reiniciar o computador. Clique em Yes para reiniciar.
  2. Depois que o computador for reiniciado, siga as instruções da parte III deste artigo para executar uma verificação do computador.

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Última atualizaçăo: 19 de dez. de 2025

Mais Artigos:

Ajuda on-line

ESET Security Forum

Vídeos da Base de Conhecimento
ESET Status Portal ESET Technical Support

Cliente atual?