[KB2895] Ako odstránim trójskeho koňa Sirefef (ZeroAccess)?

Problém

  • Váš produkt ESET deteguje hrozbu Win32/Sirefef, Patched.B.Gen alebo Conedex.
  • Máte dojem, že váš počítač je infikovaný škodlivým antivírusovým programom, ako je napríklad Open Cloud Security.
  • Zobrazuje sa vám hlásenie „Chyba pri komunikácii s jadrom programu“.

Podrobnosti

  • Tento malvér je známy aj ako ZeroAccess alebo Max++. ESET deteguje všetky varianty tejto hrozby ako Win32/Sirefef.

Riešenie

Video Tutorial

I. Stiahnite si nástroj ESETSirefefCleaner

Prostredníctvom nasledujúceho odkazu si stiahnite nástroj ESETSirefefCleaner. Uložte súbor na pracovnú plochu a pokračujte časťou II.

Nástroj ESETSirefefCleaner

Nástroj nie je možné stiahnuť: „ESETSirefefCleaner.exe contained a virus and was deleted“ (Súbor ESETSirefefCleaner.exe obsahoval vírus a bol odstránený)

Novšie varianty malvéru Sirefef môžu zabraňovať stiahnutiu nášho nástroja na odstránenie tejto hrozby. Ak sa vám nástroj nedarí stiahnuť, postupujte takto:

  1. Kliknite na ŠtartPočítačLokálny disk (C:)Programové súbory.
  2. Pravým tlačidlom myši kliknite na priečinok Windows Defender a z kontextového menu zvoľte možnosť Premenovať.
  3. K názvu súboru pridajte jedinečný identifikátor, napríklad .old (Windows Defender.old).
  4. Kliknite na odkaz vyššie a skúste znova stiahnuť nástroj ESETSirefefCleaner.
  5. Po dokončení sťahovania a ešte pred spustením nástroja ESETSirefefCleaner nezabudnite premenovať priečinok Windows Defender späť na pôvodný názov. Keď skončíte, prejdite na časť II.

 

II. Spustite nástroj ESETSirefefCleaner

  1. Na pracovnej ploche dvakrát kliknite na ESETSirefefCleaner, ktorý ste si stiahli v časti I.
  2. Ak sa zobrazia bezpečnostné upozornenia, kliknite na Pokračovať alebo Spustiť.
  3. Ak nástroj objaví vo vašom systéme infekciu, zobrazí sa správa „Win32/Sirefef.EV found in your system“. Stlačením klávesu Y infekciu odstráňte.

Obrázok 1-1

  1. Po spustení nástroja sa zobrazí výzva na reštart počítača a následné obnovenie systémových služieb. Stlačením klávesu Y obnovte systémové služby a reštartujte počítač.

Obrázok 1-2

  1. Ak sa po reštarte počítača zobrazí bezpečnostné upozornenie, kliknite na Áno alebo Povoliť a potom pokračujte na časť III.

 

III. Spustite kontrolu počítača

  1. Otvorte program ESET Smart Security alebo ESET NOD32 Antivirus. Ako otvorím hlavné okno programu ESET?
  2. Kliknite na položku Kontrola počítača → Prispôsobená kontrola… a z roletového menu Profil kontroly vyberte možnosť Hĺbková kontrola počítača.

Obrázok 1-3

  1. Označte začiarkavacie políčko vedľa položky Počítač a kliknite na Kontrolovať. Pri kontrole sa odstránia všetky pozostatky malvéru, ktoré ešte zostali v systéme.

    Používatelia systému Windows XP: Označte začiarkavacie políčko vedľa položky Tento počítač a kliknite na Kontrolovať.

Obrázok 1-4

 

IV. Riešenie problémov

Ak sa po vykonaní krokov uvedených v častiach I – III problém nevyrieši, postupujte podľa nasledujúcich pokynov:

  1. Kliknite na Štart → Všetky programy → Súčasti. Pravým tlačidlom myši kliknite na Príkazový riadok a z kontextového menu vyberte možnosť Spustiť ako správca.
    • Používatelia OS Windows 8: Stlačením klávesov Windows + Q otvorte vyhľadávanie aplikácií a do poľa Vyhľadávanie zadajte cmd. Pravým tlačidlom myši kliknite na aplikáciu cmd v zobrazených výsledkoch a z kontextového menu vyberte možnosť Spustiť ako správca.
  1. Do príkazového riadka zadajte príkaz CD %userprofile%\desktop. Adresár sa zmení a označí, že pristupujete k súborom z pracovnej plochy.
  2. Ak chcete spustiť nástroj ESETSirefefCleaner v režime manuálnej opravy, zadajte príkaz ESETSirefefCleaner.exe /f.

    S príkazom ESETSirefefCleaner.exe možno použiť nasledujúce prepínače:
    1. /d => Vytvoriť protokol: vytvorí sa protokol z kontroly, ktorý je možné odoslať spoločnosti ESET na ďalšiu analýzu. Odporúčame používať tento prepínač, aby mohli pracovníci technickej podpory spoločnosti ESET v prípade potreby preskúmať tieto protokoly.
    2. /s => Tichý režim: súbory sa vyliečia/dešifrujú na pozadí bez vytvárania protokolov.
    3. /f => Vynútiť liečenie: všetky infikované súbory sa vyliečia alebo dešifrujú bez akéhokoľvek vyzvania zo strany používateľa.
    4. /r => Obnoviť systémové služby: pokúsi sa obnoviť všetky súčasti systému, ktoré boli vypnuté alebo poškodené malvérom.
  1. Po skončení sa zobrazí výzva na reštart počítača. Kliknite na Áno.
  2. Po reštartovaní počítača spustite kontrolu počítača podľa pokynov v časti III.