Jak odstranit trojan Sirefef (ZeroAccess)?

Autor: | Poslední úprava: 12.06.2013 15:12:45
Upozornění

Poznámka:
Nejnovější verze produktů ESET NOD32 Antivirus / ESET Smart Security 7 jsou vybaveny proaktivními technologiemi a minimalizují možnost infikování počítače tímto typem viru.

Pokud používáte starší verzi programu ESET, doporučujeme provést aktualizaci na nejnovější verzi.

Mezi nejnovější bezpečnostní hrozby patří malware ZeroAccess neboli Max++ jehož varianty ESET detekuje souhrnně jako Win32/Sirefef. Projevy infekce jsou následující:

Produkt ESET vám hlásí, že detekoval škodlivý software Win32/Sirefef, patched.b.gen nebo Conedex.
Zobrazuje se vám chybová hláška: "Chyba při komunikaci s jádrem programu".
Máte podezření, že se do vašeho počítače nainstaloval falešný antivir, například Open Cloud Security.

Pro odstranění virové nákazy postupujte podle následujících kroků:

» Použijte specializovaný nástroj na odstranění

» Proveďte hloubkovou kontrolu počítače

Jak z počítače odstranit infekci Sirefef

číslo

Stáhněte si nástroj ESETSirefefCleaner tool a uložte jej například na Plochu:Stáhnout program

číslo

Přejděte na Plochu a dvojklikem na ESETSirefefCleaner.exe spusťte stažený nástroj ESETSirefefCleaner tool.

Upozornění

Poznámka:
Pokud se vám zobrazí dotaz, zda chcete povolit, aby následující program provedl změny v tomto počítači, klikněte na Ano a potvrďte jeho spuštění kliknutím na Spustit.

číslo

Odsouhlaste licenční ujednání kliknutím na Accept.

číslo

V případě pozitivní detekce se zobrazí informace o nalezení a potvrďte odstranění viru stisknutím klávesy Y.

číslo

Opětovným stisknutím klávesy Y potvrďte obnovení systémových služeb a restartování počítače.

číslo

Pokud se vám po novém spuštění počítače zobrazí bezpečnostní upozornění, klikněte na Ano nebo Povolit.

nahoru

Hloubková kontrola počítače

číslo

Po dokončení spusťte hloubkovou kontrolu počítače pomocí programu ESET.


Řešení problémů

Pokud po provedení předchozích kroků nebyla infekce odstraněna, postupujte podle následovně:

číslo Spusťte Příkazový řádek jako správce. Klikněte na Start > Všechny programy > Příslušenství.
Pravým tlačítkem myši vyberte položku Příkazový řádek a klikněte na Spustit jako správce.

číslo

Pokud jste soubor uložili na Plochu, zadejte CD Desktop a stiskněte klávesu Enter.

číslo

Spusťte ESETSirefefCleaner tool v režimu opravy zadáním ESETSirefefCleaner.exe /r a potvrzením klávesou Enter.

Můžete použít také tyto přepínače:
/d -> Vytvořit záznam: Skener vytvoří záznam všech aktivit, který odešle do společnosti ESET pro budoucí analyzování.
Doporučujeme použít tento přepínač, pokud vás k tomu vyzve technická podpora ESET.

/s -> Tichý režim: Soubory budou odstraněny na pozadí a nebude vytvořen žádný záznam.
/f -> Vynutit čištění: Všechny nalezené infikované soubory budou odstraněny bez dotázání uživatele.
/r -> Obnovit systémové služby: Pokusí se obnovit systémové komponenty, které škodlivý software deaktivoval nebo poškodil.

číslo

Po dokončení odsouhlaste restartování počítače kliknutím na Ano.

číslo

Po spuštění počítače postupujte krokem 2 v první části návodu.

nahoru

Štítky: SOLN2895, BSOD, Sirefef, jak odstranit ZeroAccess