Как легко удалить троян Luhe.Sirefef.A (Руководство по удалению вирусов)

Если антивирус AVG или AVG Internet Security обнаружил вирус Luhe.Sirefef.A, значит, ваш компьютер заражен руткитом ZeroAccess.

[Изображение: вирус Luhe.Sirefef.A]

Троян Luhe.Sirefef.A — это опасная угроза, которая распространяется уже несколько лет.
За время, пока Luhe.Sirefef.A находился в свободном доступе, был внесен ряд исправлений, в которые были внесены изменения в его функциональность, стратегию заражения и механизмы сохранения на зараженной машине. Однако основная цель осталась: получить полный контроль над машиной, добавив ее в ботнет ZeroAccess, и монетизировать новый актив путем загрузки дополнительных вредоносных программ.

В первую очередь, троян Luhe.Sirefef.A — это руткит режима ядра, подобный по духу семейству руткитов TDL. Он использует передовые методы, чтобы скрыть свое присутствие, способен работать как на 32-разрядных, так и на 64-разрядных версиях Windows из одного установщика, содержит функции агрессивной самозащиты и действует как сложная платформа доставки для других вредоносных программ.

Вирус Luhe.Sirefef.A остается скрытым на зараженной машине при загрузке более видимых компонентов, которые приносят доход владельцам ботнетов. В настоящее время загружаемое вредоносное ПО в основном нацелено на рассылку спама и выполнение мошенничества с кликами, но ранее ботнету было поручено загрузить другое вредоносное ПО, и вполне вероятно, что это будет повторяться в будущем.

Luhe.Sirefef. Было обнаружено, что вирус распространяется с помощью эксплойтов и программ, пропагандирующих программное пиратство, таких как «генераторы ключей» и «взломы» (программы, предназначенные для обхода лицензирования программного обеспечения).

Варианты трояна Luhe Sirefef также могут быть сброшены или установлены другими вредоносными программами, включая варианты семейства Trojan: Win32 / Necurs. Самыми популярными вариантами Luhe Sirefef являются Luhe.Sirefef.A, Luhe.Sirefef.B, Luhe.Sirefef.B.dropper.

В дикой природе наблюдались более новые варианты Luhe Sirefef, сбрасывающие следующие два файла в выбранный каталог, например, C: \ recycler \ s \:

  • «@» — этот файл содержит информацию, которую Luhe.Sirefef.A может использовать для поиска других зараженных компьютеров.
  • «N» — этот файл содержит вредоносный код для одноранговой (P2P) связи.
  • Эти более новые варианты затем вносят следующие изменения в реестр, чтобы гарантировать, что Luhe.Sirefef.A запускается каждый раз при запуске компьютера:

    В подразделе: HKLM \ Software \ Classes \ clsid \ {5839fca9-774d-42a1-acda-d6a79037f57f} \ InprocServer32
    Изменяет значение: «(По умолчанию)»
    Из данных: «\ wbem \ wbemess.dll»
    С данными: «» (например, «c: \ recycler \ s \ n»)

    Luhe.Sirefef.A — это опасная угроза, которая использует передовые методы скрытности, чтобы помешать ее обнаружению и удалению. В результате заражения этой угрозой вам может потребоваться восстановить и перенастроить некоторые функции безопасности Windows.

    Как удалить вирус Luhe.Sirefef.A (Руководство по удалению вирусов)

    Это руководство по удалению вредоносных программ может показаться сложным из-за количества шагов и множества используемых программ. Мы написали его таким образом, чтобы предоставить четкие, подробные и простые для понимания инструкции, которые каждый может использовать для бесплатного удаления вредоносных программ.
    Пожалуйста, выполните все шаги в правильном порядке. Если у вас есть какие-либо вопросы или сомнения, ОСТАНОВИТЕСЬ и обратитесь к нам за помощью.

    ШАГ 1. Используйте инструмент ESETSirfefCleaner для удаления Luhe.Sirefef.A

    На этом первом этапе мы воспользуемся средством ESETSirefefCleaner, чтобы удалить Luhe.Sirefef.A с вашего компьютера.

    1. Вы можете загрузить ESETSirefefCleaner по ссылке ниже.
      ССЫЛКА ДЛЯ ЗАГРУЗКИ ESETSIREFEFCLEANER (эта ссылка автоматически загрузит ESETSirfefCleaner на ваш компьютер.)

      Невозможно загрузить «ESETSirefefCleaner.exe содержал вирус и был удален».
      Более поздние варианты Sirefef могут помешать вам загрузить этот инструмент для удаления. Если вы не можете загрузить инструмент, выполните следующие действия:

      1. Щелкните Пуск → Компьютер → Локальный диск (C 🙂 → Программные файлы.
      2. Щелкните правой кнопкой мыши папку Защитника Windows и выберите в контекстном меню команду «Переименовать».
      3. Добавьте уникальный вариант имени файла, например .old (например, Windows Defender.old).
      4. Щелкните ссылку выше, чтобы загрузить средство ESETSirefefCleaner. После завершения загрузки обязательно переименуйте папку Защитника Windows обратно в исходное имя перед запуском средства ESET SirefefCleaner.
    2. Дважды щелкните файл ESETSirefefCleaner.exe, чтобы запустить эту утилиту. Вам может быть представлено всплывающее окно управления учетными записями пользователей с вопросом, хотите ли вы разрешить это для внесения изменений в ваше устройство. Если это произойдет, вы должны нажать «Да», чтобы продолжить.
    3. Сообщение «Win32 / Sirefef.EV found in your system» будет отображаться, если обнаружено заражение. Чтобы удалить Luhe.Sirefef.A с вашего компьютера, нажмите клавишу Y на клавиатуре.
      Обнаружен вирус ESETSirefefCleaner
    4. После запуска инструмента вам будет предложено восстановить системные службы после перезагрузки компьютера. Нажмите Y на клавиатуре, чтобы восстановить системные службы и перезагрузить компьютер.
      ESETSirefefCleaner Нажмите Y, чтобы удалить вредоносное ПО.
    5. Если после перезагрузки компьютера вы увидите уведомление о безопасности, нажмите «Да» или «Разрешить». а затем переходите к следующему шагу.

    ШАГ 2. Используйте RKill, чтобы остановить вредоносные процессы Luhe.Sirefef.A

    RKill — это программа, которая попытается завершить все вредоносные процессы, связанные с Luhe.Sirefef.A, чтобы мы могли выполнить следующий шаг, не прерываясь этим вредоносным программным обеспечением.

    Поскольку эта утилита останавливает только запущенный процесс Luhe.Sirefef.A и не удаляет какие-либо файлы, после ее запуска вам не следует перезагружать компьютер, так как любые вредоносные процессы, которые настроены на автоматический запуск, будут просто запущены снова.

    1. Вы можете скачать Rkill по ссылке ниже.
      RKILL СКАЧАТЬ ССЫЛКУ (его ссылка откроет новую веб-страницу, откуда вы можете скачать «RKill»)
    2. Дважды щелкните программу Rkill, чтобы остановить запуск вредоносных программ.
      Запустите программу Rkill
    3. RKill теперь начнет работать в фоновом режиме, подождите, пока эта утилита ищет вредоносные процессы и пытается их остановить.
      Ркилл Бег
    4. Когда инструмент Rkill завершит свою задачу, он сгенерирует журнал. Не перезагружайте компьютер после запуска RKill, так как вредоносные программы запустятся снова.
      Программа Rkill

    ШАГ 3. Просканируйте компьютер с помощью Malwarebytes Anti-Malware, чтобы удалить Luhe.Sirefef.A.

    Malwarebytes Anti-Malware — это мощный сканер по запросу, который должен удалить вирус Luhe.Sirefef.A с вашего компьютера. Важно отметить, что Malwarebytes Anti-Malware будет работать вместе с антивирусным программным обеспечением без конфликтов.

    1. Вы можете скачать Malwarebytes Anti-Malware по ссылке ниже.
      ССЫЛКА ДЛЯ ЗАГРУЗКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ MALWAREBYTES ANTI-MALWARE (Эта ссылка открывает новую страницу, с которой вы можете загрузить «Malwarebytes Anti-Malware»)
    2. По завершении загрузки Malwarebytes дважды щелкните файл «mb3-setup-consumer», чтобы установить Malwarebytes Anti-Malware на свой компьютер.
      Установщик Malwarebytes
      Вам может быть представлено всплывающее окно управления учетными записями пользователей с вопросом, хотите ли вы разрешить Malwarebytes вносить изменения в ваше устройство. В этом случае следует нажать «Да», чтобы продолжить установку.
      Запрос на управление учетной записью пользователя Malwarebytes
    3. Когда начнется установка Malwarebytes, вы увидите мастер установки Malwarebytes, который проведет вас через процесс установки.
      Настройка установщика Malwarebytes
      Чтобы установить Malwarebytes Anti-Malware на свой компьютер, продолжайте следовать подсказкам, нажимая кнопку «Далее».
      Завершение мастера установки Malwarebytes
    4. После установки Malwarebytes автоматически запустится и обновит антивирусную базу. Чтобы начать сканирование системы, вы можете нажать кнопку «Сканировать сейчас».
      Выполните сканирование системы с помощью Malwarebytes
    5. Malwarebytes Anti-Malware начнет сканирование вашего компьютера на наличие вредоносных программ.
      Этот процесс может занять несколько минут, поэтому мы предлагаем вам заняться чем-нибудь еще и периодически проверять статус сканирования, чтобы узнать, когда оно будет завершено.
      Malwarebytes сканирование на наличие вредоносных программ
    6. Когда сканирование будет завершено, вам будет представлен экран, на котором отображаются вредоносные программы, обнаруженные программой Malwarebytes Anti-Malware.
      Чтобы удалить вредоносные программы, обнаруженные Malwarebytes, нажмите кнопку «Поместить в карантин».
      Выбран карантин Malwarebytes
    7. Malwarebytes Anti-Malware теперь помещает в карантин все обнаруженные вредоносные файлы и ключи реестра.
      Чтобы завершить процесс удаления вредоносного ПО, Malwarebytes может попросить вас перезагрузить компьютер.
      Malwarebytes удаляет вредоносное ПО с компьютера
      Когда процесс удаления вредоносных программ будет завершен, вы можете закрыть Malwarebytes Anti-Malware и продолжить выполнение остальных инструкций.

    ШАГ 4. Еще раз проверьте наличие вредоносных программ с помощью HitmanPro

    HitmanPro может находить и удалять вредоносные программы, рекламное ПО, ботов и другие угрозы, которые часто может пропустить даже лучший антивирусный пакет. HitmanPro разработан для работы вместе с вашим антивирусным пакетом, брандмауэром и другими инструментами безопасности.

    1. Вы можете скачать HitmanPro по ссылке ниже:
      ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO (Эта ссылка откроет новую веб-страницу, с которой вы сможете скачать «HitmanPro»)
    2. Когда HitmanPro завершит загрузку, дважды щелкните файл «hitmanpro», чтобы установить эту программу на свой компьютер.
      Значок HitmanPro
      Вам может быть представлено всплывающее окно «Контроль учетных записей» с вопросом, хотите ли вы разрешить HitmanPro вносить изменения в ваше устройство. В этом случае следует нажать «Да», чтобы продолжить установку.
      Всплывающее окно управления учетными записями пользователей HitmanPro
    3. Когда программа запустится, вам будет представлен начальный экран, как показано ниже. Теперь нажмите кнопку «Далее», чтобы продолжить процесс сканирования.
      Процесс настройки HitmanPro
    4. HitmanPro начнет сканирование вашего компьютера на наличие вредоносных программ.
      HitmanPro сканирует на наличие вируса Luhe.Sirefef.A
    5. По завершении он отобразит список всех вредоносных программ, обнаруженных программой, как показано на изображении ниже. Нажмите кнопку «Далее», чтобы удалить вредоносное ПО.
      HitmanPro обнаружил вредоносное ПО
    6. Нажмите кнопку «Активировать бесплатную лицензию», чтобы начать 30-дневную бесплатную пробную версию и удалить все вредоносные файлы с вашего компьютера.
      Активируйте HitmanPro, чтобы удалить вредоносное ПО
      Когда процесс будет завершен, вы можете закрыть HitmanPro и продолжить выполнение остальных инструкций.

    (НЕОБЯЗАТЕЛЬНО) ШАГ 5: Используйте Zemana AntiMalware Portable для удаления Luhe.Sirefef.A

    Zemana AntiMalware Portable — это бесплатная утилита, которая просканирует ваш компьютер на наличие Luhe.Sirefef.A и других вредоносных программ.
    Этот шаг следует выполнять только в том случае, если ваши проблемы не были решены предыдущими шагами.

    1. Вы можете скачать Zemana AntiMalware Portable по ссылке ниже:
      ССЫЛКА ДЛЯ ЗАГРУЗКИ ПОРТАТИВНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ZEMANA (Эта ссылка откроет новую веб-страницу, с которой вы можете загрузить «Zemana AntiMalware Portable»)
    2. Дважды щелкните файл с именем «Zemana.AntiMalware.Portable», чтобы выполнить сканирование системы с помощью Zemana AntiMalware Free.
      Zemana AntiMalware Portable
      Вам может быть представлен диалог контроля учетных записей пользователей с вопросом, хотите ли вы запустить эту программу. В этом случае следует нажать «Да», чтобы разрешить запуск Zemana AntiMalware.
      Zemana AntiMalware Контроль учетных записей пользователей
    3. Когда Zemana AntiMalware запустится, нажмите кнопку «Сканировать», чтобы выполнить сканирование системы.
      Бесплатная проверка Zemana AntiMalware
    4. Zemana AntiMalware теперь просканирует ваш компьютер на наличие вредоносных программ. Этот процесс может занять до 10 минут.
      Zemana AntiMalware сканирование на вирусы
    5. Когда Zemana завершит сканирование, появится экран, на котором отображаются все обнаруженные вредоносные программы. Чтобы удалить все вредоносные файлы, нажмите кнопку «Далее».
      Zemana AntiMalware Удаление вируса Luhe.Sirefef.A
      Zemana AntiMalware приступит к удалению всех вредоносных программ с вашего компьютера.

    Теперь ваш компьютер должен быть свободен от Luhe.Sirefef.A. Если у вас по-прежнему возникают проблемы при попытке удалить Luhe.Sirefef.A со своего компьютера, вы можете обратиться за помощью на наш форум помощи по удалению вредоносных программ.