Перейти к содержанию
Правила раздела

не удалить из системной памяти mem trojan.win32.sepem.gen

madwanderer

Автор madwanderer,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

madwanderer

madwanderer 0

Опубликовано
Опубликовано

При сканировании касперский обнаружил троян

после перезагрузки вновь обнаруживается

 

AdwCleaner_Debug.log

AdwCleanerS00.txt

CollectionLog-2019.11.06-18.51.zip

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано (изменено) 
AnyDesk [2019/09/11 17:01:55]-->"C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --uninstall

сами поставили и добавили в автозагрузку его ярлык?

 

У вас не работает WMI (и ряд ваших системных ошибок связан с этим), поэтому не вижу списка установленных антивирусов. А так вижу следы от:

Malwarebytes version 4.0.4.49, Kaspersky Free 20, Doctor Web и Windows Defender. Антивирус в системе должен быть и работать только один. Удалите остальные и хвосты от почистите по этой инструкции.

 

+ Удалите в AdwCleaner всё найденное.

 

После этого скачайте актуальную версию Автологера по ссылке из правил и переделайте логи.

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты
madwanderer

madwanderer 0

Опубликовано
  • Автор
Опубликовано

добрый день

прикрепляю новые логи

адв больше ничего не показывает


энидеск сам ставил

CollectionLog-2019.11.07-17.46.zip

AdwCleaner_Debug.log

AdwCleanerS03.txt

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


после удаления следов др веб
MBAM тоже удалите. Не смотря на заверения Malwarebytes он конфликтует с KIS. Так что удалите его, очистите отчёты и ещё раз проверьте проблему.
Ссылка на сообщение
Поделиться на другие сайты
madwanderer

madwanderer 0

Опубликовано
  • Автор
Опубликовано

добрый день

проблема сохраняется

все эти антивирусы были установлены после ее возникновения для перепроверки, так сказать

новые логи

AdwCleaner_Debug.log

AdwCleanerS07.txt

CollectionLog-2019.11.10-22.01.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 250

Опубликовано
Опубликовано

Ответ ТП ЛК:

детектирование файла происходит потому, что «c:\windows\autokms\autokms.exe» внедряется в vbc.exe для целей, не связанных с вредоносным ПО, а для активации нелегальной копии Windows с использованием высоких привилегий процесса vbc.exe. Чтобы остановить обнаружение, мы рекомендуем не использовать эту KMS и удалить соответствующую задачу из планировщика задач.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...