Проблема с неудаляемым трояном MEM:Trojan.Win32.SEPEH.gen

[regist 617]

Не вижу вашего письма. Попробуйте ещё раз.

[amiton 0]

Яндекс диск определяет, что в файле вирус

Дублирую на почту с другого ящика

Изменено 4 октября, 2018 пользователем SQ
Убрал ссылку

[regist 617]

Надо было не папку архивировать, а уже созданный архив посылать, он уже с нужным паролем был. Едиственное в том посте написал quarantine.zip а у вас создался quarantine.7z, но можно было догадаться.
Файл пока послал в вирлаб [KLAN-8862007878], но уверен что добавят детект на него либо Trojan.Win64.Miner, либо Trojan.Win64.Inject ибо этот майнер в svchost инжектируется.

[regist 617]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Windows\System32\dwmsvc.dll', '');
 DeleteFile('C:\Windows\System32\dwmsvc.dll', '64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\DwmSvc\', 'x64');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[amiton 0]

Спасибо. Теперь всё нормально. Тему можно закрывать

[Sandor 1 253]

Для контроля все же

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger