Перейти к содержанию
Правила раздела

MEM: Trojan.Win32.SEPEM.gen

ИгорьРамулов

Автор ИгорьРамулов,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

ИгорьРамулов

ИгорьРамулов 0

Опубликовано
Опубликовано (изменено)

Kaspersky total security находит, но не может вылечить MEM: Trojan.Win32.SEPEM.gen.


KVRT и CureIt! тоже бессильны.


Логи во вложении.


Спасибо!


CollectionLog-2019.10.31-14.36.zip

Изменено пользователем ИгорьРамулов
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #0', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #0', '64');
 ExecuteRepair(1);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
ИгорьРамулов

ИгорьРамулов 0

Опубликовано
  • Автор
Опубликовано

Спасибо за оперативную помощь.

 

Скрипт выполнил.

Повторную диагностику провел.

Обновленный лог прикрепил.

CollectionLog-2019.10.31-16.05.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
ИгорьРамулов

ИгорьРамулов 0

Опубликовано
  • Автор
Опубликовано

Запустил, отсканировал, логи прилагаю. Программу AdwCleaner оставил запущенной с результатами сканирования в режиме "далее"

AdwCleanerS00.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Предустановленное ПО не будем трогать. Удалите в карантин только

***** [ Chromium URLs ] *****

 

PUP.Optional.SofTonicAssistant Softonic EN

После перезагрузки покажите отчет C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt

 

Затем:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware. Установите и запустите.

На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь её окончания.

Самостоятельно ничего не удаляйте!!!

Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".

Отчёт прикрепите к сообщению.

Подробнее читайте в руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Обнаруженные угрозы можно удалить (поместить в карантин), но это скорее всего ложное срабатывание.

 

Без обращения в тех-поддержку ЛК не обойтись. (В соседней теме обсуждается подобный случай).

 

Сначала давайте очистим временные файлы:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

Затем обновите версию антивируса до актуальной и соберите отчет GSI.

Ссылка на сообщение
Поделиться на другие сайты
ИгорьРамулов

ИгорьРамулов 0

Опубликовано
  • Автор
Опубликовано (изменено)

Лог программы FRST64 и отчет GSI во вложении.

Fixlog.txt

GSI6_LAPTOP-4THNNMN0_HP_11_01_2019_11_47_53.zip

Изменено пользователем ИгорьРамулов
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...