Перейти к содержимому


Фотография
- - - - -

Неизлечимый MEM:Trojan.Win32.SEPEH.gen

MEM:Trojan.Win32.SEPEH.gen

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 9

#1 OFF   noVel

noVel

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 30 Сентябрь 2019 - 15:38

Здравствуйте. Нужна помощь в удалении трояна, так как KES вылечить его не может.

 
Результат:     Обнаружено: MEM:Trojan.Win32.SEPEH.gen
Объект:     System Memory
Причина:     Экспертный анализ
 

Установленный Kaspersky Endpoint Security 11.1.1.126 (лицензия) постоянно находит данный троян в памяти и включает "Активное лечение" но это не даёт результата.

Полную проверку на максимальных настройках проводили, результата не даёт, т.е. даёт опять его обнаружение в памяти и новое активное лечение и так так до сих пор.

 

1. Данным трояном заражено 14 компьютеров. Поэтому возникает вопрос перед началом лечения, возможно данный троян распространяется по локальной сети ? Так как лечить сразу все 14 компьютером нет возможности. Т.е.Отключать сеть ?

 

2. И перед сбором логов, что делать с Kaspersky Endpoint Security. Как ловить данного трояна, если Kaspersky Endpoint Security молчит значит его нет в памяти, а когда он по неизвестным причинам появляется, его уже перехватывает Kaspersky Endpoint Security и начинает лечить.

 

3. На компьютере установлен Netop School 6.23, не может быть эта реакция на данное ПО и просто ложным ?

 

В общем, чего делать ? Первый раз в жизни столкнулся с тем что антивирусник Kaspersky не может победить :-(


Сообщение отредактировал noVel: 30 Сентябрь 2019 - 15:43

  • 0

Gold beta testers

m6026.gif


#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 939

Отправлено 30 Сентябрь 2019 - 16:19

Здравствуйте!

И перед сбором логов, что делать с Kaspersky Endpoint Security

Если есть возможность отключить, отключите. Если нет, собирайте с включенным.
  • 0
Изображение

#3 OFF   noVel

noVel

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 30 Сентябрь 2019 - 16:57

Отчёт Автоматического сборщика логов

Прикрепленные файлы


  • 0

Gold beta testers

m6026.gif


#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 939

Отправлено 30 Сентябрь 2019 - 17:03

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.


Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#5 OFF   noVel

noVel

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 30 Сентябрь 2019 - 17:33

Было разное расположение запуска  AdwCleaner  поэтому два варианта, так как размер оказался разный.  Главный AdwCleanerS01.txt

Прикрепленные файлы


Сообщение отредактировал noVel: 30 Сентябрь 2019 - 17:34

  • 0

Gold beta testers

m6026.gif


#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 939

Отправлено 30 Сентябрь 2019 - 20:40

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#7 OFF   noVel

noVel

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 01 Октябрь 2019 - 16:26

Отчёты

Прикрепленные файлы

  • Прикрепленный файл  FRST.txt   25,8К   скачиваний 1
  • Прикрепленный файл  Addition.txt   27,54К   скачиваний 1

  • 0

Gold beta testers

m6026.gif


#8 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 939

Отправлено 01 Октябрь 2019 - 16:52

В антивирусе очистите отчеты и события. Сделайте ещё раз полную проверку.
По логам - ничего плохого не видно.

Параллельно можете создать запрос в тех-поддержку.
  • 0
Изображение

#9 OFF   noVel

noVel

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 03 Октябрь 2019 - 12:45

В антивирусе очистите отчеты и события. Сделайте ещё раз полную проверку.
По логам - ничего плохого не видно.

Параллельно можете создать запрос в тех-поддержку.

Ничего уже не понимаю. Отчёты очистили, локальную проверку запускаю, ничего не находит. Запуская полную проверку через сервер администрирования находит ...

В техподдержку написал.

2b3b11a42af7.jpg


Сообщение отредактировал noVel: 03 Октябрь 2019 - 12:49

  • 0

Gold beta testers

m6026.gif


#10 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 939

Отправлено 03 Октябрь 2019 - 16:03

В техподдержку написал

Результат здесь сообщите, пожалуйста.
  • 0
Изображение





Темы с аналогичными тегами: MEM:Trojan.Win32.SEPEH.gen

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных