Перейти к содержимому


Фотография
- - - - -

не удалить из системной памяти mem trojan.win32.sepem.gen

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 OFF   madwanderer

madwanderer

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 06 Ноябрь 2019 - 19:03

При сканировании касперский обнаружил троян

после перезагрузки вновь обнаруживается

 

Прикрепленные файлы


  • 0

#2 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 223

Отправлено 06 Ноябрь 2019 - 22:10

AnyDesk [2019/09/11 17:01:55]-->"C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --uninstall

сами поставили и добавили в автозагрузку его ярлык?

 

У вас не работает WMI (и ряд ваших системных ошибок связан с этим), поэтому не вижу списка установленных антивирусов. А так вижу следы от:

Malwarebytes version 4.0.4.49, Kaspersky Free 20, Doctor Web и Windows Defender. Антивирус в системе должен быть и работать только один. Удалите остальные и хвосты от почистите по этой инструкции.

 

+ Удалите в AdwCleaner всё найденное.

 

После этого скачайте актуальную версию Автологера по ссылке из правил и переделайте логи.


Сообщение отредактировал regist: 06 Ноябрь 2019 - 22:12

  • 0

#3 OFF   madwanderer

madwanderer

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 07 Ноябрь 2019 - 18:11

добрый день

прикрепляю новые логи

адв больше ничего не показывает


энидеск сам ставил

Прикрепленные файлы


  • 0

#4 OFF   madwanderer

madwanderer

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 07 Ноябрь 2019 - 23:59

после удаления следов др веб

Прикрепленные файлы


  • 0

#5 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 223

Отправлено 10 Ноябрь 2019 - 16:59


после удаления следов др веб
MBAM тоже удалите. Не смотря на заверения Malwarebytes он конфликтует с KIS. Так что удалите его, очистите отчёты и ещё раз проверьте проблему.
  • 0

#6 OFF   madwanderer

madwanderer

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 10 Ноябрь 2019 - 22:06

добрый день

проблема сохраняется

все эти антивирусы были установлены после ее возникновения для перепроверки, так сказать

новые логи

Прикрепленные файлы


  • 0

#7 OFF   madwanderer

madwanderer

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 13 Ноябрь 2019 - 00:32

Добрый день

Сообщение отредактировал madwanderer: 13 Ноябрь 2019 - 00:36

  • 0

#8 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 124

Отправлено 13 Ноябрь 2019 - 09:19

Ответ ТП ЛК:

детектирование файла происходит потому, что «c:\windows\autokms\autokms.exe» внедряется в vbc.exe для целей, не связанных с вредоносным ПО, а для активации нелегальной копии Windows с использованием высоких привилегий процесса vbc.exe. Чтобы остановить обнаружение, мы рекомендуем не использовать эту KMS и удалить соответствующую задачу из планировщика задач.


  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных