Перейти к содержанию
Правила раздела

Вирус MEM:Trojan.Win32.Sepeh.gen Касперский не может удалить

kirillsk

Автор kirillsk
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Я ведь не знаю какой у вас часовой пояс :)

Надо понимать, что проблема сохраняется, верно?

 

Если да, удалите старые и соберите новые логи FRST.txt и Addititon.txt

Sandor

Sandor

Опубликовано
Опубликовано

 

Не спешите.

 

Отключите до перезагрузки антивирус.

  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Task: {477BFB22-8308-43B2-A682-4B6F5FE80977} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2250576 2022-05-24] (Avast Software s.r.o. -> Avast Software)
Task: {5A6B5F7C-086F-4422-9FF2-CE308EA1E88F} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe (Нет файла)
Task: C:\WINDOWS\Tasks\dialersvc32.job => ::\lOc`ALM`AChine\.(\{2}{1}{0}\ -f 'ey','ubk','OpenS').Invoke((\{1}{0}\-f'E','SOFTWAR')).(\{1}{0}{2}\ -f'u','GetVal','e').Inv
Task: C:\WINDOWS\Tasks\dialersvc64.job => ::\lOc`ALM`AChine\.(\{2}{1}{0}\ -f 'ey','ubk','OpenS').Invoke((\{1}{0}\-f'E','SOFTWAR')).(\{1}{0}{2}\ -f'u','GetVal','e').Inv
Task: C:\WINDOWS\Tasks\Wise Hotkey.job => D:\Wise Hotkey\WiseHotkey.exe
C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
CHR HKU\S-1-5-21-3620787280-478299542-1594339045-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
2022-07-22 12:02 - 2022-07-22 12:03 - 000001422 _____ C:\WINDOWS\Tasks\dialersvc32.job
2022-07-22 12:02 - 2022-07-22 12:03 - 000001336 _____ C:\WINDOWS\Tasks\dialersvc64.job
2022-08-04 12:34 - 2021-06-10 18:42 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
AdShield 1.0.0.0 (HKLM-x32\...\{ea68944a-56e0-4913-8a30-3e1d33305d58}) (Version: 1.0.0.0 - Limbo Solutions) Hidden
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Из программ ещё раз удалите скрытую ранее

Цитата

AdShield 1.0.0.0

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • userHeLmW
      Майнер грузит видеокарту
      Автор userHeLmW
      Решил установить и активировать MS Office и после этого (спустя несколько дней) видеокарта стала грузиться на 100%
      CollectionLog-2026.03.10-16.24.zip
    • welsyyy
      Удаление вируса
      Автор welsyyy
      Антивирус постоянно удаляет один и тот же файл в ProgramData, вирус сразу же восстанавливается, не знаю что с этим делать, буду рад если поможете

    • LevaAttacker
      Вирусы
      Автор LevaAttacker
      Здравствуйте! Недавно ставил чистую винду с форматированием дисков, и каким-то образом появились майнеры, и удалить их никак не могу, Также, когда пытаюсь открыть regedit, он сразу же закрывается.

    • eturrno
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen нужна помощь в удалении данного трояна
      Автор eturrno
      была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он  находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
      LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z 
      license.txt readme.txt
    • drxon004
      Нужна помощь удалить троян Trojan:Win32/Kepavll!rfn
      Автор drxon004
      Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог
×
×
  • Создать...