вирус MEM : Troyan.Win 32.SEPEH.gen

7 августа, 2022

Приветствую, сканировал этот вирус через KVRT, находит его в Системной памяти, пытался лечить с перезагрузкой и без, исход все тот же, после перезагрузки он опять его находит

Сделал отчеты через Farbar, вот

mem.rar

Изменено 7 августа, 2022 пользователем Nikita1264

7 августа, 2022

Порядок оформления запроса о помощи

7 августа, 2022

Вот, сделал логи

CollectionLog-2022.08.07-16.16.zip

7 августа, 2022

-[HTTP] "C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\World of Tanks.lnk"  -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=27722&oid=19705&v=6&utm_campaign=ubisoftconnect"]
-[HTTP] "C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\World of Warships.lnk"         -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=27722&oid=24765&v=6&utm_campaign=ubisoftconnect"]
-[HTTP] "C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\War Thunder.lnk"     -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=27722&oid=1925&v=6&utm_campaign=ubisoftconnect"]
-[HTTP] "C:\Users\Никита\Word Office\World of Warships.lnk"  -> ["C:\Windows\explorer.exe"  =>> "hxxps://track.wg-aff.com/click?pid=2457&offer_id=54&sub1=wow4"]
-[HTTP] "C:\Users\Никита\Word Office\World of Tanks.lnk"     -> ["C:\Windows\explorer.exe"  =>> "hxxps://track.wargaming-aff.com/click?pid=2457&offer_id=26&sub1=wot4"]
-[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warships.lnk"       -> ["C:\Windows\explorer.exe"  =>> "hxxps://track.wg-aff.com/click?pid=2457&offer_id=54&sub1=wow4"]
-[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks.lnk"          -> ["C:\Windows\explorer.exe"  =>> "hxxps://track.wargaming-aff.com/click?pid=2457&offer_id=26&sub1=wot4"]

Эти ярлыки вам знакомы?

+

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-3));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

Изменено 7 августа, 2022 пользователем regist

вирус MEM : Troyan.Win 32.SEPEH.gen

Рекомендуемые сообщения

Nikita1264

Ссылка на комментарий

Поделиться на другие сайты

Mark D. Pearlstone

Ссылка на комментарий

Поделиться на другие сайты

Nikita1264

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum