Перейти к содержанию
Правила раздела

вирус MEM : Troyan.Win 32.SEPEH.gen

Nikita1264

Автор Nikita1264
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Nikita1264

Nikita1264

Опубликовано
Опубликовано (изменено)

Приветствую, сканировал этот вирус через KVRT, находит его в Системной памяти, пытался лечить с перезагрузкой и без, исход все тот же, после перезагрузки он опять его находит

Сделал отчеты через Farbar, вот

mem.rar

Изменено пользователем Nikita1264
regist

regist

Опубликовано
Опубликовано (изменено) 
-[HTTP] "C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\World of Tanks.lnk"  -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=27722&oid=19705&v=6&utm_campaign=ubisoftconnect"]
-[HTTP] "C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\World of Warships.lnk"         -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=27722&oid=24765&v=6&utm_campaign=ubisoftconnect"]
-[HTTP] "C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\War Thunder.lnk"     -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=27722&oid=1925&v=6&utm_campaign=ubisoftconnect"]
-[HTTP] "C:\Users\Никита\Word Office\World of Warships.lnk"  -> ["C:\Windows\explorer.exe"  =>> "hxxps://track.wg-aff.com/click?pid=2457&offer_id=54&sub1=wow4"]
-[HTTP] "C:\Users\Никита\Word Office\World of Tanks.lnk"     -> ["C:\Windows\explorer.exe"  =>> "hxxps://track.wargaming-aff.com/click?pid=2457&offer_id=26&sub1=wot4"]
-[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warships.lnk"       -> ["C:\Windows\explorer.exe"  =>> "hxxps://track.wg-aff.com/click?pid=2457&offer_id=54&sub1=wow4"]
-[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks.lnk"          -> ["C:\Windows\explorer.exe"  =>> "hxxps://track.wargaming-aff.com/click?pid=2457&offer_id=26&sub1=wot4"]

Эти ярлыки вам знакомы?

+

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-3));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

Изменено пользователем regist

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • volanchics
      Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Автор volanchics
      Сегодня Касперский выдал такое сообщение: Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Всплывает вот такое окно. Нажимаю Вылечить, пишет - удалено. Но через пару секунд всё повторяется. Как его убрать?

    • deamonlal
      Вирус (майнер) на компьютере
      Автор deamonlal
      Добрый день! Столкнулся с подозрительным поведением компьютера. При не использовании в течении 10 минут, начинает громко работать куллер процессора (когда экран монитора погас). Предполагаю, что это майнер. Думаю, он появился после скачивания и установки одной из пиратских игр. Прошу у вас помощи в его удалении!
      Логи из AutoLogger'а прикрепляю.

      Заранее спасибо!
      CollectionLog-2025.09.18-13.18.zip
    • Sp1kon
      [РЕШЕНО] Не могу удалить Trojan.BitCoinMiner, Trojan MalPack.Themida
      Автор Sp1kon
      Здравствуйте, не могу удалить вирусы. Уже даже читал посты на вашем форуме, но все же не получается от них избавиться. При каждой загрузке системы запускается cmd и PowerShell
      После чего антивирус ловит данные вирусы и помещает в карантин. Скриншот приложил. 
      Скачал uvs_latest, вот "Полный образ автозапуска." прикрепил в архиве. Помогите пожалуйста...

      DESKTOP-NL0I2HI_2025-09-18_09-21-22_v5.0.1v x64.7z
    • dangertim
      Trojan.Siggen31.40053 , HOSTS:SUSPICIOUS.URL ; Trojan.Win32.Inject.aonos ; Trojan.Win32.Agentb.mmni ; HEUR:Trojan-Downloader.OLE2.Agent.gen ; HEUR:Trojan.OLE2.Alien.gen кто нибудь знает как избавиться от этих троянов?
      Автор dangertim
      Проверил сегодня пк через касперский выдал такие 5 троянов, что делать? Кто нибудь знает как удалить их?
    • Константин_grhok
      [РЕШЕНО] Не получается удалить Trojan.Siggen31.46344
      Автор Константин_grhok
      Изначально, вчера на своём компьютере обнаружил вирус Tool.btcmine.2714 с помощью dr web cureit. Удалил его и выключил компьютер, также отрубил интернет на всякий случай. Сегодня сутра проснулся и решил проверить пк снова, tool.btcmine.2714 уже не было, но появился некий Trojan.Siggen31.46344. Его я также попытался удалить \ вылечить. Но при перезагрузке ПК вирус остаётся на месте. Что делать? И связано ли это CollectionLog-2025.09.15-09.08.zipкак то с tool.btcmine.2714?

      По инструкции прикрепил логи.
×
×
  • Создать...