вирус MEM : Troyan.Win 32.SEPEH.gen

7 августа, 2022

Приветствую, сканировал этот вирус через KVRT, находит его в Системной памяти, пытался лечить с перезагрузкой и без, исход все тот же, после перезагрузки он опять его находит

Сделал отчеты через Farbar, вот

mem.rar

Изменено 7 августа, 2022 пользователем Nikita1264

7 августа, 2022

Порядок оформления запроса о помощи

7 августа, 2022

Вот, сделал логи

CollectionLog-2022.08.07-16.16.zip

7 августа, 2022

-[HTTP] "C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\World of Tanks.lnk"  -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=27722&oid=19705&v=6&utm_campaign=ubisoftconnect"]
-[HTTP] "C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\World of Warships.lnk"         -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=27722&oid=24765&v=6&utm_campaign=ubisoftconnect"]
-[HTTP] "C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\War Thunder.lnk"     -> ["C:\Windows\explorer.exe"  =>> url="hxxps://terra.im/gl/?cid=27722&oid=1925&v=6&utm_campaign=ubisoftconnect"]
-[HTTP] "C:\Users\Никита\Word Office\World of Warships.lnk"  -> ["C:\Windows\explorer.exe"  =>> "hxxps://track.wg-aff.com/click?pid=2457&offer_id=54&sub1=wow4"]
-[HTTP] "C:\Users\Никита\Word Office\World of Tanks.lnk"     -> ["C:\Windows\explorer.exe"  =>> "hxxps://track.wargaming-aff.com/click?pid=2457&offer_id=26&sub1=wot4"]
-[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warships.lnk"       -> ["C:\Windows\explorer.exe"  =>> "hxxps://track.wg-aff.com/click?pid=2457&offer_id=54&sub1=wow4"]
-[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks.lnk"          -> ["C:\Windows\explorer.exe"  =>> "hxxps://track.wargaming-aff.com/click?pid=2457&offer_id=26&sub1=wot4"]

Эти ярлыки вам знакомы?

+

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-3));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

Изменено 7 августа, 2022 пользователем regist

вирус MEM : Troyan.Win 32.SEPEH.gen

Рекомендуемые сообщения

Nikita1264

Mark D. Pearlstone

Nikita1264

regist

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum