Перейти к содержанию
Правила раздела

MEM: Trojan.Win32.SEPEH.gen , Не лечиться после 3-5 лечений (Пробовал всё что можно помогите!)

JeySerYT

Автор JeySerYT
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\probe-prison\bin.exe', '');
 QuarantineFile('C:\Users\Matvei\AppData\Local\Temp\229974119.exe', '');
 DeleteSchedulerTask('C:\Windows\Task\wow64.job');
 DeleteSchedulerTask('ProactiveScan');
 DeleteSchedulerTask('protocol-progress');
 DeleteFile('C:\ProgramData\probe-prison\bin.exe', '64');
 DeleteFile('C:\Users\Matvei\AppData\Local\Temp\229974119.exe', '32');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

regist

regist

Опубликовано
Опубликовано

"Пофиксите" в HijackThis: 

O4 - HKLM\..\RunOnceEx: dmjtaa [hmoauc] = C:\Windows\system32\SHELL32.DLL |ShellExec_RunDLLA|control.exe "C:\Users\Matvei\AppData\Local\Temp\MeOO3QCS.X."
O22 - Task (.job): wow64.job - C:\Users\Matvei\AppData\Local\Temp\229974119.exe (file missing)

 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

соберите свежие логи.

+

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
regist

regist

Опубликовано
Опубликовано
20.10.2022 в 20:00, regist сказал:

соберите свежие логи.

 

20.10.2022 в 20:00, regist сказал:

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

это тоже не сделали.

Sandor

Sandor

Опубликовано
Опубликовано
20.10.2022 в 23:00, regist сказал:

соберите свежие логи

То есть, соберите и прикрепите новый CollectionLog с помощью Автологера.

Sandor

Sandor

Опубликовано
Опубликовано

Сейчас проблема ещё сохраняется? Антивирус по-прежнему обнаруживает в памяти троян?

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо, завершаем:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • October Supremacy
      MEM: Trojan.Win32.SEPEH.gen возвращается после лечения
      Автор October Supremacy
      Здравствуйте! 
      Дней 6 подряд появляется предупреждение о MEM: Trojan.Win32.SEPEH.gen в System Memory, запускается лечение, но через какое-то время после перезагрузки он появляется снова. 
      Также сразу после завершения лечения и перед перезагрузкой начинают сыпаться ошибки. Например, у chrome.exe и NVIDIA Web Helper.exe это Bad Image (Состояние ошибки Охс0000022), но была и Ошибка приложения (msedge.exe).  
      Из нового до появления трояна была установка обновлений на винду и обновление Wallpaper Engine (сейчас программа уже остановлена).
       
      CollectionLog-2024.09.25-18.59.zip
    • yezus
      Удаление вируса MEM: Trojan.Win32.SEPEH.gen
      Автор yezus
      На компьютере Касперским был обнаружен вирус MEM: Trojan.Win32.SEPEH.gen. Уже около 10 раз Касперский его обнаруживал, лечил и перезагружал компьютер. Однако находит этот вирус снова и снова. Из-за этого вируса иногда плохо работает клавиатура, а именно: в строке, когда вводишь какой-либо текст, буквы залипают либо, наоборот, вообще не печатают (менял клавиатуры, результат тот же). Компьютер стал заметно тормозить. 
      Я отформатировал всю систему, заново установил Windows 11 Pro, однако даже после переустановки системы Касперский находит этот вирус в System Memory. 
      Я скачал Kaspersky Virus Removal Tool. Данная программа также находила этот вирус, дважды удаляла его и перезагружала компьютер. После последнего раза решил обратиться на форму за помощью. Полагаю, что вирус все еще на компьютере жив.
      CollectionLog-2023.08.25-20.11.zip
    • K1abi
      MEM: Trojan.Win32.SEPEH.gen не лечится
      Автор K1abi
      Скачал KMS активатор для активации винды, сделав дело решил проверить комп на вирусы и увидел этот троян, который после лечения и перезагрузки компьютера снова появляется.
      avz_log.txt
×
×
  • Создать...