-
Похожий контент
-
Автор NotDev
Доброго времени суток. Помогите пожалуйста. Собственно, скачал с яндекса Notepad++, сайт индексировался выше, чем оригинальный сайт, не заметил этого. Просканировал с помощью ESET и KVRT. Вылечил файлы, отправил с помощью AVZ по данной форме файл Форма отправки карантина, а потом наткнулся на данную тему.
[РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»
файлы точно такие же, директории тоже и происходит точно такая же ситуация.
Сам "установочный файл" отправил на any.run, результат можете посмотреть тут
https://app.any.run/tasks/6cc9f3a2-26a3-4175-a5e9-157595baa225
1) AutoLogger - логи с него.
2) Farbar Recovery Scan Tool - так же лог с него.
Шаг с AVZ был пропущен, так как я уже выполнил скрипт и отправил на форму.
CollectionLog-2025.07.06-21.02.zip FRST.zip
-
Автор user01221
Решил проверить компьютер Kaspersky Virus Removal Tool, файл не лечится, после удаления появился сноваCollectionLog-2025.02.01-22.57.zip
CollectionLog-2025.02.01-22.57.zip
-
Автор Nickopol
HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл
-
Автор ЕвгенийСемиряков
Здравствуйте! Zip-файл с логами прикрепил (CollectionLog-2025.05.21-23.26.zip).
21.05.2025 (после 21:00 по МСК) установил на ноутбук Kaspersky Premium. После проверки обнаружилось несколько вирусных файлов. Сначала это были "MEM:Backdoor.Win32.Insistent.gen". Затем после нескольких очисток и перезагрузок файлы каждый раз восстанавливались и в итоге увеличились в количестве:
(ниже указал все, что показывает Касперский)
"HEUR:Trojan-Spy.Script.Agent.gen" (в больших количествах);
"MEM:Backdoor.Win32.Insistent.gen";
"HEUR:Trojan.OLE2.Alien.gen";
"HEUR:Trojan.Script.Agent.gen";
"HEUR:Trojan-PSW.Win32.Stealer.gen";
"HEUR:Trojan.Win32.Agentb.gen";
"UDS:DangerousObject.Multi.Generic";
"UDS:Trojan.Win32.Shelm";
"UDS:Trojan-Downloader.Win32.Agent.gen";
"HEUR:Trojan.Win32.Ekstak.gen";
"HEUR:Trojan.Win64.Miner.gen";
"HEUR:Trojan.VBS.Starter.gen".
Также некоторые приложения указаны как "Легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя" или "Рекламное приложение". Среди них, например, "Офис 2019 Ворд, Эксель, Поверпойнт", который я скачивал с проверенного сайта.
Приложил отчёт по этим объектам (otchet_21.05.2025_23.22.txt). Логи обнаружений из журналов антивируса я, к сожалению, не нашёл.
Сразу приложу образ автозапуска системы в uVS (DESKTOP-33LHKN5_2025-05-22_00-42-41_v4.15.rar).
Пробовал решить проблему самостоятельно по этому гайду с вашего форума (прикреплю на всякий случай ниже). Выполнил в uVS скрипт из буфера обмена. Это не помогло
CollectionLog-2025.05.21-23.26.zip otchet_21.05.2025_23.22.txt DESKTOP-33LHKN5_2025-05-22_00-42-41_v4.15.rar
-
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти