Перейти к содержанию
Правила раздела

mem:trojan.win32.sepeh.gen

krovin

Автор krovin
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

krovin

krovin

Опубликовано
Опубликовано (изменено)

доброго дня. год назад CollectionLog-2023.09.11-14.35.zipскачал архив и только недавно Kaspersky Total Secruity заметил троян. Вроде как лечит, но после перезагрузки он опять работает как svchost.exe сразу как 4-6 службы, нагружая память до 5-7К. логи выше

Изменено пользователем krovin
thyrex

thyrex

Опубликовано
Опубликовано

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите результат.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и со-храните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

krovin

krovin

Опубликовано
  • Автор
Опубликовано (изменено)

касперский молчит. отчет фарбар ниже



изменено1: на фото, служба которой (как я предполагаю) и не было, и появились буквы с цифрами. а в диспетчере задач, свхосты запущены как от юзера.

image.png.d108a3afac7a9182c0adbaa6aec525f8.pngimage.thumb.png.22a902180f44cefc2d7ff8f1a325169f.png

отчеты.zip
 

Изменено пользователем krovin
thyrex

thyrex

Опубликовано
Опубликовано
30 минут назад, krovin сказал:

и появились буквы с цифрами

в этом нет ничего плохого

 

31 минуту назад, krovin сказал:

свхосты запущены как от юзера.

не показатель наличия чего-либо вирусного.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\RunOnce: [4dcc5666-9af5-44a9-911f-97978ffb7fa4] => "C:\Users\User\AppData\Local\Temp\{4abe49f5-e3bf-4ea6-9e6c-2cd83d0ab0c0}\4dcc5666-9af5-44a9-911f-97978ffb7fa4.cmd" (Нет файла) <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [684]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [684]
AlternateDataStreams: C:\Users\User\Application Data:NT [40]
AlternateDataStreams: C:\Users\User\Application Data:NT2 [684]
AlternateDataStreams: C:\Users\User\Downloads\391.35-desktop-win10-64bit-international-whql.exe:MBAM.Zone.Identifier [130]
AlternateDataStreams: C:\Users\User\Downloads\AutoClicker-3.0.exe:MBAM.Zone.Identifier [225]
AlternateDataStreams: C:\Users\User\Downloads\bdcamsetup.exe:MBAM.Zone.Identifier [113]
AlternateDataStreams: C:\Users\User\Downloads\DirectX-Online-setup.exe:MBAM.Zone.Identifier [116]
AlternateDataStreams: C:\Users\User\Downloads\DiscordSetup.exe:MBAM.Zone.Identifier [113]
AlternateDataStreams: C:\Users\User\Downloads\GeForce_Experience_v3.27.0.112.exe:MBAM.Zone.Identifier [163]
AlternateDataStreams: C:\Users\User\Downloads\OBS-Studio-29.1.3-Full-Installer-x64.exe:MBAM.Zone.Identifier [157]
AlternateDataStreams: C:\Users\User\Downloads\Radmin_VPN_1.3.4570.5.exe:MBAM.Zone.Identifier [149]
AlternateDataStreams: C:\Users\User\Downloads\RobloxPlayerLauncher.exe:MBAM.Zone.Identifier [133]
AlternateDataStreams: C:\Users\User\Downloads\SetupTSNotifierV1.6.0h.msi:MBAM.Zone.Identifier [120]
AlternateDataStreams: C:\Users\User\Downloads\TLauncher-2.885-Installer-1.1.3.exe:MBAM.Zone.Identifier [149]
AlternateDataStreams: C:\Users\User\Downloads\vcredist_x64.exe:MBAM.Zone.Identifier [192]
AlternateDataStreams: C:\Users\User\Downloads\vcredist_x86 (1).exe:MBAM.Zone.Identifier [177]
AlternateDataStreams: C:\Users\User\Downloads\vcredist_x86 (2).exe:MBAM.Zone.Identifier [177]
AlternateDataStreams: C:\Users\User\Downloads\vcredist_x86 (3).exe:MBAM.Zone.Identifier [192]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT2 [684]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [684]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [684]
FirewallRules: [{66C3800E-9012-47CD-BD30-F880073A2352}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{4122AFCE-F36C-488B-8611-1D3175220E49}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.

3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

krovin

krovin

Опубликовано
  • Автор
Опубликовано
10 минут назад, thyrex сказал:

не показатель наличия чего-либо вирусного

тогда из за чего идет нагрузка на цп/память?

прикрепляю фикслог

 

Fixlog.txt

krovin

krovin

Опубликовано
  • Автор
Опубликовано (изменено)

загрузки? какой?

если и загрузки, то в фикс логе? или где, я не понимаю

 

Изменено пользователем krovin
thyrex

thyrex

Опубликовано
Опубликовано

С чего Вы решили, что у Вас есть некая нагрузка на процессор и память?

krovin

krovin

Опубликовано
  • Автор
Опубликовано

Открываю диспетчер, сворачиваю на минут 20, занимаюсь своими делами, открываю, и ЦП либо память под сто забито. 
Если мы закончили с удалением, мне следовать как в других темах?

thyrex

thyrex

Опубликовано
Опубликовано
49 минут назад, krovin сказал:

и ЦП либо память под сто забито. 

скриншот покажите

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
krovin

krovin

Опубликовано
  • Автор
Опубликовано

SecurityCheck.txt

 

нагрузка с цп оказывается была связана с моим браузером (Опера ГХ), ограничил ему нагрузку.

 

thyrex

thyrex

Опубликовано
Опубликовано

---------------------- [ AntiVirusFirewallInstall ] -----------------------


Kaspersky Total Security v.21.3.10.391 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.13.1.30 v.3.13.1.30 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9013 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera GX Stable 100.0.4815.82 v.100.0.4815.82 Внимание! Скачать обновления

по возможности исправьте указанное, и на этом закончим

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmitry2811
      [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
       
    • Graf_Bender
      Словил майнер
      Автор Graf_Bender
      Добрый день. Скачал какойCollectionLog-2025.12.03-09.49.zip-то файл на комп и заметил что он стал сильно греться, проверил утилитой Dr.Web и обнаружил что на компе вирусня. Помогите плиз

    • СергейЧ
      MEM:Trojan.Win32.SEPEH.gen
      Автор СергейЧ
      Добрый день. Собирался создавать отдельную тему с таким же вопросом, вчера играл в BlackDesert и фоном касперский выдал что нашел MEM:Trojan.Win32.SEPEH.gen но не указал конкретно на клиент БДО, а ссылается на системную память. 2жды была снесена система и загружена с флешки с нуля, 2жды после этого была установлена другая игра при нахождении в которой каспер при быстрой проверке находит все тот же MEM:Trojan.Win32.SEPEH.gen. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
    • Dmitry5487
      Появился вирус на компьютере mem:Trojan.Win32.SEPEH.gen. Касперский не удаляет.
      Автор Dmitry5487
      Добрый день! Вчера появился вирус при фоновом сканировании системы - mem:Trojan.Win32.SEPEH.gen. Касперский его вроде удаляет, но после он снова появляется. Прошу помощи в решении этой проблемы!
      Сейчас он снова нашел вирус, я не стал его удалять, сделал логи и пришел к вам 😃
      При обнаружении антивирус пишет вот это:
      Событие: Обнаружен вредоносный объект
      Пользователь: HOMEPC\User
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: MEM:Trojan.Win32.SEPEH.gen
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Экспертный анализ
      Дата выпуска баз: Сегодня, 02.12.2025 13:09:00
      Помогите, пожалуйста!
      UPD
      Увидел похожую тему, там у человека антивирус жалуется на игру Black Desert online. У меня она тоже есть. Почти постоянно висит в трее. Скачана с оф сайта.
       CollectionLog-2025.12.02-16.30.zip
    • Denis08
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      Автор Denis08
      Добрый день, уважаемые эксперты! 
      У меня установлен Kaspersky Plus. Со вчерашнего дня начал находить вирус.
      Вот из отчета:
       
      Событие: Обнаружен вредоносный объект
      Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: MEM:Trojan.Win32.SEPEH.gen
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: BlackDesert64.exe
      Путь к объекту: pmem:\C:\Pearlabyss\BlackDesert\bin64
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 01.12.2025 18:26:00
       
      Выбираю лечить с перезагрузкой, перезагружается, делаю быструю проверку, все хорошо. После запуска приложения опять ругается. Если не лечить, а просто закрыть приложение, то проверка опять ничего не находит. Kaspersky Virus Removal Tool ничего не нашел. Файл логов прикладываю. Заранее благодарю.
       
      CollectionLog-2025.12.02-15.23.zip
×
×
  • Создать...