Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте! 

Антивирус Kaspersky Premium обнаружил trojan.win32.sepeh.gen. Несколько раз его удалял, но каждый раз после перезагрузки антивирус находил его снова. Прекпрепляю логи

CollectionLog-2023.09.25-22.28.zip

Опубликовано

Здравствуйте!

 

Деинсталлируйте бесполезный SpyHunter 5.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Опубликовано
8 часов назад, Sandor сказал:

Деинсталлируйте бесполезный SpyHunter 5.

Почему не удалили? Удалите. Если так уж захочется, установите заново после лечения, хотя смысла в этом нет никакого.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    S2 EsgShKernel; "C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe" [X]
    S2 ShMonitor; "C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe" [X]
    2023-09-25 21:23 - 2023-09-25 21:23 - 000001079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
    2023-09-25 21:23 - 2023-09-25 21:23 - 000000000 ____D C:\sh5ldr
    2023-09-25 21:23 - 2023-09-25 21:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
    2023-09-25 21:23 - 2023-09-25 21:23 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
    2023-09-25 21:22 - 2023-09-25 21:22 - 007125024 _____ (EnigmaSoft Limited) C:\Users\тупая макака\Downloads\SpyHunter-5.15-6-5285-Installer.exe
    2023-09-25 21:22 - 2023-09-25 21:22 - 000000000 ____D C:\Program Files\EnigmaSoft
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Опубликовано

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Опубликовано
25.09.2023 в 22:36, redgg сказал:

каждый раз после перезагрузки антивирус находил его снова

Это ещё продолжается?

Опубликовано

Уже нет, перестал находить

с помощью вашего скрипта наверное, если вы его писали для лечения, а не проверки конечно

Опубликовано

Скрипт удалял следы SH (которых после деинсталляции не оказалось) и очищал временные файлы. Последнее возможно как раз и повлияло.

 

В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Опубликовано

Вложение недоступно, перезалейте ещё раз. И переименовывать отчёт не обязательно.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • GRM_GRM
      Автор GRM_GRM
      Добрый день, прошу помочь. ОС Windows SRV 2008 R2 64. KVRT  обнаруживает вирус но не удляет.
      Просканировал TRST, логи приложил.
      FRST.txt Addition.txt
    • koshelev_forwor
      Автор koshelev_forwor
      Извините, нашел на форуме топик по удалению Trojan.Win32.SEPEH.gen, не смог открыть некоторые изображения и файлы, буду благодарен за персональную помощь, т.к мало что понимаю из текста того топика. Касперский вроде что-то делает, а каждый раз после перезагрузки вылетает предупреждение. 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • Howwi
      Автор Howwi
      Появляется вирус Trojan.Win32.SEPEH.gen Cколько раз его удаляю все равно появляется. Помогите пожалуйста!!!
    • Drus473
      Автор Drus473
      Здравствуйте . 
      Слови MEM: Trojan.Win32.SEPEH.gen. после лечение  он его снова находит .
      CollectionLog-2024.08.14-19.45.zip
    • segeyAA
      Автор segeyAA
      Здравствуйте.
       
      KES постоянно ругается на
      и
      "Проверка важных областей" бесконечно висит на 1% и 0 файлов.
      В безопасном режиме прогнал KVRT и CureIT. Они удалили winserv.exe, rdpwrap.dll, appmodule.exe, amd.exe и при повторном сканировании больше ничего подозрительного не видят. При перезагрузке в обычном режиме ничего не изменилось. Данные вирусы также знатно покорежили систему - перестал работать центр обновления (заметил что имена служб bits и wuauserv изменены на bits_bkp и wuauserv_bkp), удаленный рабочий стол, восстановление системы (это из того что заметил). Лог сканирования AutoLogger-а прилагаю.
       
      CollectionLog-2024.04.24-13.37.zip
×
×
  • Создать...