trojan.win32.sepeh.gen как удалить вирус

[GRM_GRM]

Добрый день, прошу помочь. ОС Windows SRV 2008 R2 64. KVRT  обнаруживает вирус но не удляет.

Просканировал TRST, логи приложил.

FRST.txt Addition.txt

[Sandor]

Здравствуйте!

 

Начать всё же нужно со стандартных логов по правилам раздела (CollectionLog).

К тому же Addition.txt получился неполный. Пока не переделывайте.

[GRM_GRM]

Добрый день, не удалось создать файл collection. 

logs.rar

[Sandor]

Почему, была ошибка?

Из папки Автологера файлы report*.log прикрепите к следующему сообщению.

А также переделайте, пожалуйста, логи Farbar.

 

Версию антивируса планируете обновлять до актуальной? 11.8 уже не поддерживается.

[GRM_GRM]

FRST.txt report1.log

Addition.txt

Изменено 7 декабря, 2023 пользователем GRM_GRM

[Sandor]

Цитата

AutoLogger запущен из терминальной сессии: RDP-Tcp#0

Разве у вас не было сообщения Автологера с предупреждением о том, что запускать следует не из терминальной сессии?

 

 

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  FirewallRules: [{5BFD695D-59D0-4B65-978B-C47D727525B0}] => (Allow) LPort=102
  FirewallRules: [{6D46D3CF-1C65-4D45-ACA6-3812E5A5C9F4}] => (Allow) LPort=4840
  FirewallRules: [{D030F705-1950-40E2-95BF-24934A0634AC}] => (Allow) LPort=4847
  FirewallRules: [{7152FA17-7A0F-43BA-B603-8D4F6CE81C60}] => (Allow) LPort=52601
  FirewallRules: [{EB0C1CF6-54B1-4DE0-803C-80EF08208602}] => (Allow) C:\Windows\SysWOW64\pniopcac.exe => No File
  FirewallRules: [{DD38B484-E1B3-428A-9387-F55FCB5B18D9}] => (Allow) LPort=80
  FirewallRules: [{5B938720-77F1-4C4B-B0A9-73A82EF32968}] => (Allow) LPort=443
  FirewallRules: [{05270EEF-E60A-474B-B7AA-D34A78DC0477}] => (Allow) LPort=135
  FirewallRules: [{8D7901D5-8265-41E3-8C59-53B82B087A33}] => (Allow) LPort=4840
  FirewallRules: [{E7662BFC-4C9F-474F-9E7A-CE94EBD7A2F1}] => (Allow) LPort=4852
  FirewallRules: [{3090BD21-3D24-421F-BC60-737C571F1AD5}] => (Allow) LPort=26870
  FirewallRules: [{345F5377-852E-48D4-AB72-B54534270AE8}] => (Allow) LPort=26890
  FirewallRules: [{C1539932-2D90-4BCA-9644-2A002D74F495}] => (Allow) LPort=26891
  FirewallRules: [{DC95E6B0-29F6-478A-A130-FE34CD5A3A28}] => (Allow) LPort=26892
  FirewallRules: [{1CF3922B-93B7-4F85-9071-1EABE07CEC62}] => (Allow) LPort=26893
  FirewallRules: [{3E832466-0A0C-4F24-BCBF-D00830DC2B86}] => (Allow) LPort=26894
  FirewallRules: [{FCE11CDB-2A18-4F5A-A132-4E8C5D703BF6}] => (Allow) LPort=26895
  FirewallRules: [{1F48763E-9B5F-45F5-8E05-C02C613DD20C}] => (Allow) LPort=26896
  FirewallRules: [{A60237D5-4C9E-4A15-8B1F-AD60FD9D7DB4}] => (Allow) LPort=26897
  FirewallRules: [{6FAF658D-9DA5-44D7-BD9A-0136B73F6F28}] => (Allow) LPort=26898
  FirewallRules: [{EA3A47C0-34CB-4928-B42B-CE5CCBDB76A9}] => (Allow) LPort=26899
  FirewallRules: [{DB0E618D-70E3-4873-90AE-E414321FFF90}] => (Allow) LPort=8000
  FirewallRules: [{A30F2874-E57B-45BF-8C68-09E179D847B2}] => (Allow) LPort=1434
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер (виртуальную машину, верно?) перезагрузите вручную.

Подробнее читайте в этом руководстве.

[GRM_GRM]

Fixlog.txt

[Sandor]

На вопросы ответьте, пожалуйста.

[GRM_GRM]

Предупреждение было.

Комп в изолированной сети, пока  не стали обновлять Касперский.

[Sandor]

Если повторится детект, нужно будет всё же обновить версию.

[GRM_GRM]

Проверил KVRT, вирус остался

 

[Sandor]

Папку C:\KVRT2020_Data\Reports упакуйте в архив и прикрепите к следующему сообщению.

[GRM_GRM]

Reports.rar

[Sandor]

17 минут назад, GRM_GRM сказал:

Проверил KVRT, вирус остался

Сегодняшний отчёт пустой.

Скачайте утилиту заново и сделайте проверку. Также сделайте проверку самим KES, предварительно обновите базы.

[GRM_GRM]

Наверное пустой был из за того , что я процесс прервал в ручную. Посмотрите пожалуйста еще раз.

Reports.rar