Перейти к содержанию

trojan.win32.sepeh.gen как удалить вирус


GRM_GRM

Рекомендуемые сообщения

Здравствуйте!

 

Начать всё же нужно со стандартных логов по правилам раздела (CollectionLog).

К тому же Addition.txt получился неполный. Пока не переделывайте.

Ссылка на комментарий
Поделиться на другие сайты

Почему, была ошибка?

Из папки Автологера файлы report*.log прикрепите к следующему сообщению.

А также переделайте, пожалуйста, логи Farbar.

 

Версию антивируса планируете обновлять до актуальной? 11.8 уже не поддерживается.

Ссылка на комментарий
Поделиться на другие сайты

Цитата

AutoLogger запущен из терминальной сессии: RDP-Tcp#0

Разве у вас не было сообщения Автологера с предупреждением о том, что запускать следует не из терминальной сессии?

 

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    FirewallRules: [{5BFD695D-59D0-4B65-978B-C47D727525B0}] => (Allow) LPort=102
    FirewallRules: [{6D46D3CF-1C65-4D45-ACA6-3812E5A5C9F4}] => (Allow) LPort=4840
    FirewallRules: [{D030F705-1950-40E2-95BF-24934A0634AC}] => (Allow) LPort=4847
    FirewallRules: [{7152FA17-7A0F-43BA-B603-8D4F6CE81C60}] => (Allow) LPort=52601
    FirewallRules: [{EB0C1CF6-54B1-4DE0-803C-80EF08208602}] => (Allow) C:\Windows\SysWOW64\pniopcac.exe => No File
    FirewallRules: [{DD38B484-E1B3-428A-9387-F55FCB5B18D9}] => (Allow) LPort=80
    FirewallRules: [{5B938720-77F1-4C4B-B0A9-73A82EF32968}] => (Allow) LPort=443
    FirewallRules: [{05270EEF-E60A-474B-B7AA-D34A78DC0477}] => (Allow) LPort=135
    FirewallRules: [{8D7901D5-8265-41E3-8C59-53B82B087A33}] => (Allow) LPort=4840
    FirewallRules: [{E7662BFC-4C9F-474F-9E7A-CE94EBD7A2F1}] => (Allow) LPort=4852
    FirewallRules: [{3090BD21-3D24-421F-BC60-737C571F1AD5}] => (Allow) LPort=26870
    FirewallRules: [{345F5377-852E-48D4-AB72-B54534270AE8}] => (Allow) LPort=26890
    FirewallRules: [{C1539932-2D90-4BCA-9644-2A002D74F495}] => (Allow) LPort=26891
    FirewallRules: [{DC95E6B0-29F6-478A-A130-FE34CD5A3A28}] => (Allow) LPort=26892
    FirewallRules: [{1CF3922B-93B7-4F85-9071-1EABE07CEC62}] => (Allow) LPort=26893
    FirewallRules: [{3E832466-0A0C-4F24-BCBF-D00830DC2B86}] => (Allow) LPort=26894
    FirewallRules: [{FCE11CDB-2A18-4F5A-A132-4E8C5D703BF6}] => (Allow) LPort=26895
    FirewallRules: [{1F48763E-9B5F-45F5-8E05-C02C613DD20C}] => (Allow) LPort=26896
    FirewallRules: [{A60237D5-4C9E-4A15-8B1F-AD60FD9D7DB4}] => (Allow) LPort=26897
    FirewallRules: [{6FAF658D-9DA5-44D7-BD9A-0136B73F6F28}] => (Allow) LPort=26898
    FirewallRules: [{EA3A47C0-34CB-4928-B42B-CE5CCBDB76A9}] => (Allow) LPort=26899
    FirewallRules: [{DB0E618D-70E3-4873-90AE-E414321FFF90}] => (Allow) LPort=8000
    FirewallRules: [{A30F2874-E57B-45BF-8C68-09E179D847B2}] => (Allow) LPort=1434
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер (виртуальную машину, верно?) перезагрузите вручную.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

17 минут назад, GRM_GRM сказал:

Проверил KVRT, вирус остался

Сегодняшний отчёт пустой.

Скачайте утилиту заново и сделайте проверку. Также сделайте проверку самим KES, предварительно обновите базы.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • koshelev_forwor
      От koshelev_forwor
      Извините, нашел на форуме топик по удалению Trojan.Win32.SEPEH.gen, не смог открыть некоторые изображения и файлы, буду благодарен за персональную помощь, т.к мало что понимаю из текста того топика. Касперский вроде что-то делает, а каждый раз после перезагрузки вылетает предупреждение. 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • Ири27
      От Ири27
      На компьютере Касперским был обнаружен  MEM: Trojan.Win32.SEPEH.gen.
      Пять раз его удаляла, но он появляется снова. Логи прикрепляю.CollectionLog-2024.11.27-10.20.zip 
    • ipostnov
      От ipostnov
      Добрый день. Поймал Trojan.Win32.SEPEH.gen и никак не могу удалить.

       
      CollectionLog-2024.11.11-14.29.zip
    • Aizekelinho
      От Aizekelinho
      Касперским был обнаружен вирус MEM:Trojan.win32.SEPEH.gen, после проверки не удаляется, вот логи
      CollectionLog-2025.01.16-19.02.zip
    • Dmitry Axe
      От Dmitry Axe
      Добрый день. В последнее время была обнаружена аномальная загрузка ЦП и памяти при очевидном бездействии приложений. Был приобретен и установлен Kaspersky Premium. При проверке был выявлен вирус майнер Trojan.Win32.SEPEH, пойман возможно в начале 2025 года, при каких условиях не совсем понятно. ОС WIN 11 pro 23H2. Также буквально несколько дней назад при попытке скачивания обновления ОС при перезагрузке системы ОС зависла, системы сама вернулась на прошлую версию ОС. При проверке Kaspersky пытается вылечить троян, но при попытке перезагрузки ОС вылетает синее окно с ошибкой. Потом перезапуск, и троян обнаруживатеся по новому. В безопасном режиме ОС также же пробовал удалить трояна - вроде получилось, но при возврате к нормальной версии ОС троян обнаружился снова - видимо идет постоянный анализ и загрузка из вне.  Форум смотрел, но решение такого рода проблем судя по всему индивидуальное и решается либо скриптом, либо переустановкой ОС полной. Прошу помощи.
      CollectionLog-2025.01.20-17.45.zip
×
×
  • Создать...