Перейти к содержанию
Правила раздела
Новогодняя встреча Kaspersky Club. Записывайся скорее!

[РЕШЕНО] Касперский обнаружил вирус MEM:Trojan.Win32.SEPEH.gen

DeatherWill

Автор DeatherWill
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

DeatherWill

DeatherWill

Опубликовано
Опубликовано (изменено)

Здравствуйте, антивирус Касперского несколько раз

обнаружил указанный вирус, но в отчетах указано,

что проблема не была решена.

 

Также в папке пользователя на диске С сразу после

первого обнаружения вируса появился системный

файл NTUSER.DAT. Раньше его там не было.

 

Логи приложил. Проверил компьютер рекомендуемыми

в правилах форума программами — не обнаружили вируса,

но он есть

 

Помогите, пожалуйста, решить проблему желательно

без полной переустановки системы.

 

Также я не очень разбираюсь в компьютерах, поэтому

если от меня нужно будет совершить какие-либо действия,

то, пожалуйста, опишите по пунктам

Скриншот 26.02.24_05.09.00.png

Скриншот 26.02.24_04.57.39.png

CollectionLog-2024.02.26-06.13.zip

Изменено пользователем DeatherWill
добавил информацию, которую забыл указать при составлении запроса
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Task: {4380DABC-FD28-4E71-832E-8B3F47EE10FD} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6315.0{FCE8812E-E9F3-4928-8492-02BFE77E52E1} => C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe
S2 GoogleUpdaterInternalService124.0.6315.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
S2 GoogleUpdaterService124.0.6315.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

DeatherWill

DeatherWill

Опубликовано
  • Автор
Опубликовано

Сделал все по инструкции.

Компьютер перестал выходить в интернет

 

Подключаюсь к WI-FI через роутер TP-Link Archer T4U

 

В данный момент при попытке подключиться выходит ошибка "Не удается подключиться к этой сети"

 

Для меня это необычно, но роутер через 15 минут

сам восстановил соединение с Интернетом

 

Прикладываю файл

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано

Сделайте сейчас проверку антивирусом и сообщите результат.

DeatherWill

DeatherWill

Опубликовано
  • Автор
Опубликовано

Сделал проверку. Было без вирусов.

 

Но я перезагрузил компьютер, и система не включается 😭

Sandor

Sandor

Опубликовано
Опубликовано

Подробнее, пожалуйста: как не включается? На экране есть что-нибудь? Сигналы какие-то при включении системного блока слышны?

DeatherWill

DeatherWill

Опубликовано
  • Автор
Опубликовано

Сделал проверку, и хотел на всякий случай еще раз сделать в безопасном режиме.

 

Первый раз перезагружался в безопасном режиме очень долго. Но в результате вроде бы система включилась как обычно

 

Тогда в msconfig поставил настройку перехода в безоп. режим. По итогу компьютер не запускается.

 

Винт в системнике крутится, экран пишет что нет соединения и выключен. Никаких окон виндовс с загрузкой нет. Просто экран в спящем режиме, потому что система не просыпается

Sandor

Sandor

Опубликовано
Опубликовано

Кнопкой выключите. На третье принудительное выключение должен появиться выбор восстановления.

В следующий раз советуйтесь с консультантом перед тем, как предпринять какие-либо шаги.

DeatherWill

DeatherWill

Опубликовано
  • Автор
Опубликовано

Извините за то, что не проконсультировался с вами

 

К сожалению, ситуация не изменилась 😔

 

 

Sandor

Sandor

Опубликовано
Опубликовано

При включении компьютера появляются надписи BIOS? Может всё-таки что-то произошло с подключением к монитору.

DeatherWill

DeatherWill

Опубликовано
  • Автор
Опубликовано

При включении к компьютеру ничего не появляется. Монитор, как и раньше, пишет, что нет сигнала. Он подключен через DP2

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmitry2811
      trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш




    • babytati
      tool.btcmine.2714
      Автор babytati
      Здравствуйте, в последнее время начал замечать странную работу компьютера в разных играх (незначительные просадки fps, странные баги, частые фризы). Проверил компьютер через DrWeb - было обнаружено "10 угроз" одной из которых являлся тот самый файл tool.btcmine.2714. Я решил в том же самом DrWeb обезвредить все вредоносные файлы, которые нашла программа (я уже понял, что скорее всего это никак не помогло).После того, как антивирус закончил свою работу, я решил проверить, не исчезла ли проблема. Не исчезла - в играх всё те же баги, внезапные просадки и зависания, хотя в диспетчере задач явных признаков переработки процессора и видеокарты не было. Наткнулся на информацию, что "tool.btcmine.2714" в принципе CureIt не может удалить (хотя при последующих проверках через CureIt никаких вредоносных файлов обнаружено не было).  Вдобавок ко всему этому, не могу проверить компьютер через другие антивирусы (тот же самый RogueKiller), установка просто блокируется. Помогите пожалуйста разобраться в проблеме.
       
    • Graf_Bender
      Словил майнер
      Автор Graf_Bender
      Добрый день. Скачал какойCollectionLog-2025.12.03-09.49.zip-то файл на комп и заметил что он стал сильно греться, проверил утилитой Dr.Web и обнаружил что на компе вирусня. Помогите плиз

    • Георгий123
      MEM: Trojan-PSW.Win32. Mimikatz.gen и Backdoor.Win32.Gulpix.gen
      Автор Георгий123
      Здравствуйте, уважаемые эксперты. Прошу вашей помощи, так как сам уже не справляюсь. Ситуация запутанная
       
      Моя история и что я делал:
       
       У меня установлен антивирус Huorong Internet Security. Пару месяцев недель назад он начал обнаруживать и отправлять в карантин подозрительные файлы по пути вроде C:\Windows\System Temp\chrome_Unpacker_BeginUnzipping...\UpdaterSetup.exe. Они появлялись пачками по 3-4 файла 
      Сегодня я выключил интернет кабель по рекомендациям, запустил Kaspersky Virus Removal Tool (KVRT). Он нашёл трояны и я попытался вылечить угрозу: MEM:Backdoor.Win32.Gulpix.gen.
      После лечения и перезагрузки KVRT снова проверил систему и обнаружил уже ДРУГИЕ угрозы:
         · Trojan.Win32.Dorma.aeph — расположение: C:\Users\[Моё_Имя]\Downloads\CCleaner Soft download load.exe 
         · MEM:Trojan-PSW.Win32.Mimikatz.gen 
      Я пробовал лечить и эти угрозы через KVRT, но после перезагрузки ситуация повторяется: антивирус снова находит Mimikatz.
      После 3 проверки опять появился тот самый бэкдор..
      Интернет кабель ещё не включал я думаю что если я включу обратно или там перезагружу компьютер и начну им пользоваться то это все появится лбратно
      Прошу вас помочь! Буду очень благодарен, не разбираюсь особо в этом, но жалко компьютер.. 
       
    • Федор Игнашов
      стиллер на пк
      Автор Федор Игнашов
      Где то предположительно недели 3-4 назад регистрировался на множествах сайтах (знакомств и не только),изначально угрозе подверглась моя основная почта (была взломана) .Я поменял пароль и подумал что это поможет но через недели полторы произошел казус ,моя уже другая почта которая привязана к акаунту steam был тоже взломана причем никаких писем на почту о входе и о смене пароля не приходило. Я уверен что на моем пк стиллер куки или что то подобное  CollectionLog-2025.12.01-16.51.zip
×
×
  • Создать...