Перейти к содержанию

[РЕШЕНО] Касперский обнаружил вирус MEM:Trojan.Win32.SEPEH.gen


DeatherWill

Рекомендуемые сообщения

Здравствуйте, антивирус Касперского несколько раз

обнаружил указанный вирус, но в отчетах указано,

что проблема не была решена.

 

Также в папке пользователя на диске С сразу после

первого обнаружения вируса появился системный

файл NTUSER.DAT. Раньше его там не было.

 

Логи приложил. Проверил компьютер рекомендуемыми

в правилах форума программами — не обнаружили вируса,

но он есть

 

Помогите, пожалуйста, решить проблему желательно

без полной переустановки системы.

 

Также я не очень разбираюсь в компьютерах, поэтому

если от меня нужно будет совершить какие-либо действия,

то, пожалуйста, опишите по пунктам

Скриншот 26.02.24_05.09.00.png

Скриншот 26.02.24_04.57.39.png

CollectionLog-2024.02.26-06.13.zip

Изменено пользователем DeatherWill
добавил информацию, которую забыл указать при составлении запроса
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    Task: {4380DABC-FD28-4E71-832E-8B3F47EE10FD} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6315.0{FCE8812E-E9F3-4928-8492-02BFE77E52E1} => C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
    C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe
    S2 GoogleUpdaterInternalService124.0.6315.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
    S2 GoogleUpdaterService124.0.6315.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Сделал все по инструкции.

Компьютер перестал выходить в интернет

 

Подключаюсь к WI-FI через роутер TP-Link Archer T4U

 

В данный момент при попытке подключиться выходит ошибка "Не удается подключиться к этой сети"

 

Для меня это необычно, но роутер через 15 минут

сам восстановил соединение с Интернетом

 

Прикладываю файл

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Подробнее, пожалуйста: как не включается? На экране есть что-нибудь? Сигналы какие-то при включении системного блока слышны?

Ссылка на комментарий
Поделиться на другие сайты

Сделал проверку, и хотел на всякий случай еще раз сделать в безопасном режиме.

 

Первый раз перезагружался в безопасном режиме очень долго. Но в результате вроде бы система включилась как обычно

 

Тогда в msconfig поставил настройку перехода в безоп. режим. По итогу компьютер не запускается.

 

Винт в системнике крутится, экран пишет что нет соединения и выключен. Никаких окон виндовс с загрузкой нет. Просто экран в спящем режиме, потому что система не просыпается

Ссылка на комментарий
Поделиться на другие сайты

Кнопкой выключите. На третье принудительное выключение должен появиться выбор восстановления.

В следующий раз советуйтесь с консультантом перед тем, как предпринять какие-либо шаги.

Ссылка на комментарий
Поделиться на другие сайты

При включении к компьютеру ничего не появляется. Монитор, как и раньше, пишет, что нет сигнала. Он подключен через DP2

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Frol3310
      От Frol3310
      Нужна помощь в удалении вируса. Появился после установки файла discord fixотчет.txt
       
      отчет.txt
      Addition.txt FRST.txt
    • Depos1t
      От Depos1t
      Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус

    • Helixx
      От Helixx
      Здравствуйте, недавно думал что поймал майнер, начал копаться. В итоге откопал вот такой троян MEM:Trojan.Win32.SEPEH.gen который Касперским не удаляется. Он пытается, вроде показывает что удаляет, но это если без перезагрузки, с перезагрузкой же, вирус при сканировании отображается каждый раз заново, попыток так его удалить было порядка 6, в итоге пришёл сюда ибо то что я увидел в интернете по этому поводу, довольно... Страшно)
    • Lagbeast
      От Lagbeast
      находится троян, удаляю с перезагрузкой, после перезагрузки опять находится. и так по кругу. Total Security 12.7
      полную проверку системы делал, не помогает. freedrweb проверял, ничего не нашлось.
       
       
       
       
       

      CollectionLog-2024.11.07-09.31.zip
    • Poiluyf
      От Poiluyf
      Доброе утро вчера скачал обход для дискорда и цепанул эту заразу. Причём один комп вроде не заразился а вот ноутбуку досталось. Файл dwm.exe. 
      отчет.txt
      Нашёл файл удалить не возможно грузит процессор.
×
×
  • Создать...