Перейти к содержанию
Правила раздела

Здравствуйте! Очень нужна помощь в удалении MEM:Trojan.Win32.SEPEH.gen, стоит Kaspersky Total Security

Виктор Кудрявцев

Автор Виктор Кудрявцев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Виктор Кудрявцев

Виктор Кудрявцев

Опубликовано
Опубликовано (изменено)

При попытке вылечить какой-либо анти-вирусной программой ноутбук крашит Blue Screen (скрины добавил)
Сначала ошибка, потом синий экран, и перезагрузка. При создании темы не разобрался как прикреплять файлы поэтому загрузил на яндекс диск. Все логи свежие.
 

 


spacer.png

FRST.txtAddition.txt

DESKTOP-64C4FV7_2024-03-10_20-11-07_v4.15.1.7z CollectionLog-2024.03.10-19.58.zip

Изменено пользователем Sandor
Убрал ссылки на внешний диск
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Не нужно сразу собирать всевозможные логи, важна последовательность.

Несколько одновременно работающих антивирусов не усиливают, а ослабляют защиту. К тому же возможны конфликты.

 

Деинсталлируйте: 

AdwCleaner, версия 7.2.1 -> официальная версия является портативной и не устанавливается в систему
DAEMON Tools Lite
Driver Booster 10
HitmanPro 3.8
Internet Security Essentials
IObit Uninstaller 13
Smart Defrag 9
Wondershare Filmora 12(Build 12.0.12.1450)
Кнопки сервисов Яндекса на панели задач

Перезагрузите компьютер.

 

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать): 

O1 - Hosts: Reset contents to default
O4 - Autorun.inf: D:\autorun.inf - open - AutoRun\AutoRunX\AutoRunX.exe (file missing)
O22 - Tasks: ASC_PerformanceMonitor - C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe /Task (file missing)
O22 - Tasks: ASC_SkipUac_User - C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe /SkipUac (file missing)
O22 - Tasks: SmartDefrag_AutoAnalyze - C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe /AUTOANALYZE (sign: 'IObit Information Technology')
O22 - Tasks: SmartDefrag_Update - C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe /autorun (sign: 'IObit CO., LTD')
O22 - Tasks: Uninstaller_SkipUac_User - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer (sign: 'IObit CO., LTD')
O23 - Service S2: Advanced SystemCare Service 17 - (AdvancedSystemCareService17) - C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe (file missing)
O23 - Service S2: IObit Uninstaller Service - (IObitUnSvr) - C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe (sign: 'IObit CO., LTD')
O23 - Service S3: HitmanPro Scheduler - (HitmanProScheduler) - C:\Program Files\HitmanPro\hmpsched.exe (sign: 'SurfRight B.V.')
O23 - Service S2: GoogleUpdateTaskMachineQC - C:\ProgramData\Google\Chrome\updater.exe (invalid sign - no company - A6C8D00A06FCBA90C7A9E7373C204B039890B0D5)
O23 - Driver R: WinRing0 - C:\Windows\TEMP\rlysqcboyzcd.sys (sign: 'Noriyuki MIYAZAKI')
O23 - Driver R0: SmartDefragDriver - C:\Windows\System32\Drivers\SmartDefragDriver.sys (sign: 'IObit Information Technology')
O23 - Driver R1: Internet Security Essentials - (isedrv) - C:\Windows\system32\drivers\isedrv.sys (sign: 'Comodo Security Solutions, Inc.')
O23 - Driver R3: DAEMON Tools Lite Virtual SCSI Bus - (dtlitescsibus) - C:\Windows\System32\drivers\dtlitescsibus.sys (sign: 'Disc Soft Ltd')
O23 - Driver R3: DAEMON Tools Lite Virtual USB Bus - (dtliteusbbus) - C:\Windows\System32\drivers\dtliteusbbus.sys (sign: 'Disc Soft Ltd')
O23 - Driver S3: AscFileControl - C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileControl.sys (file missing)
O23 - Driver S3: AscFileFilter - C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys (file missing)
O23 - Driver S3: AscRegistryFilter - C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys (file missing)
O23 - Driver S3: cpuz154 - C:\Windows\temp\cpuz154\cpuz154_x64.sys (sign: 'Microsoft' - CPUID)
O23 - Driver S3: iobit_monitor_server2021 - C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys (file missing)

Ещё раз перезагрузите компьютер.

 

Удалите старые и соберите новые логи FRST.txt и Addition.txt

 

thyrex

thyrex

Опубликовано
Опубликовано

Перед сбором повторных логов Farbar выполните следующее.

 

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши) 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('GoogleUpdateTaskMachineQC', 4);
 QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe','');
 DeleteFile('C:\ProgramData\Google\Chrome\updater.exe','64');
 DeleteService('GoogleUpdateTaskMachineQC');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ 

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • СергейЧ
      MEM:Trojan.Win32.SEPEH.gen
      Автор СергейЧ
      Добрый день. Собирался создавать отдельную тему с таким же вопросом, вчера играл в BlackDesert и фоном касперский выдал что нашел MEM:Trojan.Win32.SEPEH.gen но не указал конкретно на клиент БДО, а ссылается на системную память. 2жды была снесена система и загружена с флешки с нуля, 2жды после этого была установлена другая игра при нахождении в которой каспер при быстрой проверке находит все тот же MEM:Trojan.Win32.SEPEH.gen. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
    • Dmitry5487
      Появился вирус на компьютере mem:Trojan.Win32.SEPEH.gen. Касперский не удаляет.
      Автор Dmitry5487
      Добрый день! Вчера появился вирус при фоновом сканировании системы - mem:Trojan.Win32.SEPEH.gen. Касперский его вроде удаляет, но после он снова появляется. Прошу помощи в решении этой проблемы!
      Сейчас он снова нашел вирус, я не стал его удалять, сделал логи и пришел к вам 😃
      При обнаружении антивирус пишет вот это:
      Событие: Обнаружен вредоносный объект
      Пользователь: HOMEPC\User
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: MEM:Trojan.Win32.SEPEH.gen
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Экспертный анализ
      Дата выпуска баз: Сегодня, 02.12.2025 13:09:00
      Помогите, пожалуйста!
      UPD
      Увидел похожую тему, там у человека антивирус жалуется на игру Black Desert online. У меня она тоже есть. Почти постоянно висит в трее. Скачана с оф сайта.
       CollectionLog-2025.12.02-16.30.zip
    • Denis08
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      Автор Denis08
      Добрый день, уважаемые эксперты! 
      У меня установлен Kaspersky Plus. Со вчерашнего дня начал находить вирус.
      Вот из отчета:
       
      Событие: Обнаружен вредоносный объект
      Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: MEM:Trojan.Win32.SEPEH.gen
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: BlackDesert64.exe
      Путь к объекту: pmem:\C:\Pearlabyss\BlackDesert\bin64
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 01.12.2025 18:26:00
       
      Выбираю лечить с перезагрузкой, перезагружается, делаю быструю проверку, все хорошо. После запуска приложения опять ругается. Если не лечить, а просто закрыть приложение, то проверка опять ничего не находит. Kaspersky Virus Removal Tool ничего не нашел. Файл логов прикладываю. Заранее благодарю.
       
      CollectionLog-2025.12.02-15.23.zip
    • BJStuff
      MEM:Trojan.Win32.SEPEH.gen
      Автор BJStuff
      Лечил компьютер от 4-ёх вирусов, среди которых 2 трояна. Остался только этот троян и путём лечения и перезагрузки он не удаляется. Пожалуйста подскажите, что нужно сделать, чтобы избавиться от последнего трояна!
    • kyrios
      [РЕШЕНО] Вирус MEM:Trojan.Win32.SEPEH.gen
      Автор kyrios
      при сканировании через Kaspersky были обнаружены вирусы MEM:Trojan.Win32.SEPEH.gen 
       
      CollectionLog-2025.11.26-19.57.zip
      при попытке удалить начинаются проблемы с виндовс выскакивает куча ошибок и приходиться ребутать систему 
×
×
  • Создать...