Перейти к содержанию
Правила раздела

[РЕШЕНО] MEM:Trojan.Win32.Cometer.gen

grasper_v

Автор grasper_v
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

grasper_v

grasper_v

Опубликовано
Опубликовано

Добрый день!

Помогите пожалуйста удалить заразу.

При проверке при помощи KVRT находится MEM:Trojan.Win32.Cometer.gen
После удаления с перезагрузкой, через некоторое время (примерно от 1 до 5 часов) появляется снова.
Установленный KES 12.5 его так же находит, лечит, но вирус снова появляется.

Dr.Web CureIt! ничего не находит.

 

 Дополнительно прикрепляю логи проверки KES CollectionLog-2024.07.22-11.33.zip

KES_logs.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Похоже на ложное срабатывание. Создайте параллельно запрос в тех-поддержке.

 

Файл Check_Browser_Lnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

В системе также видны следы от других защитных решений

Цитата

 

ProSecure DCAgent

Symantec Backup Exec Remote Agent for Windows

 

Пользуетесь ими?

grasper_v

grasper_v

Опубликовано
  • Автор
Опубликовано (изменено)
7 часов назад, Sandor сказал:

Похоже на ложное срабатывание.

К сожалению, логи собирал после лечения при помощи KVRT. Но инфицирование происходит после лечения все равно - через 1 - 5 часов.

 

7 часов назад, Sandor сказал:

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

ClearLNK-2024.07.22_19.30.18.log

 

7 часов назад, Sandor сказал:

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Готово:

FRST.txtAddition.txt

 

7 часов назад, Sandor сказал:

Пользуетесь ими?

ProSecure DCAgent - Уже нет
Symantec Backup Exec Remote Agent for Windows - Да, это агент сервера бэкапирования

Изменено пользователем grasper_v
Sandor

Sandor

Опубликовано
Опубликовано
12 часов назад, grasper_v сказал:

ProSecure DCAgent - Уже нет

Значит нужно его деинсталлировать.

 

Плохого в логах не видно. Запрос в ТП создали?

Если да и есть ответ, сообщите кратко его здесь, пожалуйста.

grasper_v

grasper_v

Опубликовано
  • Автор
Опубликовано

Добрый день!

Разобрались.
Шла атака при помощи Intrusion.Win.MS17-010.o

Был выявлен и обезврежен источник, а так же, установлены апдейты безопасности.

 

Тему можно закрывать.

Спасибо!

Sandor

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kapibara
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      Автор Kapibara
      Здравствуйте! Сегодня обнаружил сработку c помощью KES 12.5. Объект lsass.exe. При нажатии "Устранить" ничего не происходит, лишь меняется время сработки. Полагаю, где-то есть .exe, который перезапускает этот процесс, но не нашел его. Файл образа автозапуска из Uvs прилагаю.

      2025-04-11_16-52-36_v4.99.12v x64.7z
    • ysomad
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      Автор ysomad
      Здравствуйте, каким-то образом словил Win32.SEPEH.gen. Касперский файлы лечит, но он появляется снова и прыгает по разным файлам.
       
       
      Принудительное сканирование этих файлов ничего не дает. KRD тоже ничего не нашел.
      Прикрепляю логи CollectionLog-2025.01.26-21.54.zip
       
      Заранее спасибо за помощь.
    • sassavech
      [РЕШЕНО] MEM:Trojan.win32.SEPEH.gen
      Автор sassavech
      Касперским был обнаружен вирус MEM:Trojan.win32.SEPEH.gen, антивирусом не удаляется и после перезагрузки появляется вновь.
      вот логи
      CollectionLog-2024.07.14-19.06.zip
    • Frol3310
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      Автор Frol3310
      Нужна помощь в удалении вируса. Появился после установки файла discord fixотчет.txt
       
      отчет.txt
      Addition.txt FRST.txt
    • Шавкат Аблазов
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen не удаляется
      Автор Шавкат Аблазов
      Уже несколько месяцев,раз,а то и несколько раз в неделю касперский находит данный троян MEM:Trojan.Win32.SEPEH.gen,после каждого лечения через некоторое время  снова возникает он при проверке,т.е никак не удаляется,прошу помочь
      CollectionLog-2025.05.23-23.11.zip
×
×
  • Создать...