Перейти к содержанию
Правила раздела

[РЕШЕНО] MEM:Trojan.Win32.Cometer.gen

grasper_v

От grasper_v
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

grasper_v Новичок

grasper_v

Опубликовано
Опубликовано

Добрый день!

Помогите пожалуйста удалить заразу.

При проверке при помощи KVRT находится MEM:Trojan.Win32.Cometer.gen
После удаления с перезагрузкой, через некоторое время (примерно от 1 до 5 часов) появляется снова.
Установленный KES 12.5 его так же находит, лечит, но вирус снова появляется.

Dr.Web CureIt! ничего не находит.

 

 Дополнительно прикрепляю логи проверки KES CollectionLog-2024.07.22-11.33.zip

KES_logs.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Похоже на ложное срабатывание. Создайте параллельно запрос в тех-поддержке.

 

Файл Check_Browser_Lnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

В системе также видны следы от других защитных решений

Цитата

 

ProSecure DCAgent

Symantec Backup Exec Remote Agent for Windows

 

Пользуетесь ими?

Ссылка на комментарий
Поделиться на другие сайты
grasper_v Новичок

grasper_v

Опубликовано
  • Автор
Опубликовано (изменено)
7 часов назад, Sandor сказал:

Похоже на ложное срабатывание.

К сожалению, логи собирал после лечения при помощи KVRT. Но инфицирование происходит после лечения все равно - через 1 - 5 часов.

 

7 часов назад, Sandor сказал:

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

ClearLNK-2024.07.22_19.30.18.log

 

7 часов назад, Sandor сказал:

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Готово:

FRST.txtAddition.txt

 

7 часов назад, Sandor сказал:

Пользуетесь ими?

ProSecure DCAgent - Уже нет
Symantec Backup Exec Remote Agent for Windows - Да, это агент сервера бэкапирования

Изменено пользователем grasper_v
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
12 часов назад, grasper_v сказал:

ProSecure DCAgent - Уже нет

Значит нужно его деинсталлировать.

 

Плохого в логах не видно. Запрос в ТП создали?

Если да и есть ответ, сообщите кратко его здесь, пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты
grasper_v Новичок

grasper_v

Опубликовано
  • Автор
Опубликовано

Добрый день!

Разобрались.
Шла атака при помощи Intrusion.Win.MS17-010.o

Был выявлен и обезврежен источник, а так же, установлены апдейты безопасности.

 

Тему можно закрывать.

Спасибо!

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Frol3310
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      От Frol3310
      Нужна помощь в удалении вируса. Появился после установки файла discord fixотчет.txt
       
      отчет.txt
      Addition.txt FRST.txt
    • Helixx
      [РЕШЕНО] Поймал MEM:Trojan.Win32.SEPEH.gen
      От Helixx
      Здравствуйте, недавно думал что поймал майнер, начал копаться. В итоге откопал вот такой троян MEM:Trojan.Win32.SEPEH.gen который Касперским не удаляется. Он пытается, вроде показывает что удаляет, но это если без перезагрузки, с перезагрузкой же, вирус при сканировании отображается каждый раз заново, попыток так его удалить было порядка 6, в итоге пришёл сюда ибо то что я увидел в интернете по этому поводу, довольно... Страшно)
    • Lagbeast
      [РЕШЕНО] не удаляется MEM:Trojan.Win32.SEPEH.gen
      От Lagbeast
      находится троян, удаляю с перезагрузкой, после перезагрузки опять находится. и так по кругу. Total Security 12.7
      полную проверку системы делал, не помогает. freedrweb проверял, ничего не нашлось.
       
       
       
       
       

      CollectionLog-2024.11.07-09.31.zip
    • Poiluyf
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen помогите удалить
      От Poiluyf
      Доброе утро вчера скачал обход для дискорда и цепанул эту заразу. Причём один комп вроде не заразился а вот ноутбуку досталось. Файл dwm.exe. 
      отчет.txt
      Нашёл файл удалить не возможно грузит процессор.
    • Александр Лаптев
      [РЕШЕНО] Заражение трояном MEM:Trojan.Win32.SEPEH.gen
      От Александр Лаптев
      Добрый день ноутбук заразился трояном
      После попытки полечить с помощью kaspersky и последующей перезагрузкой троян появился снова

      Читал темы на форуме, сразу приложу отчетыAddition.txtFRST.txt
      сделанные с помощью программы Farbar Recovery Scan Tool
×
×
  • Создать...