Перейти к содержанию

[РЕШЕНО] Помогите удалить вирус MEM:Trojan.Win32.SEPEH.gen, MultiAgent


Рекомендуемые сообщения

У Касперского не получается его удалить, постоянно вылетает уведолмение об удалении обьекта , но ничего не удаляется и не устраняется 696128239_(7).thumb.png.04606bd9ecc70c37452c0e9017bbf7ac.png

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

Ссылка на сообщение
Поделиться на другие сайты

CollectionLog-2024.09.16-15.21.zip

 

 

7 часов назад, Sandor сказал:

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

Готово

 

Ссылка на сообщение
Поделиться на другие сайты

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Addition.txt FRST.txt

7 минут назад, Sandor сказал:

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Готово

 

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, не цитируйте полностью предыдущий ответ, я итак подписан на эту тему :)

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-4285386160-4098860368-472674003-1002\...\MountPoints2: {fb5ad0ab-654f-11ef-acd6-00a5543eb07e} - "D:\setup.EXE" /AUTORUN
    Task: {721811A2-9B16-4FA5-8B41-7AFC6537A15C} - System32\Tasks\{0D3197A5-F501-4FEE-848A-812DD9BF088F} => C:\Users\romal_r1p81rj\Downloads\BT2022_R8_216048_Full_x64.exe  -> /exenoupdates /forcecleanup /wintime 1724166704  AI_SETUPEXEPATH="C:\Users\romal_r1p81rj\Downloads\BT2022_R8_216048_Full_x64.exe" SETUPEXEDIR="C:\Users\romal_r1p81rj\Downloads\" ADDLOCAL=Norwegian,SDK,AdministrationConsole,DevExpress,PrintStation,PortugueseBrazil,IntegrationBuilder,Thai,Polish,S (запись имеет ещё 1397 символов).
    Task: C:\Windows\Tasks\{0D3197A5-F501-4FEE-848A-812DD9BF088F}.job => C:\Users\romal_r1p81rj\Downloads\BT2022_R8_216048_Full_x64.exeڢ/exenoupdates  /forcecleanup  /wintime 1724166704    AI_SETUPEXEPATH C:\Users\romal_r1p81rj\Downloads\BT2022_R8_216048_Full_x64.exe SETUPEXEDIR=C:\Users\romal_r1p81rj\Downloads\ ADDLOCAL=Norwegian,SDK,AdministrationConsole,DevExpress,PrintStation,PortugueseBrazil,IntegrationBuilder,Thai,Polish,Spanish,Dutch,HistoryExplorer,Italian,ChineseTraditional,French,LicensingService,Finnish,Japanese,DataBuilder,BarTender,Portuguese,Swedish,Korean,ChineseSimplified,Russian,Common,ProcessBuilder,Turkish,BT_x64,Languages,German,BtSystem,Librarian,SystemDatabase,LeadTools,PrinterMaestro,Codejock_x64,Samples,Czech,Danish,ReprintConsole,SQLServerLocalDB2014_SP3_x64,VCRuntime_2015_2019_v1423_x64,MainFeature,GACFiles,Greek,Hungarian REMOVE=BPP,PrintRouter ACTION=INSTALL EXECUTEACTION=INSTALL ROOTDRIVE=C:\ TRANSFORMS=:1049 AI_PREREQFILES=\\?\C:\Users\romal_r1p81rj\AppData\Roaming\Seagull\BarTender\prerequisites\SQL Server LocalDB 2014 SP3\SqlLocalDB_x64.msi AI_PREREQDIRS=C:\Users\romal_r1p81rj\AppData\Roaming AI_MISSING_PREREQS=SQL Server Express LocalDB 2014 SP3 x64 AI_FOUND_PREREQS=Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 AI_DETECTED_DOTNET_VERSION=4.8 AI_DETECTED_INTERNET_CONNECTION=1 AI_SETUPEXEPATH=C:\Users\romal_r1p81rj\Downloads\BT2022_R8_216048_Full_x64.exe WWWROOT=C:\inetpub\wwwroot\ TARGETDIR=C:\Program Files\Seagull\BarTender 2022\ APPDIR=C:\Program Files\Seagull\BarTender 2022\ AI_SETUPEXEPATH_ORIGINAL=C:\Users\romal_r1p81rj\Downloads\BT2022_R8_216048_Full_x64.exe
    S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1388544 2024-08-20] (Microsoft Windows -> Microsoft Corporation)
    U2 dosvc_bkp; C:\Windows\system32\dosvc.dll [90112 2024-08-20] (Microsoft Windows -> Microsoft Corporation)
    S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [77824 2024-08-20] (Microsoft Windows -> Microsoft Corporation)
    S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [90112 2024-08-20] (Microsoft Windows -> Microsoft Corporation)
    S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [138112 2024-08-20] (Microsoft Windows -> Microsoft Corporation)
    FirewallRules: [{C5853C36-5B20-4C2F-9D52-3CDF2B26DBC6}] => (Allow) LPort=5130
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

После перезагрузки скачайте этот архив, извлеките из него пять файлов и запустите каждый последовательно, соглашаясь с внесением изменений в реестр.

Ещё раз перезагрузите компьютер и сделайте следующее:

 

Скачайте Farbar Service Scanner

Запустите.
Убедитесь, что отмечены пункты:

  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender


Нажмите кнопку "Scan"

Будет создан отчёт (FSS.txt) в той же папке, откуда запущена утилита.
Прикрепите этот файл к своему ответу.

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

Если не ошибаюсь, должна быть возможность очистить историю.

 

В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Исправьте по возможности:

 

AMD Software v.24.7.1 Внимание! Скачать обновления
Microsoft SQL Server 2012 Native Client  v.11.4.7462.6 Данная программа больше не поддерживается разработчиком.
WinRAR 6.22 (64-bit) v.6.22.0 Внимание! Скачать обновления
Microsoft Teams v.1.5.00.30767 Внимание! Скачать обновления
Yandex v.24.7.2.1098 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

Очистить историю обнаружений в антивирусе получилось?

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • ipostnov
      От ipostnov
      Добрый день. Поймал Trojan.Win32.SEPEH.gen и никак не могу удалить.

       
      CollectionLog-2024.11.11-14.29.zip
    • woknelam
      От woknelam
      Здравствуйте. Не удаляется троян. Trojan.Win32.SEPEH.gen Вроде бы лечит, потом выдает синий экран , перезагрузка и все заново
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • BotClity
      От BotClity
      Поймал вирус. И начало вылазить куча ошибок, что делать не знаю.Помогите



    • Barracuda_D
      От Barracuda_D
      Добрый день! При работе появляется вирус mem trojan.win32.sepeh.gen, KIS предлагает удалить вирус с помощью перезагрузки ПК. После перезагрузки спустя полчаса снова появляетс я этот вирус, и так каждый раз. Прошу помочь в решении проблемы.
      CollectionLog-2022.07.31-09.24.zip
    • yevgeniy_bulin
      От yevgeniy_bulin
      Здравствуйте! Знаю, что тут много кто уже лечил этот вирус. 
      Отдавал компьютер на переустановку виндоус, новый жёсткий диск. Мне установили ещё много разных программ, но сам вирус появился позже. Есть подозрение, что принесли на флешке с работы, т.к. флешка тоже была заражена чем-то. Касперский находит, его в памяти, но появляется снова. Доктор веб Cureit не видит. Помогите, пожалуйста, вылечить.
      CollectionLog-2021.10.29-20.23.zip
×
×
  • Создать...