Перейти к содержанию
Технические работы 14.11.2024 с 15.00 по 16.00. Форум будет недоступен.

[РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen


Frol3310

Рекомендуемые сообщения

Нужна помощь в удалении вируса. Появился после установки файла discord fixотчет.txt

 

отчет.txt

Addition.txt FRST.txt

Изменено пользователем Frol3310
Ссылка на комментарий
Поделиться на другие сайты

14 часов назад, Frol3310 сказал:

 

CollectionLog-2024.11.12-14.08.zip

14 часов назад, Frol3310 сказал:

 

 

14 часов назад, Frol3310 сказал:

 

FRST.txt

Addition.txt

Изменено пользователем Frol3310
Ссылка на комментарий
Поделиться на другие сайты

По очистке системы в FRST

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

 

Start::
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
AlternateDataStreams: C:\ProgramData\ace-drc.dat:3A612465FA [4306]
AlternateDataStreams: C:\ProgramData\ace-drc.dat:A0EB9E5270 [4306]
AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [4306]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4306]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\SoftEther VPN Client Manager.lnk:5148F90048 [4306]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4306]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky.lnk:C47623E859 [4306]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6442]
S2 DrvSvc; C:\Users\HOME\AppData\Local\driverpatch9t1ohxw8\di.exe [734003200 2024-11-09] () [Файл не подписан] <==== ВНИМАНИЕ
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

+

очистите отчеты в антивирусе Касперского,

и сделайте новый отчет по обнаружению угроз и сканированию.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Судя по Fixlog источник детектируемой угрозы успешно удален.

 

Цитата

HKLM\System\CurrentControlSet\Services\DrvSvc => успешно удалены
DrvSvc => служба успешно удалены

завершающие шаги:

 

    Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

По возможности, обновите данное ПО:

 

Kaspersky v.21.18.5.438 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
PowerShell 7-x64 v.7.2.24.0 Внимание! Скачать обновления
Python 3.11.3 (64-bit) v.3.11.3150.0 Внимание! Скачать обновления

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления

7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.80 beta 1 (64-bit) v.5.80.1 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9021 Внимание! Скачать обновления

qBittorrent 4.4.0 v.4.4.0 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 421 (64-bit) v.8.0.4210.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
-------------------------------- [ Media ] --------------------------------
Spotify v.1.2.49.439.gfae492c7 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera Stable 114.0.5282.102 v.114.0.5282.102 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Yandex v.24.10.2.706 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

--------

Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • ipostnov
      От ipostnov
      Добрый день. Поймал Trojan.Win32.SEPEH.gen и никак не могу удалить.

       
      CollectionLog-2024.11.11-14.29.zip
    • Valentin1
      От Valentin1
      Появилось вредоносное ПО mem:trojan.win32.sepeh.gen. При каждой попытке вылечить с помощью Kaspersky Standart, появляется заново. 
      CollectionLog-2024.07.23-01.26.zip
    • khifu
      От khifu
      он вроде появился когда я скачивал игры с торрента, всё время касперский уведомлял меня про этот вирус и решил разобраться с ним
      CollectionLog-2024.06.25-01.22.zip
    • Сергей Владивостокский
      От Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Антивирус его удаляет только с перезагрузкой, но каждый раз он появляется вновь 
    • fodymoran
      От fodymoran
      Добрый вечер! Помогите, пожалуйста, удалить/обезвредить данный троян.
      При проверке через Kaspersky Virus Removal Tool он не отображается, но при проверке через Kaspersky Free он есть.
      При попытке устранения через фри версию также вылетают ошибки перед перезагрузкой пк: browser.exe - Bad image (Состояние ошибки 0x0000022)
      CollectionLog-2024.09.10-22.37.zip
×
×
  • Создать...