Перейти к содержанию
Правила раздела

[РЕШЕНО] скачал себе MEM:Trojan.Win32.SEPEH.gen

Дэннис

Автор Дэннис
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Тогда будем завершать.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
  • Ответов 36
  • Создана
  • Последний ответ

Топ авторов темы

  • thyrex

    18

  • Дэннис

    18

  • Mark D. Pearlstone

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Дэннис

Дэннис

Опубликовано
  • Автор
Опубликовано (изменено)

SecurityCheck.txt

антивирус по прежнему показывает тот троян(

Изменено пользователем Дэннис
thyrex

thyrex

Опубликовано
Опубликовано

Нет у Вас вируса. Очистите отчеты, выполните полную проверку.

Дэннис

Дэннис

Опубликовано
  • Автор
Опубликовано

Я могу перезагрузить компьютер чтобы выпонить проверку? касперский во время проверки просто стоит на 0 процентов я просто боюсь что то лишнее сделать чтобы ничего не испортить, лучше я у вас спрошу 

Дэннис

Дэннис

Опубликовано
  • Автор
Опубликовано

А не подскажете что это? Как это исправить?

Спойлер

photo_1_2025-01-02_23-15-11.thumb.jpg.eb83d6c79fe147c761b17bf3b4dce089.jpgphoto_2_2025-01-02_23-15-11.thumb.jpg.6b0783778b9b20b9ecb76d131dc1975b.jpgphoto_3_2025-01-02_23-15-11.thumb.jpg.dd8399d0e1ceca2ac2de2d0c45f4ebef.jpgphoto_4_2025-01-02_23-15-11.thumb.jpg.0993a49b1e1d668b05027c9c3497c09c.jpgphoto_3_2025-01-02_23-15-11.thumb.jpg.dd8399d0e1ceca2ac2de2d0c45f4ebef.jpg

 

Сейчас компьютер перезагрузился и полная проверка проводиться

 

Антивирус все проверил, сказал что угроз нет

 

Вот после того как проверка прошла и угроз не было обнаружено, я ничего не делал, оставил компьютер включённым. Прихожу через минут 30 и вот снова

Screenshot 2025-01-02 234754.png

thyrex

thyrex

Опубликовано
Опубликовано

Сделайте новые логи Farbar.

 

По поводу ошибки ничего сказать не смогу. 

Дэннис

Дэннис

Опубликовано
  • Автор
Опубликовано

Новая папка (4).zip

 

Извините пожалуйста что так это долго из-за меня все затягивается, я уже вам благодарен за вашу помощь, я могу вам заплатить с радостью за ваше потраченное время, надеюсь получится это исправить все

thyrex

thyrex

Опубликовано
Опубликовано

Уже успели зачем-то и Brave установить...

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
File: C:\Users\Дэннис\AppData\Local\Temp\qfTRKb6CtUmk.bat
File: D:\корзинав\MiniBin\MiniBin.exe
File: C:\Users\Дэннис\SystemRootDoc\Topazserv.exe
HKU\S-1-5-21-1766969373-2980736335-983900106-1001\...\Run: [YandexDisk2] => C:\Users\Дэннис\AppData\Roaming\Yandex\YandexDisk2\3.2.43.5077\YandexDisk2.exe -autostart (Нет файла)
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
C:\Users\Public\Libraries
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Дэннис

Дэннис

Опубликовано
  • Автор
Опубликовано (изменено)

Обьясните тогда мне пожалуйста, я теперь не могу ничего устанавливать? я его скачал из microsoft store, а не абы от куда или я не должен был этого делать пока мы не закончим с проблемой это именно?

Fixlog.txt

 

я удалил brave, сделал что вы написали, комп перезагрузился, но были старые отчеты, я сделал быструю проверку, вирус снова отобразился на 99% и проверка застыла

Изменено пользователем Дэннис
thyrex

thyrex

Опубликовано
Опубликовано

Я не запрещал ничего устанавливать. Но у Вас ведь и так уже был установлен Хром, а тут еще и Brave появляется, причем с тучей расширений. И картина в логе поменялась. А подозревать можно в т.ч. и что-то из них, потому как каждое расширение - это отдельный процесс браузера в памяти.

Попробуйте временно удалить расширение Vimbox Переводчик от Skyeng во всех браузерах и проверить, будет ли обнаруживаться вирус по результатам полной проверки. 

Дэннис

Дэннис

Опубликовано
  • Автор
Опубликовано

 Я перезапустил компьютер, запустил полную проверку, она встала на 99% 

Screenshot 2025-01-03 095644.png

thyrex

thyrex

Опубликовано
Опубликовано

Это после удаления расширения?

Дэннис

Дэннис

Опубликовано
  • Автор
Опубликовано (изменено)

да, я удалил расширение, перезапустил компьютер, запустил полную проверку и она встала на 99% 

Изменено пользователем Дэннис
thyrex

thyrex

Опубликовано
Опубликовано

 

В Edge  тоже удалили?

 

Тогда через msconfig отключите запуск при старте системы следующих приложений

 

Цитата

MiniBin
Adobe Creative Cloud
Steam
PlanetVPN
Topazserv

и снова после очистки отчетов проверяем на наличие вируса
 

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ccchikbu
      [РЕШЕНО] скачал себе MEM:Trojan.Win32.SEPEH.gen
      Автор ccchikbu
      Скачал и распаковал установочный файл и поймал MEM:Trojan.Win32.SEPEH.gen, касперский находит вирус, удаляет его, но после перезагрузки он появляется снова
      но вот именно в данный момент касперский его не обнаружил, но я не знаю долго ли его не будет(
      10.01.2024_22.01.34.zip
    • Kapibara
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      Автор Kapibara
      Здравствуйте! Сегодня обнаружил сработку c помощью KES 12.5. Объект lsass.exe. При нажатии "Устранить" ничего не происходит, лишь меняется время сработки. Полагаю, где-то есть .exe, который перезапускает этот процесс, но не нашел его. Файл образа автозапуска из Uvs прилагаю.

      2025-04-11_16-52-36_v4.99.12v x64.7z
    • ysomad
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      Автор ysomad
      Здравствуйте, каким-то образом словил Win32.SEPEH.gen. Касперский файлы лечит, но он появляется снова и прыгает по разным файлам.
       
       
      Принудительное сканирование этих файлов ничего не дает. KRD тоже ничего не нашел.
      Прикрепляю логи CollectionLog-2025.01.26-21.54.zip
       
      Заранее спасибо за помощь.
    • sassavech
      [РЕШЕНО] MEM:Trojan.win32.SEPEH.gen
      Автор sassavech
      Касперским был обнаружен вирус MEM:Trojan.win32.SEPEH.gen, антивирусом не удаляется и после перезагрузки появляется вновь.
      вот логи
      CollectionLog-2024.07.14-19.06.zip
    • Frol3310
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      Автор Frol3310
      Нужна помощь в удалении вируса. Появился после установки файла discord fixотчет.txt
       
      отчет.txt
      Addition.txt FRST.txt
×
×
  • Создать...