Перейти к содержанию
Правила раздела

Удаление вируса MEM:Trojan.Win32.SEPEH.gen

Damirks

Автор Damirks
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Damirks

Damirks

Опубликовано
Опубликовано

CollectionLog-2025.03.04-12.43.zip

Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить касперским не получается, устраняет перезагружается и снова его находит. Показывает его в приложении Vmix64.exe на обоих рабочих машинах одновременно прилетел этот вирус. Компьютеры подключены к локальной сети думаю оттуда и прилетел. в браузере с этого компа особо не работаем. CureIt ничего не находит

safety

safety

Опубликовано
Опубликовано

Создайте в uVS дополнительно образ автозапуска с отслеживанием процессов и задач.

 

1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог.

2. запустите из каталога с модулями uVS файл Start.exe
(для Vista, W7- W11 выберите запуск от имени Администратора)
3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора)

3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4
Если запросили образ автозапуска с отслеживанием процессов и задач:
В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. (без 3.1)
4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. Дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме.

  • Like (+1) 1
Argi17

Argi17

Опубликовано
Опубликовано

Добрый день. Такая же проблема. Приложение vMix64.exe (vmix.com) не запускается. Добавление приложения в исключения и доверенные позволяет запустить, но антивирус каждый раз находит троян, не предлагая его добавить в исключения. Более того, даже при добавлении вручную приложения с маской, антивирус всё равно находит троян.

Прилагаю образ автозагрузки

AGS_2025-03-04_13-48-47_v4.99.10v x64.7z

 

Надо сказать, что все антивирусные проверки проходят без обнаружений трояна. Антивирус реагирует только на запущенное приложение vMix

safety

safety

Опубликовано
Опубликовано (изменено)
47 минут назад, Argi17 сказал:

Более того, даже при добавлении вручную приложения с маской, антивирус всё равно находит троян.

добавьте дополнительно отчет по обнаружениям и сканированию из антивируса Касперского.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

Сегодня, 04.03.2025 11:22:55    pmem:\C:\Program Files (x86)\vMix\vMix64.exe    Обнаружено    Обнаружен вредоносный объект    MEM:Trojan.Win32.SEPEH.gen    Экспертный анализ    Файл    pmem:\C:\Program Files (x86)\vMix    vMix64.exe    Обнаружено    Троянское приложение    Высокая    Точно    AGS\AGS    Активный пользователь

 

 

Вы сами его выгрузили из процессов, или антивир его выгрузил? здесь в образе он не активен,

 

image.png

 

но есть установленная служба, очевидно связана с ним, которая в автозапуске

 

image.png

 

Судя по списку установленных программ, данный софт установлен недавно.

 

image.png

Изменено пользователем safety
Argi17

Argi17

Опубликовано
Опубликовано

Антивирус его выгружает, если нажать на исправить в окошке предупреждения.
1 марта было установлено обновление софта.
Попробую откатиться до предыдущей версии

safety

safety

Опубликовано
Опубликовано (изменено)

Если это рабочее приложение, пробуйте написать в техническую поддержку Касперского для проверки детекта, возможно и ложное срабатывание.

 

Возможно, что Vmix64 запускается службой C:\PROGRAM FILES (X86)\VMIX\DRIVERS\VMIXSERVICE.EXE

но так как процесс процесс Vmix64 выгружен, то мы не можем образе увидеть его родительский процесс.

И понятно, что после перезагрузки системы, он вновь будет запущен.

Изменено пользователем safety
Argi17

Argi17

Опубликовано
Опубликовано

Спасибо. Подскажите, как лучше это сделать? Очень похоже на ложное срабатывание, так как такое наблюдается у многих пользователей программы

safety

safety

Опубликовано
Опубликовано

Попробуйте еще раз перегрузить систему, и не выгружая Vmix64.exe собрать новый образ автозапуска через uVS, посмотрим по нему, создает ли он потоки, на которые может реагировать антивирус.

 

После того как образ будет создан, процесс Vmix64 можно закрыть.

safety

safety

Опубликовано
Опубликовано (изменено)

Потоки не обнаружены, но есть сетевая активность. Запустился через Explorer.exe

+ есть детект от VBA32

Malware-Cryptor.MSIL.AgentTesla.Heur [VBA32]

 

image.png

Изменено пользователем safety
Argi17

Argi17

Опубликовано
Опубликовано (изменено)

Сетевая активность есть, так как софт по идее проверяет лицензию, плюс открыты порты для встроенного web-сервера, протокола передачи видео NDI и стриминга видео.

Софт запускал вручную. Он автоматически не запускается

Изменено пользователем Argi17
  • Like (+1) 1
safety

safety

Опубликовано
Опубликовано (изменено)

Понятно. В таком случае, если есть возможность, связаться с разработчиками данного софта, и техподдержкой антивируса.

Что еще можно добавить. Загружает множество неподписанных DLL.

Чтобы отключить отслеживание процессов и задач, в uVS в Дополнительно - твики выполните твик 40.

Изменено пользователем safety
Argi17

Argi17

Опубликовано
Опубликовано

Спасибо. Выполнил твик. Буду писать в поддержку Касперского

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • СергейЧ
      MEM:Trojan.Win32.SEPEH.gen
      Автор СергейЧ
      Добрый день. Собирался создавать отдельную тему с таким же вопросом, вчера играл в BlackDesert и фоном касперский выдал что нашел MEM:Trojan.Win32.SEPEH.gen но не указал конкретно на клиент БДО, а ссылается на системную память. 2жды была снесена система и загружена с флешки с нуля, 2жды после этого была установлена другая игра при нахождении в которой каспер при быстрой проверке находит все тот же MEM:Trojan.Win32.SEPEH.gen. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
    • Dmitry5487
      Появился вирус на компьютере mem:Trojan.Win32.SEPEH.gen. Касперский не удаляет.
      Автор Dmitry5487
      Добрый день! Вчера появился вирус при фоновом сканировании системы - mem:Trojan.Win32.SEPEH.gen. Касперский его вроде удаляет, но после он снова появляется. Прошу помощи в решении этой проблемы!
      Сейчас он снова нашел вирус, я не стал его удалять, сделал логи и пришел к вам 😃
      При обнаружении антивирус пишет вот это:
      Событие: Обнаружен вредоносный объект
      Пользователь: HOMEPC\User
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: MEM:Trojan.Win32.SEPEH.gen
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Экспертный анализ
      Дата выпуска баз: Сегодня, 02.12.2025 13:09:00
      Помогите, пожалуйста!
      UPD
      Увидел похожую тему, там у человека антивирус жалуется на игру Black Desert online. У меня она тоже есть. Почти постоянно висит в трее. Скачана с оф сайта.
       CollectionLog-2025.12.02-16.30.zip
    • Denis08
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      Автор Denis08
      Добрый день, уважаемые эксперты! 
      У меня установлен Kaspersky Plus. Со вчерашнего дня начал находить вирус.
      Вот из отчета:
       
      Событие: Обнаружен вредоносный объект
      Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: MEM:Trojan.Win32.SEPEH.gen
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: BlackDesert64.exe
      Путь к объекту: pmem:\C:\Pearlabyss\BlackDesert\bin64
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 01.12.2025 18:26:00
       
      Выбираю лечить с перезагрузкой, перезагружается, делаю быструю проверку, все хорошо. После запуска приложения опять ругается. Если не лечить, а просто закрыть приложение, то проверка опять ничего не находит. Kaspersky Virus Removal Tool ничего не нашел. Файл логов прикладываю. Заранее благодарю.
       
      CollectionLog-2025.12.02-15.23.zip
    • BJStuff
      MEM:Trojan.Win32.SEPEH.gen
      Автор BJStuff
      Лечил компьютер от 4-ёх вирусов, среди которых 2 трояна. Остался только этот троян и путём лечения и перезагрузки он не удаляется. Пожалуйста подскажите, что нужно сделать, чтобы избавиться от последнего трояна!
    • kyrios
      [РЕШЕНО] Вирус MEM:Trojan.Win32.SEPEH.gen
      Автор kyrios
      при сканировании через Kaspersky были обнаружены вирусы MEM:Trojan.Win32.SEPEH.gen 
       
      CollectionLog-2025.11.26-19.57.zip
      при попытке удалить начинаются проблемы с виндовс выскакивает куча ошибок и приходиться ребутать систему 
×
×
  • Создать...