Перейти к содержанию
Правила раздела

[РЕШЕНО] Не удается удалить MEM:Trojan.Multi.Agent.gen и MEM:Trojan.Win32.SEPEH.gen

INITIATED

Автор INITIATED
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

На диске С должна была появиться папка FRST\Quarantine. Посмотрите, есть ли в ней информация из реестра, имеющая отношение к Edge, и импортируйте ее в реестр.

INITIATED

INITIATED

Опубликовано
  • Автор
Опубликовано

В этой папке нет информации из реестра, есть:

C:\FRST\Quarantine\C\Users\Mikus\Desktop\ворды — ярлык.lnk.xBAD

C:\FRST\Quarantine\C\WINDOWS\TEMPwvpicztntsen.sys.xBAD

 

других файлов нет.

thyrex

thyrex

Опубликовано
Опубликовано

Тогда попробуйте сделать откат на точку восстановления, которая была создана перед запуском скрипта для Farbar.

 

Также проверьте, есть ли что-либо в папке C:\Users\Mikus\AppData\Roaming\Sandboxie (если не удаляли ее вручную)

INITIATED

INITIATED

Опубликовано
  • Автор
Опубликовано

Farbar с таким именем нет точки восстановления

12 hours ago, thyrex said:

Тогда попробуйте сделать откат на точку восстановления, которая была создана перед запуском скрипта для Farbar.

 

Также проверьте, есть ли что-либо в папке C:\Users\Mikus\AppData\Roaming\Sandboxie (если не удаляли ее вручную)

папку Sandboxie удалил

Screenshot_1.png

thyrex

thyrex

Опубликовано
Опубликовано

Весьма странно, потому как в логе после скрипта

Quote

Точка восстановления была успешно создана.

 

Вот эти настройки

Quote

HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_* <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft\Edge* <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ

сами устанавливали?
 

INITIATED

INITIATED

Опубликовано
  • Автор
Опубликовано
On 27.03.2025 at 00:43, thyrex said:

По возможности исправьте:

 

Среда выполнения Microsoft Edge WebView2 Runtime v.126.0.2592.113 Внимание! Скачать обновления
^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^
Microsoft Edge v.127.0.2651.74 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
 

На этом закончим.

 

Следовал рекомендациям.

 

thyrex

thyrex

Опубликовано
Опубликовано

Я у Вас разве об этом спрашивал в последнем сообщении?

 

Проблема появилась уже после выполнения рекомендаций по обновлению?

INITIATED

INITIATED

Опубликовано
  • Автор
Опубликовано

Проблему заметил после выполнения скрипта.

Когда она появилась - я не знаю, не пользовался ноутбуком, дочь периодически на нем сидела. Вполне возможно проблема появилась до того, как подцепил эту дрянь.

 

Вот эти два:

HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_* <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft\Edge* <==== ВНИМАНИЕ

возможно установил я, когда пытался выполнить рекомендации, тут нет дат, потому только сопоставляю со своими действиями.

 

Вот это:

HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ

 

я не знаю, что такое, не хватает знаний.

thyrex

thyrex

Опубликовано
Опубликовано
1 hour ago, INITIATED said:

Когда она появилась - я не знаю, не пользовался ноутбуком, дочь периодически на нем сидела. Вполне возможно проблема появилась до того, как подцепил эту дрянь.

Возможно, что так и было. 


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_* <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft\Edge* <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Если после фикса проблема не решится, попробуйте обратиться в раздел Компьютерная помощь

INITIATED

INITIATED

Опубликовано
  • Автор
Опубликовано

Выполнено.

Проблема устранена.

Спасибо за помощь.

Fixlog.txt

Сейчас доделаю эти рекомендации:

Среда выполнения Microsoft Edge WebView2 Runtime v.126.0.2592.113 Внимание! Скачать обновления
^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^
Microsoft Edge v.127.0.2651.74 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^

thyrex

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • СергейЧ
      MEM:Trojan.Win32.SEPEH.gen
      Автор СергейЧ
      Добрый день. Собирался создавать отдельную тему с таким же вопросом, вчера играл в BlackDesert и фоном касперский выдал что нашел MEM:Trojan.Win32.SEPEH.gen но не указал конкретно на клиент БДО, а ссылается на системную память. 2жды была снесена система и загружена с флешки с нуля, 2жды после этого была установлена другая игра при нахождении в которой каспер при быстрой проверке находит все тот же MEM:Trojan.Win32.SEPEH.gen. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
    • Dmitry5487
      Появился вирус на компьютере mem:Trojan.Win32.SEPEH.gen. Касперский не удаляет.
      Автор Dmitry5487
      Добрый день! Вчера появился вирус при фоновом сканировании системы - mem:Trojan.Win32.SEPEH.gen. Касперский его вроде удаляет, но после он снова появляется. Прошу помощи в решении этой проблемы!
      Сейчас он снова нашел вирус, я не стал его удалять, сделал логи и пришел к вам 😃
      При обнаружении антивирус пишет вот это:
      Событие: Обнаружен вредоносный объект
      Пользователь: HOMEPC\User
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: MEM:Trojan.Win32.SEPEH.gen
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Экспертный анализ
      Дата выпуска баз: Сегодня, 02.12.2025 13:09:00
      Помогите, пожалуйста!
      UPD
      Увидел похожую тему, там у человека антивирус жалуется на игру Black Desert online. У меня она тоже есть. Почти постоянно висит в трее. Скачана с оф сайта.
       CollectionLog-2025.12.02-16.30.zip
    • Denis08
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      Автор Denis08
      Добрый день, уважаемые эксперты! 
      У меня установлен Kaspersky Plus. Со вчерашнего дня начал находить вирус.
      Вот из отчета:
       
      Событие: Обнаружен вредоносный объект
      Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: MEM:Trojan.Win32.SEPEH.gen
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: BlackDesert64.exe
      Путь к объекту: pmem:\C:\Pearlabyss\BlackDesert\bin64
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 01.12.2025 18:26:00
       
      Выбираю лечить с перезагрузкой, перезагружается, делаю быструю проверку, все хорошо. После запуска приложения опять ругается. Если не лечить, а просто закрыть приложение, то проверка опять ничего не находит. Kaspersky Virus Removal Tool ничего не нашел. Файл логов прикладываю. Заранее благодарю.
       
      CollectionLog-2025.12.02-15.23.zip
    • BJStuff
      MEM:Trojan.Win32.SEPEH.gen
      Автор BJStuff
      Лечил компьютер от 4-ёх вирусов, среди которых 2 трояна. Остался только этот троян и путём лечения и перезагрузки он не удаляется. Пожалуйста подскажите, что нужно сделать, чтобы избавиться от последнего трояна!
    • kyrios
      [РЕШЕНО] Вирус MEM:Trojan.Win32.SEPEH.gen
      Автор kyrios
      при сканировании через Kaspersky были обнаружены вирусы MEM:Trojan.Win32.SEPEH.gen 
       
      CollectionLog-2025.11.26-19.57.zip
      при попытке удалить начинаются проблемы с виндовс выскакивает куча ошибок и приходиться ребутать систему 
×
×
  • Создать...