Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

[РЕШЕНО] Не удается удалить MEM:Trojan.Multi.Agent.gen и MEM:Trojan.Win32.SEPEH.gen

INITIATED

Автор INITIATED
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

На диске С должна была появиться папка FRST\Quarantine. Посмотрите, есть ли в ней информация из реестра, имеющая отношение к Edge, и импортируйте ее в реестр.

Ссылка на комментарий
Поделиться на другие сайты
INITIATED Новичок

INITIATED

Опубликовано
  • Автор
Опубликовано

В этой папке нет информации из реестра, есть:

C:\FRST\Quarantine\C\Users\Mikus\Desktop\ворды — ярлык.lnk.xBAD

C:\FRST\Quarantine\C\WINDOWS\TEMPwvpicztntsen.sys.xBAD

 

других файлов нет.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Тогда попробуйте сделать откат на точку восстановления, которая была создана перед запуском скрипта для Farbar.

 

Также проверьте, есть ли что-либо в папке C:\Users\Mikus\AppData\Roaming\Sandboxie (если не удаляли ее вручную)

Ссылка на комментарий
Поделиться на другие сайты
INITIATED Новичок

INITIATED

Опубликовано
  • Автор
Опубликовано

Farbar с таким именем нет точки восстановления

12 hours ago, thyrex said:

Тогда попробуйте сделать откат на точку восстановления, которая была создана перед запуском скрипта для Farbar.

 

Также проверьте, есть ли что-либо в папке C:\Users\Mikus\AppData\Roaming\Sandboxie (если не удаляли ее вручную)

папку Sandboxie удалил

Screenshot_1.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Весьма странно, потому как в логе после скрипта

Quote

Точка восстановления была успешно создана.

 

Вот эти настройки

Quote

HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_* <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft\Edge* <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ

сами устанавливали?
 

Ссылка на комментарий
Поделиться на другие сайты
INITIATED Новичок

INITIATED

Опубликовано
  • Автор
Опубликовано
On 27.03.2025 at 00:43, thyrex said:

По возможности исправьте:

 

Среда выполнения Microsoft Edge WebView2 Runtime v.126.0.2592.113 Внимание! Скачать обновления
^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^
Microsoft Edge v.127.0.2651.74 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^
 

На этом закончим.

 

Следовал рекомендациям.

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Я у Вас разве об этом спрашивал в последнем сообщении?

 

Проблема появилась уже после выполнения рекомендаций по обновлению?

Ссылка на комментарий
Поделиться на другие сайты
INITIATED Новичок

INITIATED

Опубликовано
  • Автор
Опубликовано

Проблему заметил после выполнения скрипта.

Когда она появилась - я не знаю, не пользовался ноутбуком, дочь периодически на нем сидела. Вполне возможно проблема появилась до того, как подцепил эту дрянь.

 

Вот эти два:

HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_* <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft\Edge* <==== ВНИМАНИЕ

возможно установил я, когда пытался выполнить рекомендации, тут нет дат, потому только сопоставляю со своими действиями.

 

Вот это:

HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ

 

я не знаю, что такое, не хватает знаний.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
1 hour ago, INITIATED said:

Когда она появилась - я не знаю, не пользовался ноутбуком, дочь периодически на нем сидела. Вполне возможно проблема появилась до того, как подцепил эту дрянь.

Возможно, что так и было. 


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_* <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft\Edge* <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKU\S-1-5-21-3002837153-1044394881-2845805759-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Если после фикса проблема не решится, попробуйте обратиться в раздел Компьютерная помощь

Ссылка на комментарий
Поделиться на другие сайты
INITIATED Новичок

INITIATED

Опубликовано
  • Автор
Опубликовано

Выполнено.

Проблема устранена.

Спасибо за помощь.

Fixlog.txt

Сейчас доделаю эти рекомендации:

Среда выполнения Microsoft Edge WebView2 Runtime v.126.0.2592.113 Внимание! Скачать обновления
^При ошибках обновления, удалите старую версию, скачайте и установите новую. Или переустановите браузер Microsoft Edge.^
Microsoft Edge v.127.0.2651.74 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • User2603
      [РЕШЕНО] Не удается удалить MEM:Trojan.Multi.Agent.gen и MEM:Trojan.Win32.SEPEH.gen
      Автор User2603
      Доброго времени суток! Не удаляются данные вирусы Касперским. Приложил образ из uvs
      DESKTOP-HGUP99B_2025-03-26_08-43-28_v4.99.10v x64.7z
    • Red_1663
      [РЕШЕНО] Удалить MEM:Trojan.Multi.Agent.gen и MEM:Trojan.Win32.SEPEH.gen
      Автор Red_1663
      Добрый день!
      Антивирус постоянно обнаруживает MEM:Trojan.Multi.Agent.gen и MEM:Trojan.Win32.SEPEH.gen. Удаляютс при перезагрузке, но при новом поиске снова находит
       
      Из логов
      pmem:\C:\Windows\explorer.exe                                   Вылечено        Объект вылечен  MEM:Trojan.Win32.SEPEH.gen         
      pmem:\C:\Users\i_sus\AppData\Roaming\Sandboxie\sandboxie.exe    Вылечено        Объект вылечен  MEM:Trojan.Win32.SEPEH.gen
      pmem:\C:\Windows\System32\conhost.exe                           Вылечено        Объект вылечен  MEM:Trojan.Multi.Agent.gen
    • 2936162
      [РЕШЕНО] Не удается вылечить MEM:Trojan.Win32.SEPEH.gen и MEM:Trojan.Multi.Agent.gen
      Автор 2936162
      Добрый день.
      Поймали MEM:Trojan.Win32.SEPEH.gen и MEM:Trojan.Multi.Agent.gen. Касперский детектит, но вылечить не получается. Архив из AutoLogger приложил.
      Помогите удалить вирусню.

      CollectionLog-2025.03.26-12.53.zip
    • badmemory
      [РЕШЕНО] Вирус MEM:Trojan.Win32.SEPEH.gen и MEM:Trojan.Multi.Agent.gen
      Автор badmemory
      Обнаружил у себя 2 файла этого вируса, устранить не получается
       
    • Мамай
      [РЕШЕНО] Удалить MEM:Trojan.Multi.Agent.gen
      Автор Мамай
      Здравствуйте. Антивирус постоянно находит вирус MEM:Trojan.Multi.Agent.gen в разных файлах, один постоянный connhot и еще но разные. Удаляю при перезагрузке, но при новом поиске снова находит. Помогите удалить. Отсканировал в программе Farbar Recovery Scan Tool, результат прикладываю. 


      CollectionLog-2025.03.07-12.02.zip FRST.rar
×
×
  • Создать...