Перейти к содержанию
Правила раздела

Постоянно возвращается MEM:Trojan.Win32.SEPEH.gen

KitKat

Автор KitKat
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

KitKat Новичок

KitKat

Опубликовано
Опубликовано

CollectionLog-2025.06.29-18.57.zip

Снова и снова возвращается вирус MEM:Trojan.Win32.SEPEH.gen . При работе с одной программой антивирус Касперский начинает сигнализировать об активности вируса. Удаляет. Некоторое время тихо, Потом опять возвращается. С середины мая воюю. Утилита доктора Вэба вообще ничего не находит. 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
14 минут назад, KitKat сказал:

При работе с одной программой антивирус Касперский начинает сигнализировать об активности вируса

А чему Вы удивляетесь, если сами установили VxKex API Extensions for Windows 7, чтобы запускать программы, изначально не работающие на семерке, а предназначенные для более новых систем?

Ссылка на комментарий
Поделиться на другие сайты
KitKat Новичок

KitKat

Опубликовано
  • Автор
Опубликовано
4 минуты назад, thyrex сказал:

А чему Вы удивляетесь, если сами установили VxKex API Extensions for Windows 7, чтобы запускать программы, изначально не работающие на семерке, а предназначенные для более новых систем?

Потому что с этими программами уже несколько лет работаю, а вирус с мая появился. 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано
19 минут назад, KitKat сказал:

Потому что с этими программами уже несколько лет работаю, а вирус с мая появился. 

Добавьте, пожалуйста, журнал обнаружения угроз и сканирования из антивируса Касперского.

Ссылка на комментарий
Поделиться на другие сайты
KitKat Новичок

KitKat

Опубликовано
  • Автор
Опубликовано
Только что, safety сказал:

Добавьте, пожалуйста, журнал обнаружения угроз и сканирования из антивируса Касперского.

Подскажите где это найти в Kaspersky Internet Security .

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Судя по отчету, последнее обнаружение было:

Цитата

25.06.2025 14:48:09    System Memory    Обнаружено    Обнаружен вредоносный объект    MEM:Trojan.Win32.SEPEH.gen    Экспертный анализ    Файл        System Memory    Обнаружено    Троянская программа    Высокая    Точно    BlackPC\Black    Активный пользователь

т.е. несколько дней назад.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
KitKat Новичок

KitKat

Опубликовано
  • Автор
Опубликовано

Из за него стараюсь интернет не подключать лишний раз. Сигнализирует антивирус о нём только при работе в одной программе , после удаления  тишина, пока снова не начинаешь работать в этой программе. Программа с 19го года стоит, ак связан не ясно. Пыталась сканировать утилитами, или полным сканированием из касперского - не находит. 

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

имхо, может быть несколько вариантов:

 

1. Написать в техническую поддержку Касперского для проверки данной программы на ложное срабатывание.

 

2. Можно провести расширенный анализ состояния системы с помощью uVS в момент работы с данной программой, т.е. чтобы был детект SEPEH со стороны антивируса.

 

Сделайте дополнительно образ автозапуска в uVS с отслеживанием процессов и задач:

Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса.

 

1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог.

2. запустите из каталога с модулями uVS файл Start.exe
(для Vista, W7- W11 выберите запуск от имени Администратора)
3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора)

3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4
Если запросили образ автозапуска с отслеживанием процессов и задач:
В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6.

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

 

5. Дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано (изменено)

Отслеживание процессов и задач не включено, надо переделать образ.

 

image.png

 

т.е. при загруженном uVS в главном меню - дополнительно - твики выполняем твик 39

перегружаем систему,

после загрузки рабочего стола, еще раз запускаем uVS и как обычно делаем образ автозапуска.

Это будет образ автозапуска, с учетом отслеживания процессов и задач.

 

пока что видим отладчик, что вообщем есть и в AVZ:

(!) Найдено значение Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SonicFrontiers.exe\Debugger: "C:\Program Files\VxKex\VxKexLdr.exe"

 

 

 

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Шавкат Аблазов
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen не удаляется
      Автор Шавкат Аблазов
      Уже несколько месяцев,раз,а то и несколько раз в неделю касперский находит данный троян MEM:Trojan.Win32.SEPEH.gen,после каждого лечения через некоторое время  снова возникает он при проверке,т.е никак не удаляется,прошу помочь
      CollectionLog-2025.05.23-23.11.zip
    • Чилипиздрик
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
    • Kapibara
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      Автор Kapibara
      Здравствуйте! Сегодня обнаружил сработку c помощью KES 12.5. Объект lsass.exe. При нажатии "Устранить" ничего не происходит, лишь меняется время сработки. Полагаю, где-то есть .exe, который перезапускает этот процесс, но не нашел его. Файл образа автозапуска из Uvs прилагаю.

      2025-04-11_16-52-36_v4.99.12v x64.7z
    • eosex
      MEM:Trojan.Win32.SEPEH.gen
      Автор eosex
      CollectionLog-2025.03.25-13.20.zip КАК ЖЕ Я УСТАЛ ОТ ЭТОГО ТРОЯНА((
      у всех по 1 их, а у меня их 6, НЕ 1, А 6!!!
      помогите пожалуйста, логи прикрепил, спасите мои нервы..
    • KitNE
      [РЕШЕНО] Касперский поймал MEM:Trojan.Win32.SEPEH.gen
      Автор KitNE
      Всем привет,  Касперский нашёл  MEM:Trojan.Win32.SEPEH.gen. Базовое лечение анвирусом не помогает. Попробовал способы с ранних тем форума, результата нет, антивирус снова его находит.
      report1.log report2.log
×
×
  • Создать...