[РЕШЕНО] Постоянно возвращается MEM:Trojan.Win32.SEPEH.gen

[KitKat]

Нет. 

[safety]

Придется все повторить.

Нужен будет образ автозапуска в uVS в момент, когда у вас произойдет новое срабатывание.

Очистку детекта не выполняйте в Касперском, создайте образ автозапуска. После можно очистить обнаружение.

Изменено Пятница в 06:22 пользователем safety

[KitKat]

BLACKPC_2025-07-11_15-59-39_v5.0.RC3.v x64.7z  Ещё после предыдущей попытки устранения, сначала с диска С исчез гиг информации, а потом память стала исчезать на глазах. На данный момент памяти на диске С осталось чуть меньше 3 гигов... Исчезло порядка 12 гигов в неизвестном направлении.

Изменено Пятница в 09:09 пользователем KitKat

[safety]

Зато в этот раз мусора почти нет.

За свободной дисковой памятью надо следить с помощью программы TreeSize, куда она  утекает.

 

По очистке системы:

 

Выполните скрипт очистки в uVS

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы.

;uVS v5.0.RC3.v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
unload %SystemDrive%\PROGRAM FILES (X86)\UNCHECKY\BIN\UNCHECKY_BG.EXE
unload %SystemDrive%\PROGRAM FILES (X86)\UNCHECKY\BIN\UNCHECKY_SVC.EXE
deldirex %SystemDrive%\PROGRAM FILES (X86)\UNCHECKY\BIN
;------------------------autoscript---------------------------

delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=MNMTDF&PC=MANM&SRC=IE-SEARCHBOX
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %Sys32%\BLANK.HTM
;-------------------------------------------------------------

restart

После перезагрузки системы:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

[KitKat]

2025-07-11_18-44-56_log.txt Готово. А TreeSize скачаю. 

[safety]

Свободно на системном диске: 2,6GB

 

Из подозрительного:

Пробуйте при старте uVS включить антисплайсинг, затем уже запуск под текущим пользователем. И еще раз собрать образ автозапуска.

 

[KitKat]

BLACKPC_2025-07-11_20-15-21_v5.0.RC3.v x64.7z

[safety]

1. в uVS выполните твик 40 (основное меню-дополнительно -твики) + перезагрузка системы.

2. проверьте систему в KVRT

если проблема сохранится,

пробуйте деинсталлировать эти программы:

Unchecky v1.2

VxKex API Extensions for Windows 7

Напишите по результату: помогло или не помогло.

Изменено Пятница в 14:27 пользователем safety

[KitKat]

KVRT ничего не нашёл , да и раньше не находил. Проблему проверять только ожидая новой сигнатуры.

А место на диске истлело до 2 гигов ровно( С TreeSize непонятно куда утекает, но стремительно. ещё немного и программы перестанут грузится вовсе. 

Изменено Пятница в 15:15 пользователем KitKat

[thyrex]

Сделайте еще раз логи FRST.txt и Addition.txt. Только перед началом сканирования установите дополнительно опцию 90 Days Files.

[KitKat]

Хорошо, в воскресенье скину новые логи. 

[KitKat]

FRST_13-07-2025 16.22.06.txtAddition_13-07-2025 16.25.47.txt Всё сделала.

[safety]

Это:

Цитата

1. в uVS выполните твик 40 (основное меню-дополнительно -твики) + перезагрузка системы.

и это
 

Цитата

 

если проблема сохранится,

пробуйте деинсталлировать эти программы:

Unchecky v1.2

VxKex API Extensions for Windows 7

 

выполнили?

 

[Sandor]

Программы по-прежнему на месте, значит не выполнили.

[KitKat]

Ещё не понятно , сохранилась ли проблема, сигнатуры не было, так как вчера комп не работал. 

А твик был включен.