Перейти к содержанию
Правила раздела

[РЕШЕНО] Постоянно возвращается MEM:Trojan.Win32.SEPEH.gen

KitKat

Автор KitKat
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 59
  • Создана
  • Последний ответ

Топ авторов темы

  • KitKat

    32

  • safety

    20

  • thyrex

    7

  • Sandor

    1

Топ авторов темы

Изображения в теме

safety

safety

Опубликовано
Опубликовано (изменено)

Придется все повторить.

Нужен будет образ автозапуска в uVS в момент, когда у вас произойдет новое срабатывание.

Очистку детекта не выполняйте в Касперском, создайте образ автозапуска. После можно очистить обнаружение.

Изменено пользователем safety
KitKat

KitKat

Опубликовано
  • Автор
Опубликовано (изменено)

BLACKPC_2025-07-11_15-59-39_v5.0.RC3.v x64.7z  Ещё после предыдущей попытки устранения, сначала с диска С исчез гиг информации, а потом память стала исчезать на глазах. На данный момент памяти на диске С осталось чуть меньше 3 гигов... Исчезло порядка 12 гигов в неизвестном направлении.

Изменено пользователем KitKat
safety

safety

Опубликовано
Опубликовано

Зато в этот раз мусора почти нет.

За свободной дисковой памятью надо следить с помощью программы TreeSize, куда она  утекает.

 

По очистке системы:

 

Выполните скрипт очистки в uVS

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и завершит работу с перезагрузкой системы. 

;uVS v5.0.RC3.v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
unload %SystemDrive%\PROGRAM FILES (X86)\UNCHECKY\BIN\UNCHECKY_BG.EXE
unload %SystemDrive%\PROGRAM FILES (X86)\UNCHECKY\BIN\UNCHECKY_SVC.EXE
deldirex %SystemDrive%\PROGRAM FILES (X86)\UNCHECKY\BIN
;------------------------autoscript---------------------------

delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=MNMTDF&PC=MANM&SRC=IE-SEARCHBOX
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %Sys32%\BLANK.HTM
;-------------------------------------------------------------

restart

После перезагрузки системы:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

safety

safety

Опубликовано
Опубликовано

Свободно на системном диске: 2,6GB

 

Из подозрительного:

image.png

Пробуйте при старте uVS включить антисплайсинг, затем уже запуск под текущим пользователем. И еще раз собрать образ автозапуска.

 

image.png

safety

safety

Опубликовано
Опубликовано (изменено)

1. в uVS выполните твик 40 (основное меню-дополнительно -твики) + перезагрузка системы.

2. проверьте систему в KVRT

если проблема сохранится,

пробуйте деинсталлировать эти программы:

Unchecky v1.2

VxKex API Extensions for Windows 7

Напишите по результату: помогло или не помогло.

Изменено пользователем safety
KitKat

KitKat

Опубликовано
  • Автор
Опубликовано (изменено)

KVRT ничего не нашёл , да и раньше не находил. Проблему проверять только ожидая новой сигнатуры.

А место на диске истлело до 2 гигов ровно( С TreeSize непонятно куда утекает, но стремительно. ещё немного и программы перестанут грузится вовсе. 

Изменено пользователем KitKat
thyrex

thyrex

Опубликовано
Опубликовано

Сделайте еще раз логи FRST.txt и Addition.txt. Только перед началом сканирования установите дополнительно опцию 90 Days Files.

safety

safety

Опубликовано
Опубликовано

Это:

Цитата

1. в uVS выполните твик 40 (основное меню-дополнительно -твики) + перезагрузка системы.

и это
 

Цитата

 

если проблема сохранится,

пробуйте деинсталлировать эти программы:

Unchecky v1.2

VxKex API Extensions for Windows 7

 

выполнили?

 

Sandor

Sandor

Опубликовано
Опубликовано

Программы по-прежнему на месте, значит не выполнили.

KitKat

KitKat

Опубликовано
  • Автор
Опубликовано

Ещё не понятно , сохранилась ли проблема, сигнатуры не было, так как вчера комп не работал. 

А твик был включен.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ahahahxdd
      помощь в удалении Trojan[dropper]:Python/Wacatac.C9nj
      Автор ahahahxdd
      По дурости открыл данную вещь без виртуальной машины, через x64dbg:
      https://www.virustotal com/gui/file/e450b7efc8b429b618d2d22a074a3dd55c07b451eef315e0e20be7d9054ef18c
      https://cloud.mail ru/public/kbre/tjmmsWNDM

      CollectionLog-2026.01.06-20.25.zip
      Успел уже сделать откат в точку восстановления винды
      В сэндбоксе было подключение TCP 130.12.181.70:7000

       
    • Dmitry2811
      [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
       
    • Graf_Bender
      Словил майнер
      Автор Graf_Bender
      Добрый день. Скачал какойCollectionLog-2025.12.03-09.49.zip-то файл на комп и заметил что он стал сильно греться, проверил утилитой Dr.Web и обнаружил что на компе вирусня. Помогите плиз

    • СергейЧ
      MEM:Trojan.Win32.SEPEH.gen
      Автор СергейЧ
      Добрый день. Собирался создавать отдельную тему с таким же вопросом, вчера играл в BlackDesert и фоном касперский выдал что нашел MEM:Trojan.Win32.SEPEH.gen но не указал конкретно на клиент БДО, а ссылается на системную память. 2жды была снесена система и загружена с флешки с нуля, 2жды после этого была установлена другая игра при нахождении в которой каспер при быстрой проверке находит все тот же MEM:Trojan.Win32.SEPEH.gen. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
    • Dmitry5487
      Появился вирус на компьютере mem:Trojan.Win32.SEPEH.gen. Касперский не удаляет.
      Автор Dmitry5487
      Добрый день! Вчера появился вирус при фоновом сканировании системы - mem:Trojan.Win32.SEPEH.gen. Касперский его вроде удаляет, но после он снова появляется. Прошу помощи в решении этой проблемы!
      Сейчас он снова нашел вирус, я не стал его удалять, сделал логи и пришел к вам 😃
      При обнаружении антивирус пишет вот это:
      Событие: Обнаружен вредоносный объект
      Пользователь: HOMEPC\User
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: MEM:Trojan.Win32.SEPEH.gen
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Экспертный анализ
      Дата выпуска баз: Сегодня, 02.12.2025 13:09:00
      Помогите, пожалуйста!
      UPD
      Увидел похожую тему, там у человека антивирус жалуется на игру Black Desert online. У меня она тоже есть. Почти постоянно висит в трее. Скачана с оф сайта.
       CollectionLog-2025.12.02-16.30.zip
×
×
  • Создать...