Перейти к содержанию
Правила раздела

[РЕШЕНО] Вирус MEM:Trojan.Win32.SEPEH.gen

kyrios

Автор kyrios
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

safety

safety

Опубликовано
Опубликовано (изменено)

в системе остались поврежденные системные службы, которые надо исправить, и удалить службы созданные зловредом.

 

Скачайте с данной страницы

https://download.bleepingcomputer.com/win-services/windows-11-25H2/

следующие твики для исправления поврежденных служб:

BITS;
dosvc;
UsoSvc
WaaSMedicSvc
wuauserv

 

Запускаем каждый из загруженных файлов *.reg от имени Администратора, разрешаем внести изменения в реестр

Перезагружаем систему,

------------

Далее,

 

Выполнить очистку системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1474560 2025-11-10] (Microsoft Windows -> Microsoft Corporation)
U2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [98304 2025-11-10] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [110592 2025-11-10] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [94208 2025-09-24] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [184704 2025-11-10] (Microsoft Windows -> Корпорация Майкрософт)
2025-11-26 17:55 - 2025-11-26 18:42 - 000000000 ____D C:\ProgramData\tfkxupgodbpx
S1 anrmisaf; \??\C:\WINDOWS\system32\drivers\anrmisaf.sys [X]
S1 dtmimsyw; \??\C:\WINDOWS\system32\drivers\dtmimsyw.sys [X]
S1 ekxbxsvu; \??\C:\WINDOWS\system32\drivers\ekxbxsvu.sys [X]
S1 faltfsio; \??\C:\WINDOWS\system32\drivers\faltfsio.sys [X]
S1 fkzkqnaf; \??\C:\WINDOWS\system32\drivers\fkzkqnaf.sys [X]
S1 hsoryyip; \??\C:\WINDOWS\system32\drivers\hsoryyip.sys [X]
S1 iqsysqpf; \??\C:\WINDOWS\system32\drivers\iqsysqpf.sys [X]
S1 kfjpdhzh; \??\C:\WINDOWS\system32\drivers\kfjpdhzh.sys [X]
S1 kqagoiqk; \??\C:\WINDOWS\system32\drivers\kqagoiqk.sys [X]
S1 lshpfiim; \??\C:\WINDOWS\system32\drivers\lshpfiim.sys [X]
S1 niimygel; \??\C:\WINDOWS\system32\drivers\niimygel.sys [X]
S1 rlrazodv; \??\C:\WINDOWS\system32\drivers\rlrazodv.sys [X]
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

 

+

 

если очистка пройдет успешно, и не останется вопросов и проблем в работе системы:

 

завершающие шаги:

 

    Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

Изменено пользователем safety
thyrex

thyrex

Опубликовано
Опубликовано

+ наверняка срабатывание было на содержимое этой папки

Цитата

2025-11-26 17:55 - 2025-11-26 18:42 - 000000000 ____D C:\ProgramData\tfkxupgodbpx

ее нужно будет удалить вручную

  • Like (+1) 1
kyrios

kyrios

Опубликовано
  • Автор
Опубликовано
2 часа назад, safety сказал:

в системе остались поврежденные системные службы, которые надо исправить, и удалить службы созданные зловредом.

 

Скачайте с данной страницы

https://download.bleepingcomputer.com/win-services/windows-11-25H2/

следующие твики для исправления поврежденных служб:

BITS;
dosvc;
UsoSvc
WaaSMedicSvc
wuauserv

 

Запускаем каждый из загруженных файлов *.reg от имени Администратора, разрешаем внести изменения в реестр

Перезагружаем систему,

------------

Далее,

 

Выполнить очистку системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1474560 2025-11-10] (Microsoft Windows -> Microsoft Corporation)
U2 dosvc_bkp; C:\WINDOWS\system32\dosvc.dll [98304 2025-11-10] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\WINDOWS\system32\usosvc.dll [110592 2025-11-10] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\WINDOWS\System32\WaaSMedicSvc.dll [94208 2025-09-24] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\WINDOWS\system32\wuaueng.dll [184704 2025-11-10] (Microsoft Windows -> Корпорация Майкрософт)
2025-11-26 17:55 - 2025-11-26 18:42 - 000000000 ____D C:\ProgramData\tfkxupgodbpx
S1 anrmisaf; \??\C:\WINDOWS\system32\drivers\anrmisaf.sys [X]
S1 dtmimsyw; \??\C:\WINDOWS\system32\drivers\dtmimsyw.sys [X]
S1 ekxbxsvu; \??\C:\WINDOWS\system32\drivers\ekxbxsvu.sys [X]
S1 faltfsio; \??\C:\WINDOWS\system32\drivers\faltfsio.sys [X]
S1 fkzkqnaf; \??\C:\WINDOWS\system32\drivers\fkzkqnaf.sys [X]
S1 hsoryyip; \??\C:\WINDOWS\system32\drivers\hsoryyip.sys [X]
S1 iqsysqpf; \??\C:\WINDOWS\system32\drivers\iqsysqpf.sys [X]
S1 kfjpdhzh; \??\C:\WINDOWS\system32\drivers\kfjpdhzh.sys [X]
S1 kqagoiqk; \??\C:\WINDOWS\system32\drivers\kqagoiqk.sys [X]
S1 lshpfiim; \??\C:\WINDOWS\system32\drivers\lshpfiim.sys [X]
S1 niimygel; \??\C:\WINDOWS\system32\drivers\niimygel.sys [X]
S1 rlrazodv; \??\C:\WINDOWS\system32\drivers\rlrazodv.sys [X]
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

 

+

 

если очистка пройдет успешно, и не останется вопросов и проблем в работе системы:

 

завершающие шаги:

 

    Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

1-я ссылка не работает 

safety

safety

Опубликовано
Опубликовано (изменено)

Рекомендованный скрипт в FRST выполнили? Это обязательно. Добавьте Fixlog.txt после выполнения.

Дальше все остальное

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

Дак, Fixlog.txt и добавьте.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

Вот теперь вышли на финиш.

Вижу, все очищено, папка со зловредом так же удалена.

Цитата

 

"C:\ProgramData\tfkxupgodbpx" Папка переместить:

C:\ProgramData\tfkxupgodbpx => успешно перемещены

 

 

По возможности обновите данное ПО:

 

Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20651 Warning! Download Update
How Install Office updates?
NVIDIA App 11.0.4.526 v.11.0.4.526 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Warning! Download Update

Discord v.1.0.9209 Warning! Download Update

qBittorrent v.5.1.2 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Opera GX Stable 124.0.5705.38 v.124.0.5705.38 Warning! Download Update

 

 

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • СергейЧ
      MEM:Trojan.Win32.SEPEH.gen
      Автор СергейЧ
      Добрый день. Собирался создавать отдельную тему с таким же вопросом, вчера играл в BlackDesert и фоном касперский выдал что нашел MEM:Trojan.Win32.SEPEH.gen но не указал конкретно на клиент БДО, а ссылается на системную память. 2жды была снесена система и загружена с флешки с нуля, 2жды после этого была установлена другая игра при нахождении в которой каспер при быстрой проверке находит все тот же MEM:Trojan.Win32.SEPEH.gen. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
       
    • Dmitry5487
      Появился вирус на компьютере mem:Trojan.Win32.SEPEH.gen. Касперский не удаляет.
      Автор Dmitry5487
      Добрый день! Вчера появился вирус при фоновом сканировании системы - mem:Trojan.Win32.SEPEH.gen. Касперский его вроде удаляет, но после он снова появляется. Прошу помощи в решении этой проблемы!
      Сейчас он снова нашел вирус, я не стал его удалять, сделал логи и пришел к вам 😃
      При обнаружении антивирус пишет вот это:
      Событие: Обнаружен вредоносный объект
      Пользователь: HOMEPC\User
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: MEM:Trojan.Win32.SEPEH.gen
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Экспертный анализ
      Дата выпуска баз: Сегодня, 02.12.2025 13:09:00
      Помогите, пожалуйста!
      UPD
      Увидел похожую тему, там у человека антивирус жалуется на игру Black Desert online. У меня она тоже есть. Почти постоянно висит в трее. Скачана с оф сайта.
       CollectionLog-2025.12.02-16.30.zip
    • Denis08
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      Автор Denis08
      Добрый день, уважаемые эксперты! 
      У меня установлен Kaspersky Plus. Со вчерашнего дня начал находить вирус.
      Вот из отчета:
       
      Событие: Обнаружен вредоносный объект
      Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: MEM:Trojan.Win32.SEPEH.gen
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: BlackDesert64.exe
      Путь к объекту: pmem:\C:\Pearlabyss\BlackDesert\bin64
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 01.12.2025 18:26:00
       
      Выбираю лечить с перезагрузкой, перезагружается, делаю быструю проверку, все хорошо. После запуска приложения опять ругается. Если не лечить, а просто закрыть приложение, то проверка опять ничего не находит. Kaspersky Virus Removal Tool ничего не нашел. Файл логов прикладываю. Заранее благодарю.
       
      CollectionLog-2025.12.02-15.23.zip
    • BJStuff
      MEM:Trojan.Win32.SEPEH.gen
      Автор BJStuff
      Лечил компьютер от 4-ёх вирусов, среди которых 2 трояна. Остался только этот троян и путём лечения и перезагрузки он не удаляется. Пожалуйста подскажите, что нужно сделать, чтобы избавиться от последнего трояна!
    • НиК25
      MEM:Trojan.Win32.SEPEH.gen
      Автор НиК25
      Появился MEM:Trojan.Win32.SEPEH.gen на компьютере. Пробовали использовать KES 11.3 (расширенный) - не вылечил. Использовали KVRT - нашёл, но не вылечил. Пробовали утилиту Dr. Web - даже не нашёл. Расположение файла не получается найти, просто в системной памяти. 
×
×
  • Создать...