[РЕШЕНО] Поймал MEM:Trojan.Win32.SEPEH.gen

10 апреля

А в Хроме что?

Перезагрузите и проверьте.

10 апреля

Перезагрузил. Хром, IE, так же не открывают страницы, проверил настройки прокси и впн отключено, так же не работает подключение к домену, не найден сетевой путь, hosts проверил, не могу понять в чем дело, днсы и домен пингуются, все должно работать. Возможно комп заблокировали из за подозрительной активности, посмотрим, спасибо большое за помощь!

Точно заблокировали. Поменял ип адрес и все заработало.

Изменено 10 апреля пользователем mkukgh

10 апреля

Отлично! Чуть позже будут завершающие шаги.

10 апреля

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

13 апреля

Нельзя по всем этим логам понять откуда появилась зараза, на флешке, из почты, через интернет?

SecurityCheck.txt

14 апреля

Как правило, заражение происходит при установке пиратского ПО, активатора системы или офиса, иногда при установке легального ПО и без снятия галочек, позволяющих установить дополнительные панели, расширения и т.п.

По этим логам невозможно определить источник.

Исправьте по возможности:

Kaspersky Endpoint Security для Windows v.12.5.0.539 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.19822.20168 [+] Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 v.14.44.35211.0 Внимание! Скачать обновления
Microsoft OneDrive v.21.220.1024.0005 Внимание! Скачать обновления
WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления
AnyDesk v.ad 7.0.15 Внимание! Скачать обновления Внимание! Программа удаленного доступа!
Radmin Server 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
Adobe Acrobat DC v.17.012.20093 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
The Bat! v9.2.3 (64-bit) v.9.2.3 Внимание! Скачать обновления

Читайте Рекомендации после удаления вредоносного ПО

15 апреля

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

[РЕШЕНО] Поймал MEM:Trojan.Win32.SEPEH.gen

Рекомендуемые сообщения

Sandor

mkukgh

Sandor

Sandor

mkukgh

Sandor

Sandor

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum