Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Добрый день.

Сегодня во время еженедельной полной проверки системы Касперским, появилось сообщение об обнаружении трояна MEM:Trojan.Win32.SEPEH.gen.

Удалить его касперский не смог. 

Каких то подозрительных процессов я не обнаружил.

Логи прилагаю.

Прошу помочь разобраться что это и как убрать. Заранее спасибо.

Addition.txt FRST.txt

Касперский 2026.07.05-12.33.txt

Изменено пользователем Eureka911
Опубликовано

Во время проверки браузер был запущен? И тот же вопрос по AdGuardVPN.

Опубликовано (изменено)

браузер был запущен, vpn - нет

 

переделать проверку?

Изменено пользователем Eureka911
Опубликовано

Да, стоит отключить (выгрузить из памяти) все, что не имеет отношения к системе и выполнить проверку заново.

Опубликовано (изменено)
1 час назад, thyrex сказал:

Я имел в виду проверку антивируса

Провел полную проверку Касперским, перезагрузился. После перезагрузки касперский выдал сообщение, что предыдущий запуск завершился сбоем. Сейчас троян не определяет. 

Касперский 2026.07.05-15.10.txt

Изменено пользователем Eureka911
Опубликовано
13 минут назад, Eureka911 сказал:

Сейчас троян не определяет. 

значит сработка идет на какое-то из установленных расширений для браузера. Проверьте, все ли из установленных Вам известны.

 

Как вариант, отключить все расширения, а потом по одному включать. Есть шанс, что найдете виновника.

 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • renekka_s
      Автор renekka_s
      Что мы имеем... Стал сильно нагреваться ноут (Ardor neo) у них и так достаточно высокая температура при загрузке, но доходило >100 после замены термопасты и чистки. 
      1. AVZ не открывался до переименования как и Autoruns
      2. Dr.web дважды сканировал и находил троян, удалял - не помогало
      3. Естественно редактор реестра невозможно открыть, через cmd пробовала менять доступ и AVZ, все равно закрывается.



      В логе dr.web была строчка про
      ProgramData\fqupxqtgiuun.exe
      powercfg.exe
      conhost.exe.
      лежит по пути C:\ProgramData\fqupxqtgiuun.exe цифровой подписи нет и тд. через авторан посмотрели что к нему относится служба FMGEEOFG   

      HKLM\System\CurrentControlSet\Services
      Addition.txtShortcut.txt
      wmic process get ProcessId,ExecutablePath | findstr /i "ProgramData" --->
      FMGEEOFG
      ImagePath:
      C:\ProgramData\fqupxqtgiuun.exe

      с командой sc stop FMGEEOFG и sc delete FMGEEOFG успех выдает успех но при обновлении авторана служба снова появляется, хотя fqupxqtgiuun.exe в диспетчере я не увидела.

      Имя_службы: FMGEEOFG
              Тип                  : 10  WIN32_OWN_PROCESS
              Тип_запуска          : 2   AUTO_START
              Управление_ошибками  : 1   NORMAL
              Имя_двоичного_файла  : C:\ProgramData\fqupxqtgiuun.exe
              Группа_запуска       :
              Тег                  : 0
              Выводимое_имя        : FMGEEOFG
              Зависимости          :
              Начальное_имя_службы : LocalSystem

      хз что делать в общем. я не разбираюсь и понять не могу как исправить.
      avz_log.txtFRST.txt
    • Евгений Леонов
      Автор Евгений Леонов
      Здравствуйте
       
      Антивирус Касперского обнаружил на компьютере вирус MEM:Trojan.Win32.SEPEH.gen, однако, попытки его удалить средствами антивируса не увенчались успехом.
      Я собрал максимальное количество логов, согласно советам в соседних ветках, и прикладываю их к этой теме. В их числе - лог Касперского (полное сканирование),  лог uVS, лог Farbar Recovery Scan Tool и лог автоматического сборщика логов. Проверку CureIT также проводил, она не обнаружила вредоносного ПО.
      Очень надеюсь, что удастся помочь с моей проблемой.
       
       
       
      С уважением, Евгений

      Касперский - полное сканирование.txt Farbar - FRST.txt Farbar - Addition.txt CollectionLog-2026.07.02-16.09.zip uVS - LAPTOP-SRMQNDT7_2026-07-02_12-33-21_v5.0.5v x64.7z
    • TonTonchik
      Автор TonTonchik
      Здраствуйте, похожий форму уже был, но проблема не устраняется. Windows не может его удалить

    • Zhivitchenko14
      Автор Zhivitchenko14
      Добрый день!
      Долго прогружаются иконки + сбрасывается подключение к вай-фай и подключается к нему долго (думаю, это как следствие основной проблемы)
      Также в журнале событий завершаются службы bits и UsoSvc
      По опыту предыдущего запроса на другом компе я скачал программу и просканировал комп
      Файлы логов во вложении в архиве
      Прошу помочь!
      Логи(05.06.2026).7z
    • Moongaze
      Автор Moongaze
      Здравствуйте!
      Не удаляется троян. Делал проверку через Dr.Web Cureit и он его не видит, + отключилось обновление Windows (выдает "что-то пошло не так. Попытайтесь повторно открыть позже").
      Windows defender его видимо удаляет, но он появляется заново. Раз в минуту моргает отображение, иногда две штуки показывает сразу, иногда ни одного.

      Возможный дубль 





×
×
  • Создать...