Перейти к содержанию
Правила раздела

Вирус mem:trojan.win32.adject.gen

Сергей Киселев_30054

Автор Сергей Киселев_30054
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Сергей Киселев_30054

Сергей Киселев_30054

Опубликовано
Опубликовано

Добрый день Прошу Вашей помощи уже неделю во.. с mem:trojan.win32.adject.gen. Ни как не могу победить, помогите, плиз

 

Сообщение от модератора thyrex
Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=59216
Сергей Киселев_30054

Сергей Киселев_30054

Опубликовано
  • Автор
Опубликовано

Добрый день, прошу Вашей помощи в уничтожении вируса trojan.win32.adject.gen
 
Kaspersky Virus Removal Tool проверил с перезагрузкой, далее снова появляется этот вирус. На компьютере стоит Kaspersky Internet Security 2018, тоже не может справится.  Логи прикрепил
 

Сообщение от модератора thyrex
Темы объединены

CollectionLog-2018.07.27-10.30.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 ExecuteRepair(3);
 ExecuteRepair(4);
RebootWindows(false);
end.
Компьютер перезагрузится.
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
CHR DefaultSearchURL: Default -> hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPzoa_aF7kzJwUmpyQrGTN1J5op5IsyhSCRrooeToiMhG1CyEXjwPAjGbed00XnMbvvdSNrO7UF0cnVpBQVfuFhaxkcfnKiEU7KUWiT74SATtTg6uDk7Bsyl2JVAm5YgZ_-Mn5P4krroHwAtiKFl_p50ZB4T3a-2&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
2018-07-22 15:01 - 2018-07-22 15:01 - 000070896 _____ () C:\Users\Киселевы\AppData\Local\Config.xml
2018-07-22 15:01 - 2018-07-22 15:01 - 000140800 _____ () C:\Users\Киселевы\AppData\Local\installer.dat
2018-07-22 15:01 - 2018-07-22 15:01 - 000005568 _____ () C:\Users\Киселевы\AppData\Local\md.xml
2018-07-22 15:01 - 2018-07-22 15:01 - 000126464 _____ () C:\Users\Киселевы\AppData\Local\noah.dat
2018-07-22 15:01 - 2018-07-22 15:01 - 001988900 _____ () C:\Users\Киселевы\AppData\Local\Physkix.tst
Task: {9473B7AA-CFA3-4539-9A67-5C6413F84941} - \YoutubeDownloader -> No File <==== ATTENTION
Task: {C2819F2B-BA65-4F58-B02D-487017FE9E16} - \YoutubeDownloader2 -> No File <==== ATTENTION
Task: {ED72F9A8-F8D1-4221-A688-0FAA5AE8F8C1} - \csrss -> No File <==== ATTENTION
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Сергей Киселев_30054

Сергей Киселев_30054

Опубликовано
  • Автор
Опубликовано

Прошу прощения, скопировать-скопировал код, а куда вставлять?

Sandor

Sandor

Опубликовано
Опубликовано

В инструкции ошибки нет. Скопировать, запустить программу, нажать кнопку Fix.

Сергей Киселев_30054

Сергей Киселев_30054

Опубликовано
  • Автор
Опубликовано

Kaspersky Virus Removal Tool проверил - больше нет вируса. Большое спасибо.

Sandor

Sandor

Опубликовано
Опубликовано

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ALX_
      Вирус MEM:Trojan.Win32.SEPEH.gen
      Автор ALX_
      Сегодня антивирус обнаружил этот вирус, но после лечения и перезагрузки вирус появляется вновь, подскажите что делать.

      CollectionLog-2024.02.10-19.14.zip
    • x_FIX_x
      Вирус MEM:Trojan.Win32.SEPEH.gen
      Автор x_FIX_x
      Антивирус обнаружил этот вирус. Пытается его удалить, но после лечения заражения и перезагрузки компьютера вирус появляется вновь, помогите.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • Damirks
      Удаление вируса MEM:Trojan.Win32.SEPEH.gen
      Автор Damirks
      CollectionLog-2025.03.04-12.43.zip
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить касперским не получается, устраняет перезагружается и снова его находит. Показывает его в приложении Vmix64.exe на обоих рабочих машинах одновременно прилетел этот вирус. Компьютеры подключены к локальной сети думаю оттуда и прилетел. в браузере с этого компа особо не работаем. CureIt ничего не находит
    • badmemory
      [РЕШЕНО] Вирус MEM:Trojan.Win32.SEPEH.gen и MEM:Trojan.Multi.Agent.gen
      Автор badmemory
      Обнаружил у себя 2 файла этого вируса, устранить не получается
       
    • Kerzhacov
      [РЕШЕНО] Удаление вируса MEM:Trojan.Win32.SEPEH.gen
      Автор Kerzhacov
      Нашелся Касперским данный вирус: MEM:Trojan.Win32.SEPEH.gen
      CollectionLog-2025.03.03-13.15.zip
×
×
  • Создать...