Перейти к содержанию

trojan.win32.stantinko.gen


Yurij Kuznetsov

Рекомендуемые сообщения

Kaspersky Endpoint Security 10 пытается вылечить с перезагрузкой, но троян появляется снова.

 

AutoLogger-test.exe был запущен под учетной записью "Администратор", т.к. под учеткой пользователя отключить антивирус и остановить брандмауэр не получается.

 

Ссылка на комментарий
Поделиться на другие сайты

Прошу прощения...

Лог от 27.02.19 собран под учеткой администратора,

лог от 28.02.19 - под учеткой пользователя.

Спасибо!

CollectionLog-2019.02.27-18.16.zip

CollectionLog-2019.02.28-04.23.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('4583928AAC993712');
 QuarantineFile('C:\Program Files (x86)\Acer\Acer Video Player\SwitchUserVideoKey.bat', '');
 QuarantineFile('c:\users\михаил\appdata\local\temp\6AD160A-25E58D86-ABBF47F6-414A1D20\8ad603ff2.sys', '');
 DeleteFile('C:\Program Files (x86)\Acer\Acer Video Player\SwitchUserVideoKey.bat', '32');
 DeleteFile('C:\Program Files (x86)\Acer\Acer Video Player\SwitchUserVideoKey.bat', '64');
 DeleteFile('c:\users\михаил\appdata\local\temp\6AD160A-25E58D86-ABBF47F6-414A1D20\8ad603ff2.sys', '64');
 DeleteService('4583928AAC993712');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gnaehbiiow', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gnaehbiiow', '64');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-1281724309-3735558647-3631652947-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce', 'SetAsDefault', '32');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-1281724309-3735558647-3631652947-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce', 'SetAsDefault', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

eBay Worldwide - если не используете (не знакомо), то деинсталируйте.
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Ссылка на комментарий
Поделиться на другие сайты

Пока ждёте, делайте остальное:

- Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

eBay Worldwide - если не используете (не знакомо), то деинсталируйте.  

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Ссылка на комментарий
Поделиться на другие сайты

Получил ответ:

Re: quarantine.zip [KLAN-9692205911]
newvirus@kaspersky.com
Кому: Yuri
 
сегодня, 9:33
Добавить категорию письма
 
 
 
 
 
 
Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
quarantine.zip

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com https://www.securelist.com"

Отчет о работе утилиты ClearLNK.


Повторный запуск автологера.


Повторный запуск автологера

ClearLNK-2019.03.01_10.02.23.log

CollectionLog-2019.03.01-10.28.zip

CollectionLog-2019.03.01-10.28.zip

Ссылка на комментарий
Поделиться на другие сайты

 

 


- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
не сделали.
Ссылка на комментарий
Поделиться на другие сайты

 

 


С файлом optsatadc.dll все понятно.
что понятно, если вы его так и не проверили :search2:

 

 


Троян больше не появляется. Огромное Спасибище за помощь!!! Тему можно закрывать.
Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • koshelev_forwor
      От koshelev_forwor
      Извините, нашел на форуме топик по удалению Trojan.Win32.SEPEH.gen, не смог открыть некоторые изображения и файлы, буду благодарен за персональную помощь, т.к мало что понимаю из текста того топика. Касперский вроде что-то делает, а каждый раз после перезагрузки вылетает предупреждение. 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • ipostnov
      От ipostnov
      Добрый день. Поймал Trojan.Win32.SEPEH.gen и никак не могу удалить.

       
      CollectionLog-2024.11.11-14.29.zip
    • woknelam
      От woknelam
      Здравствуйте. Не удаляется троян. Trojan.Win32.SEPEH.gen Вроде бы лечит, потом выдает синий экран , перезагрузка и все заново
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • October Supremacy
      От October Supremacy
      Здравствуйте! 
      Дней 6 подряд появляется предупреждение о MEM: Trojan.Win32.SEPEH.gen в System Memory, запускается лечение, но через какое-то время после перезагрузки он появляется снова. 
      Также сразу после завершения лечения и перед перезагрузкой начинают сыпаться ошибки. Например, у chrome.exe и NVIDIA Web Helper.exe это Bad Image (Состояние ошибки Охс0000022), но была и Ошибка приложения (msedge.exe).  
      Из нового до появления трояна была установка обновлений на винду и обновление Wallpaper Engine (сейчас программа уже остановлена).
       
      CollectionLog-2024.09.25-18.59.zip
    • Drus473
      От Drus473
      Здравствуйте . 
      Слови MEM: Trojan.Win32.SEPEH.gen. после лечение  он его снова находит .
      CollectionLog-2024.08.14-19.45.zip
×
×
  • Создать...