Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте словил MEM:Trojan.Win32.SEPEH.gen через заход на сайт через скрипт скорее всего

1. прикладываю файлы логоов малварабайтес и FRST

2. скриншоты реестра

3 обновления винды последние, антивирус тоже с лицензией

4. др.веб лайв сиди смотрел  - не ловит, верней винду почемуто не определяет пишет,  хотя диск системный показывает. Его проверка ничего не дала...

malw-frst.rar

post-55200-0-22672400-1565348328_thumb.png

kasp.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Начните с логов по правилам - Порядок оформления запроса о помощи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

извините, но я понял что я забыл лог выложить да? добавляю авз лог. Он уже делался "после ложного срабатывания", описанного ниже.

 

что интересно я сменил у каспера средний уровень проверки на высокий и после очередного лечения...он выдал что это "ложная дичь"....думаю верить или уже взломали конкретно меня)))

 

п.с. лайв сиди каспера и вебера у меня не видят системного диска (тома), только придаточные. я ошибся тогда, просто папка была с виндой...

 

Спасибо!

CollectionLog-2019.08.09-16.33.zip

post-55200-0-60103300-1565354425_thumb.png

Изменено пользователем Пришла Весна

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


  • Похожий контент

    • От Ютик
      Добрый вечер.
      Подозреваю, что в систему проник вирус и хочу удалить хвосты (созданные им скрытые папки и файлы) после заражения.
      CollectionLog-2020.09.20-19.21.zip
    • От Salihov
      Здравствуйте, переустанавливал антивирус касперский ,не смог установить ,просто не запускается установщик.Kaspersky Virus Removal Tool не запускается (сканирование не запускается).Dr.Web CureIt обнаружил 1 угрозу (рекламу) . Другие вирусные сканеры пишут про ограничении доступа или просто не запускаются. Моя проблема вроде аналогична с другими ,но нагрузку на цп не заметил .
      CollectionLog-2020.09.16-16.47.zip
    • От Ree
      KVRT открывается, но не работает кнопка "начать сканирование". Запускался cureit, но ничего не нашел. Eset online scanner нашел один майнер, но ничего не поменялось. Ни один антивирус не устанавливается.
      CollectionLog-2020.09.14-23.37.zip
    • От rustam253
      CollectionLog-2020.09.13-21.02.zip
      Добрый день.
      Прошу проверить на вирусы.
    • От Дмитрий08
      Не могу запустить файл для установки антивируса касперский: после открытия файла ничего не происходит.  Пытаюсь запустить KVRT, но после нажатия кнопки "начать проверку" ничего не происходит. Запускал через Безопасный режим Rescue Disk, поудалял много троянов,но проблема осталась.После этого сканировал dr.web cureit, все чисто.
      CollectionLog-2020.09.12-22.13.zip
×
×
  • Создать...