Перейти к содержанию
Правила раздела

Троян в памяти Win32.SEPEM.gen

atatarchenko

От atatarchenko
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 38
  • Created
  • Последний ответ

Top Posters In This Topic

  • atatarchenko

    20

  • Sandor

    16

  • regist

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Sandor
Sandor

Здравствуйте!   Через Панель управления - Удаление программ - удалите нежелательное ПО: Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.   Выполните скрипт в

atatarchenko
atatarchenko

Вопрос решен. Всем спасибо за помощь.   Ответ поддержки Касперского:     удаление autokms помогло.

Posted Images

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Полагаю, вам нужно обратиться в поддержку ЛК.

Укажите там эту тему или сразу прикрепите отчёт GSI.

 

Результат сообщите здесь, пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Полагаю, вам нужно обратиться в поддержку ЛК. Укажите там эту тему или сразу прикрепите отчёт GSI.
а также сразу прикрепите трассировки антивируса с вопроизведением проблемы.
Ссылка на комментарий
Поделиться на другие сайты
atatarchenko Новичок

atatarchenko

Опубликовано
  • Автор
Опубликовано

 

Полагаю, вам нужно обратиться в поддержку ЛК. Укажите там эту тему или сразу прикрепите отчёт GSI.

а также сразу прикрепите трассировки антивируса с вопроизведением проблемы.

 

сначала попросили скриншот с сообщением о вирусе, потом закрыли инцидент с рекомендациями:

 

Исходя из полученной информации мы можем предложить Вам следующее решение:

 

Уважаемый пользователь, благодарим вас за предоставленный скриншот.

 

1. Пожалуйста, выполните очистку временных папок следующим образом:

 

1) Нажмите Пуск > найдите программу "Выполнить" или нажмите на сочетание клавиш WIN+R;

2) В окно программы введите следующую команду и нажмите на клавишу Enter:

%SystemRoot%\Temp\

3) В открывшейся папке удалите все файлы;

4) Аналогичное удаление файлов необходимо повторить для папки %USERPROFILE%\AppData\Local\Temp\

5) Если некоторые файлы не удаляются, ничего страшного, пропустите их.

 

У нас, к тому же, есть иллюстрированная инструкция по ссылке на случай, если данный вариант вызвал затруднения: http://support.kaspersky.ru/general/windows/1161

 

2. Пожалуйста, выполните проверку целостности системных файлов следующим образом:

- Инструкции для Windows Vista/7/8/10: https://support.microsoft.com/ru-ru/kb/929833

 

1) Откройте папку C:\Windows\system32\

2) Найдите файл cmd.exe, щёлкните по нему правой кнопкой мыши и выберите "Запустить от имени администратора...";

3) Запустится "Командная строка" с правами администратора.

4) В запущенном окне "Командной строки" введите команду:

 

sfc /scannow

 

Обратите внимание! Между sfc и /scannow есть пробел.

 

Вторым пунктом необходимо будет сделать проверку системного диска

 

1) Пуск > Компьютер;

2) Щёлкните правой кнопкой мыши по системному диску, как правило, это диск С:\

3) В появившемся контекстном меню выберите "Свойства";

4) В новом окне выберите вкладку "Сервис";

5) Нажмите на кнопку "Проверить" в разделе "Проверка на наличие ошибок".

6) Дождитесь окончания проверки.

 

3. После чего выполните полную проверку устройства.

 

 

 

пока что идет проверка системных файлов

sfc выдал что не все системные смог восстановить. сейчас еще проверку диска сделаю

CBS.log

post-56307-0-17101500-1572534874_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

sfc выдал что не все системные смог восстановить.

так проверьте

Скачайте этот скрипт, запустите рассширенную проверку. Полученные логи потом выложите здесь.

 

Add. Посмотрел ваш лог. sfc не смог восстановить файлы так как они и в хранилище у вас повреждены. И проблемы из-за обновления KB2779562.

Рассширенная проверка этим батникам должна запустить восстановление и в хранилище.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
atatarchenko Новичок

atatarchenko

Опубликовано
  • Автор
Опубликовано (изменено)

при первом запуске скрипт попросил скачать и установить обновление KB2966583, после перезагрузки запустил еще раз. выбрал расширенную проверку - скрипт снова не все файлы смог восстановить.

 

лог CBS запаковал, т.к. вес был 60+мб

а также сразу прикрепите трассировки антивируса с вопроизведением проблемы. 

 

а по этому действию инструкция есть?

уже разобрался, журналы отправил вдогонку к сообщению что все выполнено, но вирус на месте

 

 


upd.

переустановил обновление KB2779562 - sfc больше не нашел ошибок, лог чистый.

НО! вирус-то на месте!

CBS.rar

sfcdoc.log

Изменено пользователем atatarchenko
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


переустановил обновление KB2779562 - sfc больше не нашел ошибок, лог чистый. НО! вирус-то на месте!
ждите ответа от тех. поддержки, я думаю это ложное срабатывание.

Просьба потом по результату тут отпишитесь.

Ссылка на комментарий
Поделиться на другие сайты
atatarchenko Новичок

atatarchenko

Опубликовано
  • Автор
Опубликовано

 

Просьба потом по результату тут отпишитесь.

 

Обязательно. Прислали письмо "ожидайте ответа", но судя по тексту - могут думать долго.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
atatarchenko Новичок

atatarchenko

Опубликовано
  • Автор
Опубликовано

Вопрос решен. Всем спасибо за помощь.

 

Ответ поддержки Касперского:

 

Уважаемый пользователь, приносим извинения за длительное время обработки вашего запроса.
 
Наши специалисты сообщили, что детектирование файла происходит потому, что «c:\windows\autokms\autokms.exe» внедряется в vbc.exe для целей, не связанных с вредоносным ПО, а для активации нелегальной копии Windows с использованием высоких привилегий процесса vbc.exe. Чтобы остановить обнаружение, мы рекомендуем не использовать эту KMS и удалить соответствующую задачу из планировщика задач.

 

 

удаление autokms помогло.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • alena.sviridenkova
      [РЕШЕНО] Win32.SEPEH.gen, Reflo.pef
      От alena.sviridenkova
      Здравствуйте, подскажите пожалуйста, поймала Win32.SEPEH.gen., HEUR:Trojan.win64.Reflo.pef
      Лечение не помогает прыгает по разным файлам.
      отчет 26.02.25.txt
    • Vsevolod0004
      Что-то в системной памяти
      От Vsevolod0004
      Добрый вечер. После установки торрента подцепил что-то, в названии не уверен, похоже на genbaldur или похожее. Находится в system memory. Полная проверка нашла, начала лечить, перезагрузила компьютер, после чего повторная проверка опять нашла это что-то. Но после нажатия на уведомления центр уведомлений ничего не выдает, и Касперский больше уведомлений не присылает.


      CollectionLog-2025.01.19-16.51.zip
    • orpham
      троян .kwx8
      От orpham
      Добрый день.
      15.02 вечером, зашифровало все файлы. Комп настроен для удаленного подключения по RDP, включен круглосуточно. Все файлы с расширением .kwx8/
      Помогите пож-та.
      Лог сканирования KVRT во вложении.
      report_2025.02.17_15.55.29.klr.rar
    • GLORYX
      скачал какой то вирус вроде троян
      От GLORYX
      не знаю как но где словил троян в диспечере задай просто находится пустой проц с аватаркой шестеренки пробовал через все програму успехом не увенчалось.
    • Hendehog
      Помощь в определении функциональности трояна
      От Hendehog
      Здравствуйте.
      Вирус замаскированный под файл от госорганов.
      Просканировал KVRT, DR.Web, и сняты логи автологгером.
      Прошу подсказки - что именно делается вирус, куда внедряется, как ворует деньги с банковских счетов?
      Ну и понять, чист сейчас ПК или нет.
      CollectionLog-2025.02.07-10.57.zip KVRT2020_Data.zip
×
×
  • Создать...