Перейти к содержанию
Правила раздела
Конкурс логотипа фан-клуба
madwanderer

не удалить из системной памяти mem trojan.win32.sepem.gen

Автор madwanderer, в Уничтожение вирусов

Рекомендуемые сообщения

madwanderer    0

madwanderer
Опубликовано

При сканировании касперский обнаружил троян

после перезагрузки вновь обнаруживается

 

AdwCleaner_Debug.log

AdwCleanerS00.txt

CollectionLog-2019.11.06-18.51.zip

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

regist    541

regist
Опубликовано (изменено) 
AnyDesk [2019/09/11 17:01:55]-->"C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --uninstall

сами поставили и добавили в автозагрузку его ярлык?

 

У вас не работает WMI (и ряд ваших системных ошибок связан с этим), поэтому не вижу списка установленных антивирусов. А так вижу следы от:

Malwarebytes version 4.0.4.49, Kaspersky Free 20, Doctor Web и Windows Defender. Антивирус в системе должен быть и работать только один. Удалите остальные и хвосты от почистите по этой инструкции.

 

+ Удалите в AdwCleaner всё найденное.

 

После этого скачайте актуальную версию Автологера по ссылке из правил и переделайте логи.

Изменено пользователем regist

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

madwanderer    0

madwanderer
Опубликовано

добрый день

прикрепляю новые логи

адв больше ничего не показывает


энидеск сам ставил

CollectionLog-2019.11.07-17.46.zip

AdwCleaner_Debug.log

AdwCleanerS03.txt

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

regist    541

regist
Опубликовано

 

 


после удаления следов др веб
MBAM тоже удалите. Не смотря на заверения Malwarebytes он конфликтует с KIS. Так что удалите его, очистите отчёты и ещё раз проверьте проблему.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

madwanderer    0

madwanderer
Опубликовано

добрый день

проблема сохраняется

все эти антивирусы были установлены после ее возникновения для перепроверки, так сказать

новые логи

AdwCleaner_Debug.log

AdwCleanerS07.txt

CollectionLog-2019.11.10-22.01.zip

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sandor    793

Sandor
Опубликовано

Ответ ТП ЛК:

детектирование файла происходит потому, что «c:\windows\autokms\autokms.exe» внедряется в vbc.exe для целей, не связанных с вредоносным ПО, а для активации нелегальной копии Windows с использованием высоких привилегий процесса vbc.exe. Чтобы остановить обнаружение, мы рекомендуем не использовать эту KMS и удалить соответствующую задачу из планировщика задач.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
Перейти к списку тем
×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.

  Я принимаю