Перейти к содержанию
madwanderer

не удалить из системной памяти mem trojan.win32.sepem.gen

Рекомендуемые сообщения

При сканировании касперский обнаружил троян

после перезагрузки вновь обнаруживается

 

AdwCleaner_Debug.log

AdwCleanerS00.txt

CollectionLog-2019.11.06-18.51.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AnyDesk [2019/09/11 17:01:55]-->"C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --uninstall

сами поставили и добавили в автозагрузку его ярлык?

 

У вас не работает WMI (и ряд ваших системных ошибок связан с этим), поэтому не вижу списка установленных антивирусов. А так вижу следы от:

Malwarebytes version 4.0.4.49, Kaspersky Free 20, Doctor Web и Windows Defender. Антивирус в системе должен быть и работать только один. Удалите остальные и хвосты от почистите по этой инструкции.

 

+ Удалите в AdwCleaner всё найденное.

 

После этого скачайте актуальную версию Автологера по ссылке из правил и переделайте логи.

Изменено пользователем regist

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

добрый день

прикрепляю новые логи

адв больше ничего не показывает


энидеск сам ставил

CollectionLog-2019.11.07-17.46.zip

AdwCleaner_Debug.log

AdwCleanerS03.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


после удаления следов др веб
MBAM тоже удалите. Не смотря на заверения Malwarebytes он конфликтует с KIS. Так что удалите его, очистите отчёты и ещё раз проверьте проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

добрый день

проблема сохраняется

все эти антивирусы были установлены после ее возникновения для перепроверки, так сказать

новые логи

AdwCleaner_Debug.log

AdwCleanerS07.txt

CollectionLog-2019.11.10-22.01.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ответ ТП ЛК:

детектирование файла происходит потому, что «c:\windows\autokms\autokms.exe» внедряется в vbc.exe для целей, не связанных с вредоносным ПО, а для активации нелегальной копии Windows с использованием высоких привилегий процесса vbc.exe. Чтобы остановить обнаружение, мы рекомендуем не использовать эту KMS и удалить соответствующую задачу из планировщика задач.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.