MEM:Trojan.SEPEH.gen

[asskicker]

Антивирус нашел троян в системной памяти и каждый раз запускает проверку, закрывая все приложения, после перезагрузки компьютера, говорит, что файл был вылечен, но через несколько часов снова ловит этот троян и так каждый раз

CollectionLog-2020.09.16-22.27.zip

[regist]

1) Если сами не ставили стартовой , то apeha.ru"Пофиксите" в HijackThis:

R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [First Home Page] = http://www.apeha.ru

	R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://www.apeha.ru



	[/CODE]

 

А также пофиксьте

O2-32 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

2) Скачайте [url=https://safezone.cc/resources/55/]этот[/url] скрипт, запустите расширенную проверку. Полученные логи потом выложите здесь.

 

[asskicker]

Не могу загрузить файл CBS он весит более 5 мб, как мне его вам прислать?

sfcdoc.log

[regist]

21 час назад, asskicker сказал:

как мне его вам прислать?

Заархивировать.

 

Виндоус сборка? KMS активатором пользовались?

[asskicker]

Прикрепил файл. Сборка Виндоус. Активатором не пользовался

CBS.rar

[regist]

Прикрепите ещё лог проверки MBAM.

[asskicker]

Все найденные файлы поместил в карантин

MBAM.txt

[regist]

@asskicker,
 1) Скачать и распаковать архив.
 2) Запустить CopyFiles.cmd
 3) Перезагрузить систему.
 4) Заново запустить проверку sfc батником, заархивировать и выложить свежие логи.

[asskicker]

Я запустил CopyFiles.cmd он выдал в командной строке, что файл не найден. Перезапустил систему, попытался изменить название sfc.exe на sfc.bat , но система запретила переименовывать файл. Активного лечения Касперский, вроде как, больше не запускает

[regist]

18 часов назад, regist сказал:

Заново запустить проверку sfc батником, заархивировать и выложить свежие логи.

Это сделайте.

[Sandor]

7 часов назад, asskicker сказал:

попытался изменить название sfc.exe на sfc.bat

Нет, речь идёт о том же батнике, который вы уже запускали (сообщение №3 в этой теме).

[asskicker]

Сделал все, что просили. Отсутствовал доступ к ПК

CBS.7z sfcdoc.log

[regist]

19.09.2020 в 08:55, asskicker сказал:

Я запустил CopyFiles.cmd он выдал в командной строке, что файл не найден.

Попробуйте запустить ещё раз, на этот раз от имени администратора. Если снова будет ошибка, то пожалуйста, прикрепите скриншот на котором её будет видно.

После этого заново запустите проверку sfc (напомню, как запускали по инструкции из 3-го сообщения).

[asskicker]

Сработал CopyFiles, я перезагрузил систему и снова запустил проверку sfc

sfcdoc.log CBS.rar

[regist]

Теперь порядок.

 

Деинсталируйте MBAM.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var

	LogPath : string;

	ScriptPath : string;



	begin

	 LogPath := GetAVZDirectory + 'log\avz_log.txt';

	 if FileExists(LogPath) Then DeleteFile(LogPath);

	 ScriptPath := GetAVZDirectory +'ScanVuln.txt';



	  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin

	    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin

	       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

	       exit;

	      end;

	  end;

	 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

	end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните [url=https://safezone.cc/threads/16715/]рекомендации после лечения[/url].