Перейти к содержанию

MEM:Trojan.SEPEH.gen


Рекомендуемые сообщения

Антивирус нашел троян в системной памяти и каждый раз запускает проверку, закрывая все приложения, после перезагрузки компьютера, говорит, что файл был вылечен, но через несколько часов снова ловит этот троян и так каждый раз

CollectionLog-2020.09.16-22.27.zip

Ссылка на сообщение
Поделиться на другие сайты

1) Если сами не ставили стартовой , то apeha.ru"Пофиксите" в HijackThis:

R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [First Home Page] = http://www.apeha.ru
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://www.apeha.ru

[/CODE]

 

А также пофиксьте

O2-32 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

2) Скачайте [url=https://safezone.cc/resources/55/]этот[/url] скрипт, запустите расширенную проверку. Полученные логи потом выложите здесь.

 

Ссылка на сообщение
Поделиться на другие сайты
21 час назад, asskicker сказал:

как мне его вам прислать?

Заархивировать.

 

Виндоус сборка? KMS активатором пользовались?

Ссылка на сообщение
Поделиться на другие сайты

@asskicker,
 1) Скачать и распаковать архив.
 2) Запустить CopyFiles.cmd
 3) Перезагрузить систему.
 4) Заново запустить проверку sfc батником, заархивировать и выложить свежие логи.

Ссылка на сообщение
Поделиться на другие сайты

Я запустил CopyFiles.cmd он выдал в командной строке, что файл не найден. Перезапустил систему, попытался изменить название sfc.exe на sfc.bat , но система запретила переименовывать файл. Активного лечения Касперский, вроде как, больше не запускает

Ссылка на сообщение
Поделиться на другие сайты
18 часов назад, regist сказал:

Заново запустить проверку sfc батником, заархивировать и выложить свежие логи.

Это сделайте.

Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, asskicker сказал:

попытался изменить название sfc.exe на sfc.bat

Нет, речь идёт о том же батнике, который вы уже запускали (сообщение №3 в этой теме).

Ссылка на сообщение
Поделиться на другие сайты
19.09.2020 в 08:55, asskicker сказал:

Я запустил CopyFiles.cmd он выдал в командной строке, что файл не найден.

Попробуйте запустить ещё раз, на этот раз от имени администратора. Если снова будет ошибка, то пожалуйста, прикрепите скриншот на котором её будет видно.

После этого заново запустите проверку sfc (напомню, как запускали по инструкции из 3-го сообщения).

Ссылка на сообщение
Поделиться на другие сайты

Теперь порядок.

 

Деинсталируйте MBAM.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните [url=https://safezone.cc/threads/16715/]рекомендации после лечения[/url].

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Asker225
      От Asker225
      Вирус именуется MEM:Trojan.Win64.Cobalt.gen.
      Находится в системной памяти, компьютер вроде не нагружает, но крайне напрягает.
      Логи:
      CollectionLog-2024.03.28-04.01.zip
    • kulin
      От kulin
      Здравствуйте. Периодически запускается Google Chrome с сайтом. Сканировал несколькими утилитами ничего не помогло. Спасибо за помощь.
       
      CollectionLog-2024.02.24-16.18.zip
    • pxvel
      От pxvel
      Добрый день! Не могу понять, почему антивирусник жалуется на Trojan:Win32/Wacatac.B!ml ?! Уже проверял через все возможные утилиты (включая Kaspersky), но ничего не нашло. Жалуется только антивирусник от Windows. Пытался удалить троян по тем путям, которые он затронул. Но бесполезно. Также пытался удалить через сам этот защитник. Но при нажатии на кнопку "Удалить" или "Поместить в карантин", ничего не меняется. Что делать? Помогите, пожалуйста, буду признателен!
    • FugaPRO22
    • DNik
      От DNik
      Здравствуйте. После скачивания zip-файлов вдруг антивирус решил выдать мне предупреждение об трояне. Раньше качал AutoLogger и антивирус вёл себя нормально, не нарекался. Читая некоторые статьи понял, что нет смысла пробовать удалить файлы через системный антивирус (я всё равно попробовал) и троян остаётся нетронутым.
       

      CollectionLog-2023.11.10-21.13.zip
×
×
  • Создать...