Перейти к содержанию
Правила раздела

АВ обнаружил mem:trojan.win32.sepeh.gen

truesilent

От truesilent
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

truesilent Новичок

truesilent

Опубликовано
Опубликовано

Он начал ползти по всей конторе! кто притащил неизвестно но и не в этом суть.

как быть ? требуется срочная помощь.

 

так же был обнаружен win32.Perkiler.vho

 
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Kaspersky Endpoint Security 10 для Windows - устаревшая и не поддерживаемая версия. Обновите до актуальной по возможности.

Search Better App - деинсталлируйте как нежелательное ПО.

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
1 час назад, Sandor сказал:

Обратите внимание - C и S - это разные буквы

Не обратили :)

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2690564009-554499499-2271043715-1000\...\MountPoints2: {1e1868bc-8de6-11e7-ab9d-d0509977a863} - G:\AutoRun.exe
HKU\S-1-5-21-2690564009-554499499-2271043715-1000\...\MountPoints2: {1e1868c9-8de6-11e7-ab9d-d0509977a863} - G:\AutoRun.exe
HKU\S-1-5-21-2690564009-554499499-2271043715-1000\...\MountPoints2: {3d4653c7-99ce-11e5-af5e-806e6f6e6963} - D:\DVDSetup.exe
HKU\S-1-5-21-2690564009-554499499-2271043715-1000\...\MountPoints2: {5d85110e-84ff-11ea-8474-bc5ff4758c60} - D:\AutoRun.exe
HKU\S-1-5-21-2690564009-554499499-2271043715-1000\...\MountPoints2: {5d851124-84ff-11ea-8474-bc5ff4758c60} - D:\AutoRun.exe
HKU\S-1-5-21-2690564009-554499499-2271043715-1000\...\MountPoints2: {5d851140-84ff-11ea-8474-bc5ff4758c60} - D:\AutoRun.exe
HKU\S-1-5-21-2690564009-554499499-2271043715-1000\...\MountPoints2: {fd789726-c558-11e5-9f57-d0509977a863} - E:\autorun.exe
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {4C45EAF4-9436-46B1-A1DB-483BC16E0BDC} - \{35361795-2CBE-4010-B613-2797164D087D} -> No File <==== ATTENTION
Task: {EC336E13-215E-4921-AC1C-BB14424121B0} - \Pupdbrowser -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{9f7fcd0a-a1a8-4fee-b8df-ba4a229b2ee7} <==== ATTENTION (Restriction - IP)
FF NewTab: Mozilla\Firefox\Profiles\deppgkx9.default -> yafd:tabs
FirewallRules: [{40F597A2-831A-481A-A1B5-57AA8937279F}] => (Allow) LPort=5353
FirewallRules: [{768BACD7-245F-48D5-B9B2-ED21B1BD132E}] => (Allow) LPort=443
FirewallRules: [{B7A766AF-B69E-48D1-BC48-2150A64B6EB0}] => (Allow) LPort=443
S2 InstallerService; "C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe" [X]
S2 TrueKey; "C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe" [X]
S2 TrueKeyScheduler; "C:\Program Files\TrueKey\McTkSchedulerService.exe" [X]
S3 TrueKeyServiceHelper; "C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe" [X]
EmptyTemp:
Reboot:
End::

     


  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
truesilent Новичок

truesilent

Опубликовано
  • Автор
Опубликовано

Спасибо, проблема на этом конкретном ПК устранена, Касперский не находит больше его в оперативной памяти, но есть еще как минумум 5 машин больных. 

 

P.S После новый год порещаем тудэ-сюдэ ? Побратски.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Можно, только по принципу: один компьютер - одна тема.

 

Здесь в завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Depos1t
      [РЕШЕНО] Kaspersky обнаружил MEM:Trojan.Win32.SEPEH.gen
      От Depos1t
      Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус

    • Дэннис
      [РЕШЕНО] скачал себе MEM:Trojan.Win32.SEPEH.gen
      От Дэннис
      помогите удалить, попалось с кряком фотошопа, не знаю что делать теперь(
    • Nikita P.
      [РЕШЕНО] Mem:TRojan.win32.SEPEH.gen и HEUR:trojan.multi.genBadur.genw
      От Nikita P.
      Здравствуйте, установил Касперский, чтобы проверить компьютер на вирусы и нашлось несколько троянов, которые не удаляются. При этом компьютер без нагрузки может начинать использовать 100% ресурсов видеокарты( при открытии диспетчера задач потребление падает сразу до 0). Помогите пожалуйста удалить эти вирусы. при этом ещё есть вирус, который можно открыть в папке и удалить, но при перезагрузке компьютера он появляется снова с некоторой переодичностью( я удалял его два раза) на скриншоте исправляется.

      CollectionLog-2024.12.19-23.27.zip
    • LorianThet
      Заражение трояном MEM:Trojan.Win32.SEPEH.gen
      От LorianThet
      Добрый день, ПК заразился трояном
      После попытки полечить с помощью kaspersky ghb gthtpfuheprt Windows выдаёт ошибку, после включения ПК троян появился снова
      Прилагаю логи, отчёт по трояну из антивируса Касперского и образ автозапуска системы uVS
      CollectionLog-2024.12.08-21.50.zip HOME-PC_2024-12-08_21-41-10_v4.99.4v x64.7z антивируса Касперского отчёт.txt
    • Frol3310
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      От Frol3310
      Нужна помощь в удалении вируса. Появился после установки файла discord fixотчет.txt
       
      отчет.txt
      Addition.txt FRST.txt
×
×
  • Создать...