MEM:Trojan.Win32.SEPEH.gen

[vit_sd]

Здравствуйте, помогите решить проблему. Последний KIS постоянно находит MEM:Trojan.Win32.SEPEH.gen лечение с перезагрузкой и без не помогает.. KIS что-то делает, потом перезагружает компьютер, рапортует о том, что все вылечено, но через какое-то время выдает сообщение об обнаружении MEM:Trojan.Win32.SEPEH.gen в системной памяти. При повторном запуске полного сканирования с максимальными настройками безопасности в системной памяти 

 

Как решить эту проблему?

 

 

спасибо

[Sandor]

Здравствуйте!

 

Выполните Порядок оформления запроса о помощи

[vit_sd]

Добрый день, спасибо за разъяснение

 

архив с логами прикрепляю

CollectionLog-2021.03.06-14.39.zip

[Sandor]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\worker\AppData\Roaming\discord\0.0.309\modules\discord_game_utils\ctfmon.exe', '');
 DeleteSchedulerTask('ctfmon');
 DeleteSchedulerTask('ctfmon.job');
 DeleteFile('C:\Users\worker\AppData\Roaming\discord\0.0.309\modules\discord_game_utils\ctfmon.exe', '32');
 DeleteFile('C:\Users\worker\AppData\Roaming\discord\0.0.309\modules\discord_game_utils\ctfmon.exe', '64');
ExecuteSysClean;
 ExecuteRepair(22);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

Для повторной диагностики запустите снова AutoLogger. 

[vit_sd]

Sandor, спасибо большое Вам!!! Всё вылечилось. Архив карантина прикрепил с помощью отправленной вами формы

[Sandor]

17 часов назад, Sandor сказал:

Для повторной диагностики запустите снова AutoLogger. 

Для контроля покажите новый CollectionLog.

[vit_sd]

1 час назад, Sandor сказал:

Для контроля покажите новый CollectionLog.

 

CollectionLog-2021.03.07-13.49.zip

[Sandor]

Да, порядок.

 

В завершение:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[vit_sd]

Вот, пожалуйста

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.953.14393.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (32-bit) v.5.91.0 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.88.0.4324.190 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
 

 

Читайте Рекомендации после удаления вредоносного ПО