Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, помогите решить проблему. Последний KIS постоянно находит MEM:Trojan.Win32.SEPEH.gen лечение с перезагрузкой и без не помогает.. KIS что-то делает, потом перезагружает компьютер, рапортует о том, что все вылечено, но через какое-то время выдает сообщение об обнаружении MEM:Trojan.Win32.SEPEH.gen в системной памяти. При повторном запуске полного сканирования с максимальными настройками безопасности в системной памяти 

 

Как решить эту проблему?

 

 

спасибо

t-yJxFVO2ps.jpg

Ссылка на сообщение
Поделиться на другие сайты

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\worker\AppData\Roaming\discord\0.0.309\modules\discord_game_utils\ctfmon.exe', '');
 DeleteSchedulerTask('ctfmon');
 DeleteSchedulerTask('ctfmon.job');
 DeleteFile('C:\Users\worker\AppData\Roaming\discord\0.0.309\modules\discord_game_utils\ctfmon.exe', '32');
 DeleteFile('C:\Users\worker\AppData\Roaming\discord\0.0.309\modules\discord_game_utils\ctfmon.exe', '64');
ExecuteSysClean;
 ExecuteRepair(22);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

Для повторной диагностики запустите снова AutoLogger. 

Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, Sandor сказал:

Для повторной диагностики запустите снова AutoLogger. 

Для контроля покажите новый CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты

Да, порядок.

 

В завершение:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.953.14393.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (32-bit) v.5.91.0 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.88.0.4324.190 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Nakan
      Здравствуйте, в касперском вылезло уведомление о вирусе, нажимаю лечить, после перезагрузки компьютера снова вылезает уведомление о вирусе, провел лечение много раз, пользовался утилитами adwcleaner, dr.web curelt, KVRT, TDSS killer. 
      Вирус появляется снова и снова, утилита показала что вирус был в программе для рутирования телефона, причем эту программа была удалена дня 4 назад, в корзине ее не было.
       
      CollectionLog-2021.02.05-21.37.zip
    • От Mcgragor
      Добрый вечер. Подниму тему, не стал создавать новую!
      Не удаляется PUP.Optional.MailRu. Несколько раз подряд запускала проверку Malwarebytes, каждый раз находит несколько файлов PUP.Optional.MailRu, отправляю их в карантин и удаляю, но при каждой следующей проверке вылезают снова. В отчётах Malwarebytes действие вместо «Помещено в карантин» — «Перезаписано». Также запускала AdwCleaner, который вроде бы нашёл и удалил PUP.Optional.MailRu и прочие PUPы (после перезагрузки системы больше их не находит), но Malwarebytes по-прежнему его определяет. Переустанавливал Google Chrome. Ничего не помогло.
      Пожалуйста, помогите решить проблему.
      С уважением, Евгений.
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы CollectionLog-2017.11.20-20.58.zip
      Malwarebytes_20_11_2017.txt
      AdwCleanerS8.txt
    • От Valor
      Доброго времени суток.
       KIS последней версии с последними обновлениями обнаружил Троянскую программу MEM:Trojan.Win32.Adject.gen в System Memory, лечение с перезагрузкой не помогает.
      При этом обнаружено что при отключённом доступе к интернету ( отключен шнурок) троян лечится и уходит. но при появлении интернета проверка тут же находит его вновь.
      KIS, cure it(вообще не видит проблем) и Касперский VRT его не побеждают.
      CollectionLog-2018.04.18-20.35.zip
      CollectionLog-2018.04.18-20.42.zip
    • От squard72
      Добрый день, взял офис в обслуживание, вот уже второй день не могу решить проблему с Trojan.Multi.GenAutorunTask.b, Касперский вроде как находит, но после ребута через некоторое время эта дрань опять вылазит. 
       
      Проблема в том что работа в офисе ограничена временем, на все про все час, поэтому решил сначала проконсультироваться. 
       
      Прошу сразу не пинать на логи, а проконсультировать, информация о системе пока только такая(простите что не подготовился):
       
      Система Windows 10 x64
       
      Ввиду всего вышенаписанного есть вопросы:
      К Trojan.Multi.GenAutorunTask.b подход индивидуальный, или можно воспользоваться уже отработанной схемой удаления, например https://forum.kasperskyclub.ru/index.php?showtopic=52250? Какие можете посоветовать действия для эффективного уничтожения?
       
      Проблема в том, как я уже говорил, у меня будет мало времени на месте, то есть я приеду за час до закрытия и беспокоюсь что не получу в этих сжатых сроках от вас помощи, пока собираю логи, сканирую и т. п.
       
       
      Если все же придется отрабатывать проблему индивидуально, выкладывать логи и ждать ответа, так и быть, но очень прошу отвечать оперативно. Спасибо большое за помошь заранее, ребят.
×
×
  • Создать...