Перейти к содержанию

Рекомендуемые сообщения

Добрый день!

Я занимаюсь администрированием  Сервера Kaspersky Security Center в организации и у нас на большом количестве раб.станций поселился  вирус mem: trojan.win32.sepeh.gen и касперский не может его удалить. Можете ли подсказать как можно удалить этот вирус на всех рабочих станциях?  Прошу помочь чем нибудь

Kasp virusi.jpg

Ссылка на сообщение
Поделиться на другие сайты

Добрый день! Я запустил AutoLogger.exe на нескольких компьютерах на которых сервер касперского находил вирус, но как я понял  AutoLogger.exe не нашел этот вирус Я вложил логи результата так же у  пользователя 4 я запустил Kaspersky Virus Removal Tool  он нашел этот вирус и я закинул скриншот результата.

Autologers.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.

1 компьютер - 1 тема. 

Рекомендации написаны к пользователю 4. 

 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png

 

Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...

В связи с отсутствием обратной связи со стороны автора топика тема была закрыта. В случае если помощь еще требуется, напишите мне личное сообщение с просьбой открыть вашу тему. 

Ссылка на сообщение
Поделиться на другие сайты
  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От David15rus
      Доброго времени суток! Ребят, неужели никто не сталкивался с такой проблемой (скрин 1)? При попытке обновить плагин - выдает ошибку (скрин 2). Пытался так же обновить с файла - бесконечное обновление.
      В политике KES откатился до первой ревизии - проблема ушла, но как показывает практика - это на время.
      Тут (кликабельно) у пользователя такая же проблема, но он не мог версию 11.2 установить. Так и не понял, откуда он плагин взял.
      Что это может быть? Некорректное обновление или что?
      И объясните пожалуйста момент со скрином 1: Задача какая то проверяет версию плагина, после чего становится невозможным работать? Как избавиться от этого?


    • От _bezuss_
      В защитнике Вигдовс в списке "разрешенные" трояны Trojan:script/Wacatac.B1ml, Trojan:win32/Wacatac.B1ml, Trojan:script/Casur.A!cl, никакие антивирусы их не видят!!!

    • От David15rus
      Доброго времени суток! При попытке обновить базу KES 11.2 (через "Задачи" -> "Обновление"), на некоторых ПК вместо обновления баз обновляется сам KES, до версии 11.6. После чего, в политике  KES становится невозможно работать, просит так же обновить плагин до версии 11.6.
      Пробовал идти на поводу:
      1. Сначала решил обновить на всех ПК KES до версии 11.6, причем удалось обновить только на ПК с ОС Windows 10, на Windows 7 при попытке обновить выдает ошибку "Kernel32.dll" (просит установить обновления для Windows 7, но как мы знаем - это темная тема. Ну да ладно).  
      2. При попытке обновить плагин до версии 11.6 - выдает ошибку, типа не удалось проверить подпись.
       
      Вопросы:
      1. Как избежать обновления KES до версии 11.6 (чтоб только базы обновлялись)?
      2. Почему не удается обновить плагин до версии 11.6?
       
      Заранее спасибо за ответ!
    • От tuvumba
      Недавно обнаружил на рабочем компе вирус, попытки вручную удалить не увенчались успехом. При буте в нормальном режиме снова всё возвращается. Kaspersky Virus Removal Tool находит Winmon.sys, windefender, csrss и прочие файлы. Логи прилагаю.
      CollectionLog-2021.07.21-12.09.zip
    • От Ense
      Здравствуйте, вот такая проблема и все файлы так зашифрованый, буду очень благодарен! После формата еще есть вот это [LoganParker@techmail.info].[F3FCECB1-4EEB888E]
      Декларация БЗ.pdf
×
×
  • Создать...