Перейти к содержанию

mem: trojan.win32.sepeh.gen


Рекомендуемые сообщения

Добрый день!

Я занимаюсь администрированием  Сервера Kaspersky Security Center в организации и у нас на большом количестве раб.станций поселился  вирус mem: trojan.win32.sepeh.gen и касперский не может его удалить. Можете ли подсказать как можно удалить этот вирус на всех рабочих станциях?  Прошу помочь чем нибудь

Kasp virusi.jpg

Ссылка на сообщение
Поделиться на другие сайты

Добрый день! Я запустил AutoLogger.exe на нескольких компьютерах на которых сервер касперского находил вирус, но как я понял  AutoLogger.exe не нашел этот вирус Я вложил логи результата так же у  пользователя 4 я запустил Kaspersky Virus Removal Tool  он нашел этот вирус и я закинул скриншот результата.

Autologers.rar

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.

1 компьютер - 1 тема. 

Рекомендации написаны к пользователю 4. 

 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png

 

Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...

В связи с отсутствием обратной связи со стороны автора топика тема была закрыта. В случае если помощь еще требуется, напишите мне личное сообщение с просьбой открыть вашу тему. 

Ссылка на сообщение
Поделиться на другие сайты
  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • sol1211
      От sol1211
      Доброго дня!
       
      Используем в организации Kaspersky Security Centre 11, на рабочих станциях KES 11.6.
      После обновления KSC до версии 13, KSC попросил обновить плагин программы KES 11.11.0 до версии 11.11.0.452 и обновил KES на рабочих станциях до версии 11.11.0.452.
      По требования вышестоящей организации мы должны использовать версию KES 11.8. При попытке откатить версию KES через задачу в KSC выдают ошибку "отсутствуют файлы для операции отката".
      Подскажите, как корректно откатится до версии 11.8 или более раннюю.
    • Rey_fw
      От Rey_fw
      Добрый день!
      Каким то образом словил вирус/возможно майнер который не могу найти и 100% определить. Не дает запустить установочные файлы антивируса, ранее блокировал сайты антивирусов (решилось исправлением файла хостс). на диске С появились папки антивирусов (скрытые, без возможности зайти и удалить их)
      Попытался сканировать разными антивирусами Dr.Web CureIt! зависает вместе с пк и не сканирует дальше (пк стоял сутки на проверке)
      Аваст пишет что все отлично, вирусов нет. Встроенный антивирус виндовса тоже не выявляет проблему
       
      На форуме нашел крайне похожую ситуацию
      Можно ли помочь решить данный вопрос? Заранее очень и очень благодарен!
      Addition.zip
    • Matvey
      От Matvey
      Здравствуйте. Обнаружил у себя на компьютере майнер, находится по пути C:\ProgramData\RealtekHD и WindowsTask. Прошу помощи с удалением, спасибо.
      CollectionLog-2023.01.06-20.38.zip
    • Данил322
      От Данил322
      Здравствуйте, прошу вас о помощи, недавно заметил подозрительную активность на пк, процессор сильно грузится в простое, залез в диспетчер и увидел что повершелл грузит его на 30-40% а после включения диспетчера загрузка уходит, прошу пожалуйста если можно подетально обьяснить шаги действий, я чайник, архив скана из программы  Farbar Recovery Scan Tool прилагаю
      Архив WinRAR.rar
    • KlausHammer
      От KlausHammer
      Знакомый поимал Trojan.Encrypted. Точно не известно после каких действий это произошло, но зашифровало почти все. Говорит был запущен exel, приложение от MSI, браузер и музыка. После того как перезагруился ноутбук, он заметил, что документы не открываются.
      Addition.txt FRST.txt Neuer Ordner.zip
×
×
  • Создать...