Перейти к содержанию
Правила раздела

Не могу удалить MEM:Trojan.Win32.SEPEH.gen

shime
 Share Подписчики 1

Рекомендуемые сообщения

shime

shime 0

Опубликовано
Опубликовано

Вчера касперский разозлился на данный троян, лечил с перезагрузкой - появился заново. Сегодня перепробовал все программы: Kaspersky Virus Removal Tool, DrWeb CureIt!, AdwCleaner, всё равно ничего не помогает
 

CollectionLog-2021.05.24-21.38.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 231

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 231

Опубликовано
Опубликовано

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку антивирусом и сообщите результат.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 231

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {115BD197-C9A0-49B4-84E3-900AE004DDE0} - System32\Tasks\zHashCalculator => C:\Users\Игорь\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe [244224 2021-05-23] (LoreSoft) [Файл не подписан]
File: C:\Users\Игорь\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
C:\Users\Игорь\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты
shime

shime 0

Опубликовано
  • Автор
Опубликовано

Прикрепил .txtшник ниже. Что касаемо полной проверки: вирус находится и лечится касперским cs, но потом появляется снова. Лечение с перезагрузкой / без перезагрузки даёт одинаковый эффект

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
shime

shime 0

Опубликовано
  • Автор
Опубликовано
2 минуты назад, thyrex сказал:

Даже после фикса такая ситуация? Должно было уже полегчать.

То, что я написал про лечение - это ответ на ваш предыдущий комментарий. В данный момент запустил полную проверку снова, о результатах отпишу

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Sudar
      Помогите избавиться от MEM:Trojan.Win32.Cometer.gen
      От Sudar
      Помогите вычистить заразу MEM:Trojan.Win32.Cometer.gen. KIS и KVRT не справляются.
      1. Прошелся свежим KVRT.
      2. После перезагрузки запустил AutoLogger (приложено).
       
      CollectionLog-2021.06.25-16.19.zip
    • Vasss
      MEM:Trojan.Win32.SEPEH.gen
      От Vasss
      Добрый день!
      Установлен Kaspersky Internet Security. Стал обнаруживаться в оперативной памяти MEM:Trojan.Win32.SEPEH.gen. Лечение с последующей перезагрузкой не даёт результатов - переодически опять возникает сообщение о наличии трояна.
      Были запущены полные проверки Касперским, Drweb, Autologger, FRST64, adwcleaner_8.2 (логи в аттаче)
      .AdwCleaner[S02].zip
      FRST.zipCollectionLog-2021.06.22-11.29.zip
      Подскажите, куда еще копать?
    • МуратМаратаБрат
      Троян MEM:Trojan.Win32.SEPEH.gen
      От МуратМаратаБрат
      Вирус MEM:Trojan.Win32.SEPEH.gen не удаляет Kaspersky Endpoint Security для рабочих станций и файловых серверов. Версия 11.6.0.394 AES256. Операционка 8.1. Находит вирус и предлагает лечить с перезагрузкой, но вирус при перезагрузке все равно появляется через некоторое время. Вариант "Попытаться вылечить без перезагрузки" не помогает тоже. Базы обновлял.
      CollectionLog-2021.06.16-15.09.zip
    • Khein
      Ложное срабатывание или троян?
      От Khein
      Здравствуйте. Выполнял стандартное сканирование системы антивирусом Kaspersky Free (делаю раз в неделю приблизительно) и внезапно получил сигнал о вирусе (HEUR:Trojan-Downloader.Win32.Bitser.gen). Вирус якобы был в файле, который хранится на компьютере уже несколько лет, раньше ни одно сканирование ничего не выявляло. Также вирус не видел ни Malwarebytes, ни CureIt! Никаких внешних проявления за все это время я тоже не замечал.

      К сожалению, Касперский сразу поместил файл в карантин, а при восстановлении из карантина удалял за пару секунд — не было возможности загрузить на VirusTotal. После перезагрузки системы антивирус удалил файл с концами. По результатам повторного сканирования ничего не нашел (удивило только, что повторное сканирование прошло очень быстро, нетипично).

      Приложу отчёт от антивируса к посту. Интересует вопрос: остались ли какие-то следы вируса и что это было — реальный троян, который несколько лет никак не диагностировался, или просто ложное срабатывание?
      CollectionLog-2021.06.12-00.42.zip Отчет.txt
    • OpsAce
      [РЕШЕНО] AMSI-защита HEUR:Trojan.MSIL.Miner.gen
      От OpsAce
      Здравствуйте.
      Появилась проблема, каждую минуту KIS выдаёт сообщение “Обнаружен вредоносный объект” и “Результат проверки объекта передан сторонней программе”. Как это исправить и остановить не понимаю, при проверки файла, на который ругается KIS говорит, что вирусов не найдено, но при этом оповещения не перестают приходить.
      Отчет и скриншот прикрепляю. ОС Win 10

      CollectionLog-2021.05.30-15.19.zip 1.txt
×
×
  • Создать...