Перейти к содержанию
Правила раздела
Задай вопрос Дмитрию Галову!

Не могу удалить MEM:Trojan.Win32.SEPEH.gen

shime

Автор shime,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

shime

shime 0

Опубликовано
Опубликовано

Вчера касперский разозлился на данный троян, лечил с перезагрузкой - появился заново. Сегодня перепробовал все программы: Kaspersky Virus Removal Tool, DrWeb CureIt!, AdwCleaner, всё равно ничего не помогает
 

CollectionLog-2021.05.24-21.38.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1305

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1305

Опубликовано
Опубликовано

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку антивирусом и сообщите результат.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1305

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {115BD197-C9A0-49B4-84E3-900AE004DDE0} - System32\Tasks\zHashCalculator => C:\Users\Игорь\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe [244224 2021-05-23] (LoreSoft) [Файл не подписан]
File: C:\Users\Игорь\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
C:\Users\Игорь\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты
shime

shime 0

Опубликовано
  • Автор
Опубликовано

Прикрепил .txtшник ниже. Что касаемо полной проверки: вирус находится и лечится касперским cs, но потом появляется снова. Лечение с перезагрузкой / без перезагрузки даёт одинаковый эффект

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
shime

shime 0

Опубликовано
  • Автор
Опубликовано
2 минуты назад, thyrex сказал:

Даже после фикса такая ситуация? Должно было уже полегчать.

То, что я написал про лечение - это ответ на ваш предыдущий комментарий. В данный момент запустил полную проверку снова, о результатах отпишу

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Sudar
      Trojan.Multi.GenAutorunReg.a
      От Sudar
      Периодически Касперский находит Trojan.Multi.GenAutorunReg.a
      Вылечить не может, никак.
      Помогите справиться - он меняет нам пароль на пользователя sa в SQL.
      CollectionLog-2022.05.27-11.30.zip
    • Scotty
      trojan.win32.badex
      От Scotty
      Приветствую. Сегодня на своём ПК открыл файл размером 450 МБ расширение scr (не буду вдаваться в подробности). При попытке открытия файл сразу после двойного клика он моментально удалился антивирусом Kaspersky Security Cloud, а в отчетах отобразилось, что обнаружен, остановлен и удалён объект Trojan.Win32.Badex.c . Гуглил этот Бадекс, но ничего не нашёл. Что это за троян? Да, он удалён, но каковы последствия моей попытки его запуска? Не оставил ли он после себя какую-то активность? На данный момент я произвёл полную проверку и ничего не обнаружено. Но тем не менее хотел бы узнать тут, есть ли что-то, что антивирус мог не обнаружить? Могло ли что-то остаться в системе от этого Трояна? Или я дал недостаточно информации?
    • Shmaister
      MEM:Trojan.Win64.Generic.mem не удаляется после перезагрузки
      От Shmaister
      MEM:Trojan.Win64.Generic.mem не удаляется после перезагрузки, каждый раз появляется вновь. Помогите решить проблему
    • SilverDevice
      Здраствуйте, у меня в разрешенные угрозы стоят трояны и когда я нажимаю на не разрешить и они опять появляются помогите пожалуйста.
      От SilverDevice
    • Дмитрий Ы
      Вирус MEM:Trojan.Win32.SEPEH.gen как удалить?
      От Дмитрий Ы
      Добрый день, недавно антивирус kaspersky нашел вирус MEM: Trojan.Win32.SEPEH.gen, нажал удалить с перезагрузкой и не сработало.
      Со временем он его снова находит. Подскажите как удалить?
       

×
×
  • Создать...