Перейти к содержанию
Правила раздела

Прошу помощи в удалении трояна MEM:Trojan.Win32.SEPEH.gen

LodveGo

Автор LodveGo
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Здравствуйте, деинсталлируйте:

  

Adobe Flash Player 32 PPAPI
McAfee Security Scan Plus
Links version 1.0
SpyHunter 5
Кнопка "Яндекс" на панели задач

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
LodveGo Новичок

LodveGo

Опубликовано
  • Автор
Опубликовано
15 минут назад, mike 1 сказал:

Здравствуйте, деинсталлируйте:

  


Adobe Flash Player 32 PPAPI
McAfee Security Scan Plus
Links version 1.0
SpyHunter 5
Кнопка "Яндекс" на панели задач

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

 

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f58ea-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f6046-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f604f-6a84-11e8-8257-1c1b0dd57252} - "F:\start.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f60e5-6a84-11e8-8257-1c1b0dd57252} - "G:\start.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {8cf454c6-900c-11e9-826e-1c1b0dd57252} - "H:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {be10cd1c-3f26-11e8-8255-1c1b0dd57252} - "F:\autorun.exe" 
Startup: C:\Users\Gigabit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar303.lnk [2021-05-25]
ShortcutTarget: Sidebar303.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
virustotal: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
U1 aswbdisk; отсутствует ImagePath
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [636]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit:Heroes & Generals [38]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [636]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [636]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit\Application Data:NT [40]
AlternateDataStreams: C:\Users\Gigabit\Application Data:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT2 [636]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Цитата

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]

 

Маршрут сами прописывали этот?

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
LodveGo Новичок

LodveGo

Опубликовано
  • Автор
Опубликовано
12 минут назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f58ea-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f6046-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f604f-6a84-11e8-8257-1c1b0dd57252} - "F:\start.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f60e5-6a84-11e8-8257-1c1b0dd57252} - "G:\start.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {8cf454c6-900c-11e9-826e-1c1b0dd57252} - "H:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {be10cd1c-3f26-11e8-8255-1c1b0dd57252} - "F:\autorun.exe" 
Startup: C:\Users\Gigabit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar303.lnk [2021-05-25]
ShortcutTarget: Sidebar303.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
virustotal: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
U1 aswbdisk; отсутствует ImagePath
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [636]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit:Heroes & Generals [38]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [636]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [636]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit\Application Data:NT [40]
AlternateDataStreams: C:\Users\Gigabit\Application Data:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT2 [636]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Маршрут сами прописывали этот?

Fixlog.txt   Насчет маршрута не понял. Сам ничего не делал(особо не разбираюсь).

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

Ссылка на комментарий
Поделиться на другие сайты
LodveGo Новичок

LodveGo

Опубликовано
  • Автор
Опубликовано
2 минуты назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Сделайте новые логи frst.txt, addition.txt

Файл в кодировке юникод сохранять?

10 минут назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Сделайте новые логи frst.txt, addition.txt

 

Fixlog.txt FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
LodveGo Новичок

LodveGo

Опубликовано
  • Автор
Опубликовано
21 час назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Сделайте новые логи frst.txt, addition.txt

Ну что?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Ничего. У меня тоже имеется основная работа, которая в приоритете. Я отвечаю когда у меня есть время.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
file: C:\Users\Gigabit\AppData\Roaming\OpenSSL\TorBrowser\Data\tor.exe
file: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
LodveGo Новичок

LodveGo

Опубликовано
  • Автор
Опубликовано
6 часов назад, mike 1 сказал:

Ничего. У меня тоже имеется основная работа, которая в приоритете. Я отвечаю когда у меня есть время.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:
file: C:\Users\Gigabit\AppData\Roaming\OpenSSL\TorBrowser\Data\tor.exe
file: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Прощу прощения. 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
C:\Users\Gigabit\AppData\Roaming\OpenSSL
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {5F70127D-84C9-4BC2-B205-260D683EFD23} - System32\Tasks\zHashCalculator => C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe [244224 2021-05-23] (LoreSoft) [Файл не подписан]
C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
2021-05-27 23:36 - 2021-05-27 23:36 - 000000008 __RSH C:\ProgramData\ntuser.pol
zip:C:\FRST\Quarantine

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
LodveGo Новичок

LodveGo

Опубликовано
  • Автор
Опубликовано
28 минут назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:
C:\Users\Gigabit\AppData\Roaming\OpenSSL
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {5F70127D-84C9-4BC2-B205-260D683EFD23} - System32\Tasks\zHashCalculator => C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe [244224 2021-05-23] (LoreSoft) [Файл не подписан]
C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
2021-05-27 23:36 - 2021-05-27 23:36 - 000000008 __RSH C:\ProgramData\ntuser.pol
zip:C:\FRST\Quarantine

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

image.png.f9295888f8178f9da1d192b218aa3ec4.png

Архив с датой загрузил. После перезагрузки компьютера (после фикса), Касперский сообщил о еще одном трояне...

Addition.txt Fixlog.txt FRST.txt

18 минут назад, LodveGo сказал:

image.png.f9295888f8178f9da1d192b218aa3ec4.png

Архив с датой загрузил. После перезагрузки компьютера (после фикса), Касперский сообщил о еще одном трояне...

Addition.txt 117 kB · 0 загрузок Fixlog.txt 2 kB · 0 загрузок FRST.txt 61 kB · 0 загрузок

Троян вроде вылечил с перазагрузкой.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
53 минуты назад, LodveGo сказал:

После перезагрузки компьютера (после фикса), Касперский сообщил о еще одном трояне.

Логи делали уже после перезагрузки? 

Ссылка на комментарий
Поделиться на другие сайты
LodveGo Новичок

LodveGo

Опубликовано
  • Автор
Опубликовано
28 минут назад, mike 1 сказал:

Логи делали уже после перезагрузки? 

Да, то бишь сначала фикс, потом компьютер перезагрузился и просканировал.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
15 минут назад, LodveGo сказал:

Да, то бишь сначала фикс, потом компьютер перезагрузился и просканировал.

Я имел ввиду логи собирали уже после того как антивирус обезвредил угрозу с перезагрузкой?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Шавкат Аблазов
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen не удаляется
      Автор Шавкат Аблазов
      Уже несколько месяцев,раз,а то и несколько раз в неделю касперский находит данный троян MEM:Trojan.Win32.SEPEH.gen,после каждого лечения через некоторое время  снова возникает он при проверке,т.е никак не удаляется,прошу помочь
      CollectionLog-2025.05.23-23.11.zip
    • Чилипиздрик
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
    • Kapibara
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      Автор Kapibara
      Здравствуйте! Сегодня обнаружил сработку c помощью KES 12.5. Объект lsass.exe. При нажатии "Устранить" ничего не происходит, лишь меняется время сработки. Полагаю, где-то есть .exe, который перезапускает этот процесс, но не нашел его. Файл образа автозапуска из Uvs прилагаю.

      2025-04-11_16-52-36_v4.99.12v x64.7z
    • eosex
      MEM:Trojan.Win32.SEPEH.gen
      Автор eosex
      CollectionLog-2025.03.25-13.20.zip КАК ЖЕ Я УСТАЛ ОТ ЭТОГО ТРОЯНА((
      у всех по 1 их, а у меня их 6, НЕ 1, А 6!!!
      помогите пожалуйста, логи прикрепил, спасите мои нервы..
    • Вадим_АнтиВирус
      Помощь в удаленнии вируса
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
×
×
  • Создать...