Троян MEM:Trojan.Win32.SEPEH.gen

[МуратМаратаБрат]

Вирус MEM:Trojan.Win32.SEPEH.gen не удаляет Kaspersky Endpoint Security для рабочих станций и файловых серверов. Версия 11.6.0.394 AES256. Операционка 8.1. Находит вирус и предлагает лечить с перезагрузкой, но вирус при перезагрузке все равно появляется через некоторое время. Вариант "Попытаться вылечить без перезагрузки" не помогает тоже. Базы обновлял.

CollectionLog-2021.06.16-15.09.zip

[Sandor]

Здравствуйте!

 

Деинсталлируйте Adobe Flash Player 32 PPAPI, поддержка которого прекращена.

 

Затем:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[МуратМаратаБрат]

AdwCleaner[S00].txtAdwCleaner[C00].txt

[Sandor]

Все подряд удалять не нужно было, особенно предустановленное ПО. Его лучше удалять стандартно.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[МуратМаратаБрат]

FRST.txt Addition.txt

[Sandor]

Цитата

Запущено с помощью inet (ВНИМАНИЕ: Пользователь не является Администратором)

Переделайте, пожалуйста, запустив утилиту правой кнопкой от имени администратора.

[МуратМаратаБрат]

FRST.txt Addition.txt

[Sandor]

Тут порядок.

 

Очистите все предыдущие события в настройках антивируса - кнопка "Больше функций" - "Хранилище".

Сделайте ещё раз полную проверку.

[МуратМаратаБрат]

да. все в порядке, нужно видимо теперь наблюдать

Спасибо большое 

[Sandor]

Пока наблюдаете, проделайте завершающие шаги:

 

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[МуратМаратаБрат]

SecurityCheck.txt

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------
VMware Player v.14.0.0 Внимание! Скачать обновления
NVIDIA GeForce Experience 1.8.2.1 v.1.8.2.1 Внимание! Скачать обновления
Microsoft Office Visio Профессиональный 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком.
Microsoft Office Visio Professional 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком.
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 18.01 (x64) v.18.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.3.44396 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
iTunes v.12.10.9.3 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.465 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Vivaldi v.2.1.1337.51 Внимание! Скачать обновления
Microsoft Edge v.88.0.705.81 Внимание! Скачать обновления
 

 

Читайте Рекомендации после удаления вредоносного ПО

[МуратМаратаБрат]

ща постараюсь обновить но вирус снова появился

[Sandor]

Отчёт обнаружения можете показать? Или скриншот. В каком файле - system memory?

[МуратМаратаБрат]

132.txt

пишет что оперативная память, типо там находит