Перейти к содержанию

Троян MEM:Trojan.Win32.SEPEH.gen


МуратМаратаБрат

Рекомендуемые сообщения

  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

  • МуратМаратаБрат

    17

  • Sandor

    17

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\...\RunOnce: [26c658e5-1edd-42be-a8f4-5f1dfd5702e5] => C:\Users\otd_inet\AppData\Local\Temp\{5f1994a4-b914-49fe-a8b7-f0fc070d354f}\26c658e5-1edd-42be-a8f4-5f1dfd5702e5.cmd [ ] <==== ВНИМАНИЕ
    HKLM\...\RunOnce: [95fc53dd-81a6-4f0d-8c39-ba669585053e] => C:\Users\otd_inet\AppData\Local\Temp\{5caedae8-7ff3-4775-be3a-617b20a56b2a}\95fc53dd-81a6-4f0d-8c39-ba669585053e.cmd [ ] <==== ВНИМАНИЕ
    HKU\S-1-5-21-899191443-273612853-850125228-1002\...\MountPoints2: {d69b54af-d222-11e4-8266-74d435f17049} - "E:\SISetup.exe" 
    Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
    ShortcutAndArgument: HP Print.lnk -> C:\Windows\system32\rundll32.exe => url.dll,FileProtocolHandler "C:\ProgramData\Avast\wsc_proxy.exe"
    ContextMenuHandlers1_S-1-5-21-899191443-273612853-850125228-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
    ContextMenuHandlers4_S-1-5-21-899191443-273612853-850125228-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
    ContextMenuHandlers5_S-1-5-21-899191443-273612853-850125228-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Adobe Flash хотя бы деинсталлируйте.

Ссылка на сообщение
Поделиться на другие сайты

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
44 минуты назад, Sandor сказал:

Инструкции из этого сообщения можете попутно выполнить.

Это сделали?

 

2 минуты назад, МуратМаратаБрат сказал:

не ушла проблема

Там есть сообщение, что в 14:14 объект вылечен. Проверьте Ещё раз.

Ссылка на сообщение
Поделиться на другие сайты
МуратМаратаБрат

NVIDIA GeForce Experience 1.8.2.1 v.1.8.2.1 осталось обновить и все.

Там есть сообщение, что в 14:14 объект вылечен. Проверьте Ещё раз.- да это я видел. но это видимо перезагрузил комп но вот снова появился 

у меня прям сейчас висит окно что есть вирус

 

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • fodymoran
      От fodymoran
      Добрый вечер! Помогите, пожалуйста, удалить/обезвредить данный троян.
      При проверке через Kaspersky Virus Removal Tool он не отображается, но при проверке через Kaspersky Free он есть.
      При попытке устранения через фри версию также вылетают ошибки перед перезагрузкой пк: browser.exe - Bad image (Состояние ошибки 0x0000022)
      CollectionLog-2024.09.10-22.37.zip
    • chebroller
      От chebroller
      Здравствуйте! Kaspersky Internet Security нашел на компьютере троян MEM:Trojan.Win32.SEPEH.gen. Лечение с перезагрузкой не помогает. Очень надеюсь на вашу помощь.
      CollectionLog-2024.09.23-21.42.zip
    • Александр Лаптев
      От Александр Лаптев
      Добрый день ноутбук заразился трояном
      После попытки полечить с помощью kaspersky и последующей перезагрузкой троян появился снова

      Читал темы на форуме, сразу приложу отчетыAddition.txtFRST.txt
      сделанные с помощью программы Farbar Recovery Scan Tool
    • Poiluyf
      От Poiluyf
      Доброе утро вчера скачал обход для дискорда и цепанул эту заразу. Причём один комп вроде не заразился а вот ноутбуку досталось. Файл dwm.exe. 
      отчет.txt
      Нашёл файл удалить не возможно грузит процессор.
    • Frol3310
      От Frol3310
      Нужна помощь в удалении вируса. Появился после установки файла discord fixотчет.txt
       
      отчет.txt
      Addition.txt FRST.txt

×
×
  • Создать...