Перейти к содержанию

Троян MEM:Trojan.Win32.SEPEH.gen


МуратМаратаБрат

Рекомендуемые сообщения

  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

  • МуратМаратаБрат

    17

  • Sandor

    17

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\...\RunOnce: [26c658e5-1edd-42be-a8f4-5f1dfd5702e5] => C:\Users\otd_inet\AppData\Local\Temp\{5f1994a4-b914-49fe-a8b7-f0fc070d354f}\26c658e5-1edd-42be-a8f4-5f1dfd5702e5.cmd [ ] <==== ВНИМАНИЕ
    HKLM\...\RunOnce: [95fc53dd-81a6-4f0d-8c39-ba669585053e] => C:\Users\otd_inet\AppData\Local\Temp\{5caedae8-7ff3-4775-be3a-617b20a56b2a}\95fc53dd-81a6-4f0d-8c39-ba669585053e.cmd [ ] <==== ВНИМАНИЕ
    HKU\S-1-5-21-899191443-273612853-850125228-1002\...\MountPoints2: {d69b54af-d222-11e4-8266-74d435f17049} - "E:\SISetup.exe" 
    Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
    ShortcutAndArgument: HP Print.lnk -> C:\Windows\system32\rundll32.exe => url.dll,FileProtocolHandler "C:\ProgramData\Avast\wsc_proxy.exe"
    ContextMenuHandlers1_S-1-5-21-899191443-273612853-850125228-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
    ContextMenuHandlers4_S-1-5-21-899191443-273612853-850125228-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
    ContextMenuHandlers5_S-1-5-21-899191443-273612853-850125228-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Adobe Flash хотя бы деинсталлируйте.

Ссылка на сообщение
Поделиться на другие сайты

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
44 минуты назад, Sandor сказал:

Инструкции из этого сообщения можете попутно выполнить.

Это сделали?

 

2 минуты назад, МуратМаратаБрат сказал:

не ушла проблема

Там есть сообщение, что в 14:14 объект вылечен. Проверьте Ещё раз.

Ссылка на сообщение
Поделиться на другие сайты
МуратМаратаБрат

NVIDIA GeForce Experience 1.8.2.1 v.1.8.2.1 осталось обновить и все.

Там есть сообщение, что в 14:14 объект вылечен. Проверьте Ещё раз.- да это я видел. но это видимо перезагрузил комп но вот снова появился 

у меня прям сейчас висит окно что есть вирус

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • alexs0211
      От alexs0211
      Здравствуйте, при проверке Windows Defender и MSERT находит угрозу Trojan:Win32/BITSAbuse.Y , после удаления появляется снова.
      CureIT проблем не видит.
      KVRT находит MEM:Trojan.Win32.SEPEH.gen , лечит, перезагружает комп, и проблема при новом сканировании появляется опять.
      Логи FRST64 прилагаю.
      Autologger не могу скачать, зеркало тоже молчит.
      FRST64.zip
      Скачал автологгер, лог прилагаю, не из хрома надо качать.
      CollectionLog-2021.07.28-10.10.zip
    • LodveGo
      От LodveGo
      Обнаружил с помощью касперского троян MEM:Trojan.Win32.SEPEH.gen. Помогите с его удалением.
      CollectionLog-2021.05.27-22.33.zip
    • shime
      От shime
      Вчера касперский разозлился на данный троян, лечил с перезагрузкой - появился заново. Сегодня перепробовал все программы: Kaspersky Virus Removal Tool, DrWeb CureIt!, AdwCleaner, всё равно ничего не помогает
       
      CollectionLog-2021.05.24-21.38.zip
    • Муришна
      От Муришна
      В нашу локальную сеть пробрались такие приколы как : 
      MEM:Trojan.Win32.EquationDrug.gen MEM:Trojan.Win32.SEPEH.gen MEM:Rootkit.Win64.EquationDrug.a и т.п.
      Удаляем через KSC 11 со всех зараженных, но после перезагрузки они возвращаются более озлобленные. 
      Помогите решить проблему. Как бороться с этой напастью?
    • BLACK8ELEMENT
      От BLACK8ELEMENT
      Добрый день!
      Антивирус Касперского 11.5 не может полностью удалить вирус mem:trojan.win32.sepeh.gen
      После перезагрузки компьютера он вновь находится
       
      CollectionLog-2021.04.16-18.00.zip

×
×
  • Создать...