Перейти к содержанию

Троян MEM:Trojan.Win32.SEPEH.gen


МуратМаратаБрат

Рекомендуемые сообщения

  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

  • МуратМаратаБрат

    17

  • Sandor

    17

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\...\RunOnce: [26c658e5-1edd-42be-a8f4-5f1dfd5702e5] => C:\Users\otd_inet\AppData\Local\Temp\{5f1994a4-b914-49fe-a8b7-f0fc070d354f}\26c658e5-1edd-42be-a8f4-5f1dfd5702e5.cmd [ ] <==== ВНИМАНИЕ
    HKLM\...\RunOnce: [95fc53dd-81a6-4f0d-8c39-ba669585053e] => C:\Users\otd_inet\AppData\Local\Temp\{5caedae8-7ff3-4775-be3a-617b20a56b2a}\95fc53dd-81a6-4f0d-8c39-ba669585053e.cmd [ ] <==== ВНИМАНИЕ
    HKU\S-1-5-21-899191443-273612853-850125228-1002\...\MountPoints2: {d69b54af-d222-11e4-8266-74d435f17049} - "E:\SISetup.exe" 
    Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
    ShortcutAndArgument: HP Print.lnk -> C:\Windows\system32\rundll32.exe => url.dll,FileProtocolHandler "C:\ProgramData\Avast\wsc_proxy.exe"
    ContextMenuHandlers1_S-1-5-21-899191443-273612853-850125228-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
    ContextMenuHandlers4_S-1-5-21-899191443-273612853-850125228-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
    ContextMenuHandlers5_S-1-5-21-899191443-273612853-850125228-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Нет файла
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Adobe Flash хотя бы деинсталлируйте.

Ссылка на сообщение
Поделиться на другие сайты

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
44 минуты назад, Sandor сказал:

Инструкции из этого сообщения можете попутно выполнить.

Это сделали?

 

2 минуты назад, МуратМаратаБрат сказал:

не ушла проблема

Там есть сообщение, что в 14:14 объект вылечен. Проверьте Ещё раз.

Ссылка на сообщение
Поделиться на другие сайты
МуратМаратаБрат

NVIDIA GeForce Experience 1.8.2.1 v.1.8.2.1 осталось обновить и все.

Там есть сообщение, что в 14:14 объект вылечен. Проверьте Ещё раз.- да это я видел. но это видимо перезагрузил комп но вот снова появился 

у меня прям сейчас висит окно что есть вирус

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • larand
      От larand
      Здравствуйте!
      Помогите, пожалуйста, избавиться от трояна MEM:Trojan.Win32.SEPEH.gen.
      Антивирус Kaspersky Internet Security и утилита Kaspersky Virus Removal Tool данного трояна, вроде бы, удаляют, но через какое-то время он снова появляется.
      Addition.txt AdwCleaner[S00].txt CollectionLog-2022.09.14-11.08.zip FRST.txt
    • slam74
      От slam74
      Здравтсвуйте! Стандартными методами не удаляется данный троян, прошу помощи.
       
      CollectionLog-2022.09.12-10.27.zip
       
    • TevirpO
      От TevirpO
      Скачал KMS активатор для активации винды. Сделав дело решил проверить комп на вирусы и увидел этот роян, который после лечения и перезагрузки компьютера снова появляется. 
      CollectionLog-2022.08.11-16.22.zip
    • sa1nt_s
      От sa1nt_s
      На днях антивирус обнаружил этот вирус. Пытается его удалить, но после лечения заражения и перезагрузки компьютера вирус появляется вновь, не знаю что делать
    • feuerengel67
      От feuerengel67
      Мучаюсь уже несколько дней! Вроде лечит, но с каждой перезагрузкой снова появляется

×
×
  • Создать...