Перейти к содержанию
Правила раздела

[РЕШЕНО] Касперский постоянно ругается на mem:trojan.win64.generic.mem в системной памяти

kinder_fortune

Автор kinder_fortune
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

kinder_fortune

kinder_fortune

Опубликовано
Опубликовано

Добрый день!

У меня такая проблема: сразу при включении компьютера выскакивает сообщение от Касперского о трояне с названием mem:trojan.win64.generic.mem. Расположение: системная память. Лечить с перезагрузкой и без неё не помогает, буквально через минуту сообщение появляется снова. 

Файл протоколов прикрепляю.

CollectionLog-2021.11.22-21.11.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('Microsoft\Windows\MUI\498705764');
ExecuteSysClean;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-937025216-2678273490-2745665631-1001\...\MountPoints2: {29001caf-05a3-11eb-9c6a-b42e99c031d7} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-937025216-2678273490-2745665631-1001\...\MountPoints2: {60b3bfac-4118-11eb-9c76-b42e99c031d7} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-937025216-2678273490-2745665631-1001\...\MountPoints2: {9763df72-7cea-11ea-9c54-b42e99c031d7} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-937025216-2678273490-2745665631-1001\...\MountPoints2: {b1e7beb8-d88b-11ea-9c62-b42e99c031d7} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-937025216-2678273490-2745665631-1001\...\MountPoints2: {c17d5b04-106c-11eb-9c6e-b42e99c031d7} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-937025216-2678273490-2745665631-1001\...\MountPoints2: {d4ffd84e-5ac8-11ea-9c4d-b42e99c031d7} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\...\RunOnce: [Application Restart #3] => C:\Program Files\internet explorer\iexplore.exe -restart /WERRESTART <==== ВНИМАНИЕ
Task: {E6B2984A-169F-4C89-88A9-F2A9DF5AB4CA} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
FirewallRules: [{8A2DE25E-11C5-47B3-93DE-FBD0F96CED43}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{6EE3AC63-33C4-47DC-A185-E26DD1595560}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{6C7650BC-3626-4B50-BBAC-C617BFD2BFE6}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{AF79E167-2CDA-40F4-8FB4-ED35FD6C370A}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{79D943A8-58B4-4216-95E0-BC7497788D7F}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{74C23A32-DA4E-4845-97CC-987780DCA8D9}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{25A433D8-373B-4D20-9FC7-675120EEAF36}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{E40BFF45-482D-4B70-AEA9-04C01BA3169B}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{40B57390-088C-4E3E-82E2-C0E39C7D096F}] => (Allow) E:\Torrent скачанное\The Sims 4\Game\Bin_LE\TS4.exe => Нет файла
FirewallRules: [{6503E28C-A478-4D7E-848E-F425EC4FD1D7}] => (Allow) E:\Torrent скачанное\The Sims 4\Game\Bin_LE\TS4.exe => Нет файла
FirewallRules: [{F1FC0971-7B5F-4983-9A44-C6A285E8941D}] => (Allow) E:\Torrent скачанное\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
FirewallRules: [{0EE596F3-8849-4700-BFE9-593F02069375}] => (Allow) E:\Torrent скачанное\The Sims 4\Game\Bin\TS4_x64.exe => Нет файла
C:\ProgramData\Windows\Profile
FirewallRules: [{D0471BC5-3DA3-4AA5-A111-2B7F28D27786}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{144DF0C8-9864-4C40-AA8C-76F50DBF4F75}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{27B19EF5-63A7-4DE5-A6F6-2A0E11198F8D}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
FirewallRules: [{F6AE8A1C-4D85-414A-8967-77251BA93F87}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{043F3909-093F-4228-996E-0CF62908DC48}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{66C649F8-4ED6-4048-8A3E-6B37FE07CFE3}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на комментарий
Поделиться на другие сайты
kinder_fortune

kinder_fortune

Опубликовано
  • Автор
Опубликовано

Сообщение о этом трояне больше не вылетает. Проверка на вирусы тоже ничего не показывает. Надеюсь всё закончилось, как страшный сон)

Спасибо большое! Вы очень помогли!

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано
Цитата

--------------------------- [ OtherUtilities ] ----------------------------
FileZilla Client 3.50.0 v.3.50.0 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.21.205.1003.0005 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.80 (64-разрядная) v.5.80.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.310 Внимание! Скачать обновления
Zoom v.5.3.2 (53291.1011) Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.12 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.465 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Acrobat DC v.21.001.20155 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

исправляйте указанное, и на этом закончим.

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KitKat
      [РЕШЕНО] Постоянно возвращается MEM:Trojan.Win32.SEPEH.gen
      Автор KitKat
      CollectionLog-2025.06.29-18.57.zip
      Снова и снова возвращается вирус MEM:Trojan.Win32.SEPEH.gen . При работе с одной программой антивирус Касперский начинает сигнализировать об активности вируса. Удаляет. Некоторое время тихо, Потом опять возвращается. С середины мая воюю. Утилита доктора Вэба вообще ничего не находит. 
    • АртёмБ
      [РЕШЕНО] системный администратор ограничил доступ к некоторым областям этого приложения
      Автор АртёмБ
      Недавно я обнаружил проблему, после того как я решил проверить файл антивируском Window, у меня вылезла плашка:Ваш системный администратор ограничил доступ к некоторым областям этого приложения, в том числе к элементу, к которому вы пытаетесь получить доступ.Чтобы узнать больше, свяжитесь со службой технической поддержки вашего IT-отдела.
       
       
      Проверить я решил только установившуюся взломанную яндекс музыку скачанную через гитхаб, незнаю из за нее это все началось или нет, но касперский премиум ничего там не нашел, по крайне мере в нераспакованном архиве, так как после того как эта плашка у меня вылезла, я сразу удалил все распакованное. Еще я использовал Booster X для улучшения производительности в играх, там оптимизировал все на оптимальный уровень, от чего некоторые слыжбы безопасности и другие службы отключались.
      Так же я не могу включить центр обеспечения безопасности и центр обновления Windows
       
       
      Я не смог скачать автоматический сборщик логов Safezone.сс и его зеркала, так как что то блокирует его загрузку(не использует интернет для его скачачивания), потому что со скачиванием чего то другого проблем нет,поэтому в его скачивании мне тоже нужна помощь, а также блокирует множество утилитов которые описаны в решениях этой проблемы, например файлы из Каталога Центра обновления Майкрософт(но все же я 1 момент у меня как то получилось скачать обновление Update for Windows Security platform - KB5007651 (Version 10.0.27840.1000) когда я открыл ссылку в режиме инкогнито,
       так же не могу прописывать множество команд в Win+R(выполнить) например gpedit.msc, secpol.msc.
      Ниже окно после проверки Kaspersky Virus Removal Tool
       
       
      при всем этом в диспетчере задач антивирус показывается включенным так это или нет я не знаю, со скачивание всех остальных антивирусных программ проблем тоже не было
       
       
      Вот полный отчет с последнего полного сканирования Отчет.txt (что то уже удалено)
      Возможно я не написал все что нужно так что если нужна будет дополнительная информация по чему либо пишите.
       
       
    • Quattro
      [РЕШЕНО] При каждой загрузке системы постоянно загружается фейковый AdBlock
      Автор Quattro
      Поймал откуда то фейковый Adblock, он установился во все браузеры. Самостоятельно удалил все расширения, вроде кое как почистил реестр, удалил из планировщика заданий, проверил несколькими программами и бестолку. Все равно при каждом запуске системы создаются вот такие файлы как на скрине. Каждый раз разное название, лежат одинаково в одном и том же месте для каждого браузера. Пользователи - Юзернейм - Appdata - Local - yandex - Default - extensions. Помогите удалить, уже всю голову изломал себе

      CollectionLog-2025.07.24-20.21.zip
    • Solnepek7
      [РЕШЕНО] Касперский не видит майнер
      Автор Solnepek7
      Помогите пожалуйста, никак не могу найти майнер на ноутбуке. Почему думаю что майнер, потому что при включении диспетчера задач или process exp, ноут сразу затихает и вентиляторы не крутятся, как только диспетчер закрою, сразу большая активность. Сижу битый час общаюсь с DeepSeek, он там что то рекомендует, но не видит(я скрины ему кидал). Скачал SystemInformer (process hacker тот же), тут уже интереснее, при закрытии диспетчера cmd.exe грузит CPU до 33% и жрет 2.4гб памяти, но в дереве процессов не могу найти этот искомый файл что так грузит и запускается через команду. При открытии диспетчера process hacker сразу показывает что cpu в норме, 99% простаивает и файл закрывается. То есть при открытии диспетчера майнер закрывается, с помощью  process hacker не получается найти, банально не понимаю куда тыкать, да же с помощью нейрухи, deepseek иногда говорит несуществующие вкладки. Пришёл к реальным людям)
      Логи прикрепил, в безопасном режиме включал, всё тихо, шума нет, 99% простой системы. 3 раза сделал полную проверку касперским, не видит
      CollectionLog-2025.06.11-19.09.zip

    • dekonator
      [РЕШЕНО] Ошибка 0xc0000017 при запуске системных приложений и вводе команд dism.
      Автор dekonator
      Недавно искал обход блокировки дискорда и скорее всего подцепил вирус, проверял на вирусы через dr.web, нашлось с десяток, но проблему не устранило. При вводе команды sfc ошибок не находит.

×
×
  • Создать...