Страница 2 из 3 Первая 123 Последняя
Показано с 21 по 40 из 52.

Помогите удалить MEM:Trojan/Win32.SEPEH.gen (заявка № 221269)

  1. #21
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,112
    Вес репутации
    270
    Цитата Сообщение от CRASH_vs Посмотреть сообщение
    Параметры сканирования TDSSKiller надо менять от поумолчания ?
    Да.

    В логах TDDSKiller все ок.

    Могли бы включить трассировку в Антивирусе, проверить важные области (убедитесь, что вредоносное ПО было найдено в памяти) и выключить трассировку и приложить в архив zip.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    26.02.2013
    Сообщений
    71
    Вес репутации
    22
    Какой уровень трассировки? С параметрами отличными от по умолчания я прикрепил. С найденным что делать? При перезапуске Касперского выдал ошибку https://yadi.sk/i/iJmzqaDEPQjNLg
    Последний раз редактировалось CRASH_vs; 01.01.2019 в 17:33.

  4. #23
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,112
    Вес репутации
    270
    Уровень по умолчанию. Странная ошибка, попробуйте выполнить еще раз, трассировку нахождения вирусов.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #24
    Junior Member Репутация
    Регистрация
    26.02.2013
    Сообщений
    71
    Вес репутации
    22
    https://yadi.sk/d/xpRxxCI0pHj7aw трассировка. при повторном перезапуске антивируса ошибка не повторилась.

  6. #25
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,112
    Вес репутации
    270
    Не смог прочитать трейсы у них какой-то формат .enc1 запросил детали у Лаборатории Касперского.

    Приложите пожалуйста новый лог uVS.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. #26
    Junior Member Репутация
    Регистрация
    26.02.2013
    Сообщений
    71
    Вес репутации
    22

  8. #27
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,112
    Вес репутации
    270
    Выполните скрипт в uVS:
    Код:
    ;uVS v4.1.1 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v400c
    OFFSGNSAVE
    cexec tools\CreateRestorePoint.exe BeforeCure
    zoo %SystemRoot%\EXPLORER.EXE
    zoo %SystemRoot%\REGEDIT.EXE
    zoo %Sys32%\DRIVERS\ASACPI.SYS
    delref HTTP://WWW.INET123.RU/
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\DROPBOX\UPDATE\1.3.27.29\PSUSER.DLL
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\DROPBOX\UPDATE\1.3.27.33\PSUSER.DLL
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\DROPBOX\UPDATE\1.3.59.1\PSUSER.DLL
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\DROPBOX\UPDATE\1.3.75.1\PSUSER.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.107\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    restart
    Заархивируйте папку zoo в zip с паролем virus и загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. #28
    Junior Member Репутация
    Регистрация
    26.02.2013
    Сообщений
    71
    Вес репутации
    22
    Отправил

  10. #29
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,112
    Вес репутации
    270
    Отравил в Вир.лаб. Также ожидаю ответа от тех. поддержки ЛК касаемо ваших трейсов.

    P.S. Ожидайте ответа, как только будут какие-то изменения я Вам отпишу.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. #30
    Junior Member Репутация
    Регистрация
    26.02.2013
    Сообщений
    71
    Вес репутации
    22
    Понял.Жду.Спасибо.

  12. #31
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,112
    Вес репутации
    270
    Пришел ответ от Вир. лаба в карантине вредоносного ПО не найдено.

    Уточните пожалуйста, если проверить ПК утилитой KVRT также находит в памяти угрозу?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  13. #32
    Junior Member Репутация
    Регистрация
    26.02.2013
    Сообщений
    71
    Вес репутации
    22
    Да находит. https://yadi.sk/i/Du-ZEUf69aQiow

  14. #33
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,112
    Вес репутации
    270
    Могли бы уточнить пожалуйста в режиме чистой загрузке, проблема также проявляется?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  15. #34
    Junior Member Репутация
    Регистрация
    26.02.2013
    Сообщений
    71
    Вес репутации
    22
    После отключения служб (при нажатой галке не отображать службы Майкрософт) при нажатии применить выдает сообщение.https://yadi.sk/i/orALTiGW-IlbYg Учетка администратора. Создал еще одну учетку администратора тоже самое. Перезагружаюсь. Если снова зайти в msconfig показывает 2 службы касперского работают. в автозагрузке включен только касперский. Проверка важных областей находит вирус.

  16. #35
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,112
    Вес репутации
    270
    Есть предположение о ложном срабатывание антивируса, давайте подождем ответа от тех. поддержки ЛК.

    P.S. В связи с новогодними праздниками ответ их может поступить в течение 7-8 дней.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  17. #36
    Junior Member Репутация
    Регистрация
    26.02.2013
    Сообщений
    71
    Вес репутации
    22
    Понял. ждем.

  18. #37
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,112
    Вес репутации
    270
    Тех. поддержка ЛК запросила логи новой утилитой KVRT и результат который будет находится в папке C:\KVRT, могли бы пожалуйста ее заархивировать в zip, загрузить на какое-то файловое хранилище и отправить мне ссылку на него в лс(личным сообщение.)

    - - - - -Добавлено - - - - -

    Я процитировал подробности в личном сообщение.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  19. #38
    Junior Member Репутация
    Регистрация
    26.02.2013
    Сообщений
    71
    Вес репутации
    22
    Отправил

  20. #39
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,112
    Вес репутации
    270
    Спасибо, я с вами свяжусь как только появятся какие-то изменения.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  21. #40
    Junior Member Репутация
    Регистрация
    26.02.2013
    Сообщений
    71
    Вес репутации
    22
    Хорошо . жду.

Страница 2 из 3 Первая 123 Последняя

Похожие темы

  1. MEM:Trojan.Win32.SEPEH.gen
    От UksusoFF в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 24.12.2018, 11:32
  2. Ответов: 11
    Последнее сообщение: 01.12.2018, 06:48
  3. Ответов: 66
    Последнее сообщение: 29.10.2018, 05:15
  4. MEM:Trojan.Win32.SEPEH.gen
    От Mezya29 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 17.09.2018, 15:08
  5. Ответов: 9
    Последнее сообщение: 06.08.2013, 10:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01535 seconds with 17 queries