MEM:Trojan.Win32.SEPEH.gen - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: MEM:Trojan.Win32.SEPEH.gen (/thread-11589.html) |
MEM:Trojan.Win32.SEPEH.gen - quadrro - 12.09.2018 Od wczoraj mam problem z MEM:Trojan.Win32.SEPEH.gen Kaspersky wykrywa go w pamięci operacyjnej usuwa, twierdzi że został wyleczony nawet bez restartu Po podłączeniu do sieci znów się pojawia Nie można wyszukać jaki plik powoduje sciąganie tego rootkita, bo Kaspersky wykrywa go tylko w pamięci po usunięciu probowałem coś znaleść jeszcze coś TDSSKiller ale nic nie wykrywa jakieś wpisy Intel i daje domyślne "Skip" "medium risk" Intel Rapid Storage Technology Intel Capability Licensing Service Interface SpyShelter nic nie wykrywa ZGÓRY DZIĘKUJĘ ZA WSZELKA POMOC! Wklejanie tych plików z FRST na publicznym forum to nie wiem czy to jest bezpieczne zachowanie tam są ścieżki to róznych plików, nazwy użytkowników NIe mozna tego przekazać komuś do sprawdzenia, bedę wdzięczny RE: MEM:Trojan.Win32.SEPEH.gen - tachion - 12.09.2018 Na wszelkich podobnych serwisach tak jest z logami, i nie widzę w tym nic nadzwyczajnego. Po nazwach użytkowników nic nie wynika. Oczywiście możesz podać logi na priv. Wklej też logi z programu który to wykrywa, lub wykrył. RE: MEM:Trojan.Win32.SEPEH.gen - M'cin - 13.09.2018 Możesz pozmieniać nazwy użytkowników w dowolnym edytorze tekstowym przez find&replace jak się boisz RE: MEM:Trojan.Win32.SEPEH.gen - quadrro - 13.09.2018 a czy jest jakaś możliwość automatycznego sprawdzenia tych logów gdzieś? co to jest to pastebin.com ? RE: MEM:Trojan.Win32.SEPEH.gen - tachion - 13.09.2018 Możesz też dodać logi jako załącznik, jeśli jest to za bardzo skomplikowane to możesz skorzystać z serwisu [Aby zobaczyć linki, zarejestruj się tutaj] RE: MEM:Trojan.Win32.SEPEH.gen - quadrro - 13.09.2018 Zaktualizowałem Kasperskiego do wersji 19 najnowszej i teraz on znajduje problem ale jest napisane że to "Fałszywy alarm" i żeby zresetować komputer w celu dokończenia leczenia Nie wiem o co chodzi i co mam o tym myśleć? Czy to może być fałszywy alarm? ale dlaczego się powtarza? wcześniej przywróciłem windowsa opcją odzyskiwanie do wersji z wczoraj potem zainstalowałem nowa wersję KIS RE: MEM:Trojan.Win32.SEPEH.gen - rogacz - 13.09.2018 Mam wrażenie że źle stawiasz pytanie. Powinno ono brzmieć: Co takiego mam na dysku że może dawać alarm w antywirusie? Czy to coś związane z rzeczami jakich się wstydzisz ujawnić? |