+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: MEM:Trojan.Win32.SEPEH.gen (/thread-11589.html)
MEM:Trojan.Win32.SEPEH.gen - quadrro - 12.09.2018
Od wczoraj mam problem z MEM:Trojan.Win32.SEPEH.gen
Kaspersky wykrywa go w pamięci operacyjnej usuwa, twierdzi że został wyleczony nawet bez restartu
Po podłączeniu do sieci znów się pojawia
Nie można wyszukać jaki plik powoduje sciąganie tego rootkita, bo Kaspersky wykrywa go tylko w pamięci
po usunięciu probowałem coś znaleść jeszcze coś TDSSKiller ale nic nie wykrywa jakieś wpisy Intel i daje domyślne "Skip" "medium risk"
Intel Rapid Storage Technology
Intel Capability Licensing Service Interface
SpyShelter nic nie wykrywa
ZGÓRY DZIĘKUJĘ ZA WSZELKA POMOC!
Wklejanie tych plików z FRST na publicznym forum to nie wiem czy to jest bezpieczne zachowanie tam są ścieżki to róznych plików, nazwy użytkowników
NIe mozna tego przekazać komuś do sprawdzenia, bedę wdzięczny
RE: MEM:Trojan.Win32.SEPEH.gen - tachion - 12.09.2018
Na wszelkich podobnych serwisach tak jest z logami, i nie widzę w tym nic nadzwyczajnego. Po nazwach użytkowników nic nie wynika. Oczywiście możesz podać logi na priv.
Wklej też logi z programu który to wykrywa, lub wykrył.
RE: MEM:Trojan.Win32.SEPEH.gen - M'cin - 13.09.2018
Możesz pozmieniać nazwy użytkowników w dowolnym edytorze tekstowym przez find&replace jak się boisz
RE: MEM:Trojan.Win32.SEPEH.gen - quadrro - 13.09.2018
a czy jest jakaś możliwość automatycznego sprawdzenia tych logów gdzieś?
co to jest to pastebin.com ?
RE: MEM:Trojan.Win32.SEPEH.gen - tachion - 13.09.2018
Możesz też dodać logi jako załącznik, jeśli jest to za bardzo skomplikowane to możesz skorzystać z serwisu
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: MEM:Trojan.Win32.SEPEH.gen - quadrro - 13.09.2018
Zaktualizowałem Kasperskiego do wersji 19 najnowszej i teraz on znajduje problem ale jest napisane że to "Fałszywy alarm" i żeby zresetować komputer w celu dokończenia leczenia
Nie wiem o co chodzi i co mam o tym myśleć? Czy to może być fałszywy alarm? ale dlaczego się powtarza?
wcześniej przywróciłem windowsa opcją odzyskiwanie do wersji z wczoraj potem zainstalowałem nowa wersję KIS
RE: MEM:Trojan.Win32.SEPEH.gen - rogacz - 13.09.2018
Mam wrażenie że źle stawiasz pytanie.
Powinno ono brzmieć:
Co takiego mam na dysku że może dawać alarm w antywirusie? Czy to coś związane z rzeczami jakich się wstydzisz ujawnić?