MEM:Trojan.Win32.SEPEH.gen
#1
Od wczoraj mam problem z MEM:Trojan.Win32.SEPEH.gen
Kaspersky wykrywa go w pamięci operacyjnej usuwa, twierdzi że został wyleczony nawet bez restartu
Po podłączeniu do sieci znów się pojawia
Nie można wyszukać jaki plik powoduje sciąganie tego rootkita, bo Kaspersky wykrywa go tylko w pamięci

po usunięciu probowałem coś znaleść jeszcze coś TDSSKiller ale nic nie wykrywa jakieś wpisy Intel i daje domyślne "Skip" "medium risk"

Intel Rapid Storage Technology 
Intel Capability Licensing Service Interface

SpyShelter nic nie wykrywa

 ZGÓRY DZIĘKUJĘ ZA WSZELKA POMOC!

Wklejanie tych plików z FRST na publicznym forum to nie wiem czy to jest bezpieczne zachowanie tam są ścieżki to róznych plików, nazwy użytkowników Smile NIe mozna tego przekazać komuś do sprawdzenia, bedę wdzięczny Smile
Odpowiedz
#2
Na wszelkich podobnych serwisach tak jest z logami, i nie widzę w tym nic nadzwyczajnego. Po nazwach użytkowników nic nie wynika. Oczywiście możesz podać logi na priv.

Wklej też logi z programu który to wykrywa, lub wykrył.
Odpowiedz
#3
Możesz pozmieniać nazwy użytkowników w dowolnym edytorze tekstowym przez find&replace jak się boisz Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#4
a czy jest jakaś możliwość automatycznego sprawdzenia tych logów gdzieś?

co to jest to pastebin.com ?
Odpowiedz
#5
Możesz też dodać logi jako załącznik, jeśli jest to za bardzo skomplikowane to możesz skorzystać z serwisu

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#6
Zaktualizowałem Kasperskiego do wersji 19 najnowszej i teraz on znajduje problem ale jest napisane że to "Fałszywy alarm" i żeby zresetować komputer w celu dokończenia leczenia
Nie wiem o co chodzi i co mam o tym myśleć? Czy to może być fałszywy alarm? ale dlaczego się powtarza?

wcześniej przywróciłem windowsa opcją odzyskiwanie do wersji z wczoraj potem zainstalowałem nowa wersję KIS
Odpowiedz
#7
Mam wrażenie że źle stawiasz pytanie.
Powinno ono brzmieć:
Co takiego mam na dysku że może dawać alarm w antywirusie? Czy to coś związane z rzeczami jakich się wstydzisz ujawnić?
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości