telegram
🛡️Безопасность

Trojan:Win32/Kepavll!rfn – Что это за вирус и как удалить

Trojan:Win32/Kepavll!rfn – это обозначение вредоносной программы обнаруживаемой при эвристическом анализе Microsoft Defender, которая используется для проникновения в систему и загрузки на компьютер других опасных угроз.

угроза TrojanWin32Kepavll!rfn в microsoft defender

Данная угроза встречается в играх, программах с торрента и почтовых вложений. Её цель, разместиться в папках Windows, System и создать запись в реестре для запуска вируса при каждой загрузки системы. Вторым этапом является подключения вируса к командным серверам (C&C), чтобы сообщить о текущем заражении и создать бэкдор. Затем он начинает скачивать вредоносные компоненты, которые позволяют злоумышленнику выполнять различные опасные действия на заражённом устройстве. Злоумышленник далее может внедрить любую угрозу для кражи данных, манер, полный контроль над ПК и т.п.

Отмечу, что Trojan:Win32/Kepavll!rfn не является сам по себе вирусом, он загружает другие угрозы. Кроме того, Microsoft Defender может ложно обнаруживать данную угрозу, так как она обнаруживается при эвристическом анализе о чем говорит окончание !rfn. Обычно в большинстве ложное срабатывание идет в модах, играх и программах, скаченных с торрента, но нужно быть осторожным и перепроверить на virustotal.

Если Microsoft Defender в Windows 11/10 сработал и показал угрозу Trojan:Win32/Kepavll!rfn, то нужно предпринять меры. Даже, если вы думаете, что это ложно срабатывание. В первую очередь, проверьте файл на virustotal, чтобы сделать окончательные выводы по ложному срабатыванию.

Как удалить Trojan:Win32/Kepavll!rfn и его загруженные угрозы

1. Удалите установленную программу или игру после которой была обнаружена угроза Trojan:Win32/Kepavll!rfn.

  • Откройте "Параметры" > "Приложения" > "Установленные приложения".
  • Найдите в писке программу, игру и удалите.

удалить программы в виндовс11

2. Удалите временные файлы, чтобы удалить остаточные файлы, если загрузились другие угрозы или создался бэкдор для загрузки других вирусов.

  • Откройте "Параметры" > "Система" > "Память" > "Временные файлы".
  • Установите везде галочку и нажмите "Удалить файлы".

удалить временные файлы в windows 11

3. Очистите историю всех установленных браузеров, чтобы исключить возможность кражи cookie. Откройте браузер Edge, Chrome, Yandex и нажмите Ctrl+H, чтобы быстро открыть параметры истории браузера. Далее установите везде галочки и удалите историю за всё время.

очистить историю Chrome Ctrl+H

4. Следующим этапом, чтобы удалить Trojan Win32 Kepavll rfn, будет будет проверка сканером AdwCleaner, который ищет вредоносное ПО. Если не сможете скачать, то на крайний случай можно воспользоваться встроенным средством MSRT.

проверка AdwCleaner в windows

5. Далее воспользуйтесь сканером HitmanPro и Dr.WebCureIt по очереди, так как это мощная комбинация найдет практически все угрозы, если они были загружены.

Dr.Web CureIt сканирование

6. Теперь запустим Microsoft Defender в автономном режиме, что позволит проверить вирусы в памяти, если они там имеются.

  • Откройте Microsoft Defender.
  • Нажмите по "Защита от вирусов и угроз".
  •  Справа "Параметры сканирования".
  • Установите "Антивирусная программа в Microsoft Defender автономная проверка".

Антивирусная программа в Microsoft Defender (автономная проверка)

Смотрите еще: