Активность

Отслеживание процессов и задач не включено, надо переделать образ. т.е. при загруженном uVS в главном меню - дополнительно - твики выполняем твик 39 перегружаем систему, после загрузки рабочего стола, еще раз запускаем uVS и как обычно делаем образ автозапуска. Это будет образ автозапуска, с учетом отслеживания процессов и задач. пока что видим отладчик, что вообщем есть и в AVZ: (!) Найдено значение Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SonicFrontiers.exe\Debugger: "C:\Program Files\VxKex\VxKexLdr.exe"

Если не делали проверку системных файлов, то сделайте: в командной строке, запущенной от имени администратора, выполните: sfc /scannow

Понял, спасибо огромное! Попробую

Ссылка на отчет - https://www.getsysteminfo.com/report/ef3edcabfa916b7086807557c58572c6 Сходу вроде ничего не видно. Попробуйте провериться на вирусы на всякий случай здесь - https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

https://disk.yandex.ru/d/nd4lVmZFYADjJQ

Сделайте такой отчет. Полученный файл загрузите на любой файлообменник и дайте ссылку.

Здравствуйте! Периодически, при включении пк фризит рабочий стол и любое запущенное приложение! Процессор и видеокарта нагружается до 40% в диспетчере задач Конфигурация пк: Процессор: AMD Ryzen 7 7800x3D Видеокарта: RTX 4070 Super ОЗУ: Gskill trident 32gb - 7200 Материнская плата: MSI MAG x670E TOMAHAWK WIFI SSD M2 Samsung 980 pro (На нём стоит система) SSD M2 Samsung 990 pro БП: ChiefTech 850w 80 plus gold По температурам комплектующих всё нормально. Полностью чистил все диски, чтобы исключить наличие майнера. Нагрузка возрастает даже с выключенным интернет соединением. Помогает полная перезагрузка ПК. Пожалуйста, накидайте идей, потому что у меня уже руки опускаются Прикрепляю текстовый файл сканирования при помощи FarBar FRST.txt

BLACKPC_2025-06-29_21-00-56_v5.0.RC2.v x64.7z вот

имхо, может быть несколько вариантов: 1. Написать в техническую поддержку Касперского для проверки данной программы на ложное срабатывание. 2. Можно провести расширенный анализ состояния системы с помощью uVS в момент работы с данной программой, т.е. чтобы был детект SEPEH со стороны антивируса. Сделайте дополнительно образ автозапуска в uVS с отслеживанием процессов и задач: Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Из за него стараюсь интернет не подключать лишний раз. Сигнализирует антивирус о нём только при работе в одной программе , после удаления тишина, пока снова не начинаешь работать в этой программе. Программа с 19го года стоит, ак связан не ясно. Пыталась сканировать утилитами, или полным сканированием из касперского - не находит.

Судя по отчету, последнее обнаружение было: т.е. несколько дней назад.

Здравствуйте, я думаю их можно перенести только сначала на главный сервер, а потом уже на виртуальный сервер, но лучше уточнить в ТП.

отчёт проверки.txt Этот?

Должно быть в отчетах.

Подскажите где это найти в Kaspersky Internet Security .

Готово. FRST LOG.zip

Добавьте, пожалуйста, журнал обнаружения угроз и сканирования из антивируса Касперского.

Потому что с этими программами уже несколько лет работаю, а вирус с мая появился.

А чему Вы удивляетесь, если сами установили VxKex API Extensions for Windows 7, чтобы запускать программы, изначально не работающие на семерке, а предназначенные для более новых систем?

CollectionLog-2025.06.29-18.57.zip Снова и снова возвращается вирус MEM:Trojan.Win32.SEPEH.gen . При работе с одной программой антивирус Касперский начинает сигнализировать об активности вируса. Удаляет. Некоторое время тихо, Потом опять возвращается. С середины мая воюю. Утилита доктора Вэба вообще ничего не находит.

Пусть это поможет другим. А лузерам, каким на ранней стадии я оказался, в этом квесте делать нечего. В том, что я свое решение не изменю, можно убедиться по ситуации с одним известным чатиком: покинул - и с концами (в отличие от персонажа, с которым меня пытались сравнить :)).

Именно. Приведу аналогию. Допустим в вопросе: найти ящер-тирана, от др.-греч. τύραννος и кликнуть по нему. Неправильный вариант размышлений: судя по всему это о ком-то древнем на нашем форуме. Кто-то очень долго тут и обладает властью. Кто же это? Ну конечно Андрей! Тем более его аватарка смахивает на что-то из греческого и собака на аватарке наверняка имеет отношение к Европе. Жмём на его аватарку. Ищем ответ на следующий вопрос. Правильный вариант размышлений: просили про тираннозавра, значит жмем на аватарку тираннозавра. Перешли правильно. Допустим в вопросе: нажми на странице на что-то мрачное. Правильный вариант размышлений: ник мрак? Жмём. Неправильный вариант: тираннозавры жили в мрачное время, всё было опасно. Значит, жмём на аватарку Тирекса. Ещё более неправильный: тон беседы у Андрея отдаёт чем-то мрачным, значит вопрос точно про него.

Ну так эти подсказки не одному тебе предназначены. А всем, у кого могут возникнуть проблемы и кто поймет о чем речь. @Mrak ключевую подсказку дал, на самом деле. Которая относится ко всем вопросам. Нужно отвечать именно на тот вопрос, который задан, а не придумывать собственных и пытаться на них ответить.

Хорошо. В завершение, пожалуйста: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратораЕсли увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению.

Ну вот чтобы другие не посчитали, что у меня какой-то карт-бланш с подсказками, мое дальнейшее участие считаю не целесообразным. Получив подсказку уже от системы, я ее даже проверять не стал. Все пошло наперекосяк практически с начала квеста, значит в этот раз не судьба. Всем удачи!