[РЕШЕНО] Как удалить MEM.Trojan.Win32.SEPEH.gen

[Sandor 1 253]

и Addition.txt

А где этот?

[Саша2313 0]

Addition.txt

[Sandor 1 253]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  GroupPolicy: Restriction ? <==== ATTENTION
  GroupPolicy\User: Restriction ? <==== ATTENTION
  URLSearchHook: HKLM-x32 - (No Name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - No File
  URLSearchHook: HKU\S-1-5-21-3961586870-645425931-1571171028-1000 - (No Name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - No File
  FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru.xpi [2019-06-13] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
  FF Extension: (Поиск Mail.Ru) - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru.xpi [2019-06-13] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json]
  FF Extension: (Visual Bookmarks) - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\vb@yandex.ru.xpi [2017-03-26] [Legacy]
  FF Extension: ("Yandex Elements") - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\yasearch@yandex.ru.xpi [2017-03-26] [Legacy]
  FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-01-03] [Legacy]
  FF Extension: (Визуальные закладки) - C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2019-06-13] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/ff_pult/update.json]
  CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
  CHR HKU\S-1-5-21-3961586870-645425931-1571171028-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc] - hxxp://clients2.google.com/service/update2/crx
  CHR HKU\S-1-5-21-3961586870-645425931-1571171028-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] - hxxp://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
  CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
  2019-06-06 11:05 - 2017-04-02 09:30 - 000000000 ____D C:\ProgramData\Orbit
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]
  FirewallRules: [{09C95E3B-4162-4384-B26F-B63285194FA8}] => (Allow) C:\Users\Сергей\AppData\Local\MediaGet2\mediaget.exe No File
  FirewallRules: [{5DE4D4A0-2368-4215-A599-5325D3092E6D}] => (Allow) C:\Users\Сергей\AppData\Local\MediaGet2\mediaget.exe No File
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[Саша2313 0]

куда девать код?

[Sandor 1 253]

Разве из инструкции непонятно?

1. Выделить

2. Скопировать

3. Запустить утилиту

4. Нажать Fix.

[Саша2313 0]

Fixlog.txt

[Sandor 1 253]

Достаточно было один раз выполнить фикс.

Очистите журнал и события антивируса и проверьте что сейчас с проблемой. Результат сообщите.

[Саша2313 0]

Спасибо,вируса нет!Тему можно закрыть

[Sandor 1 253]

В завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Sandor 1 253]

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".