Перейти к содержанию

MEM: Trojan.Win32.SEPEH.gen , Не лечиться после 3-5 лечений (Пробовал всё что можно помогите!)


Рекомендуемые сообщения

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\probe-prison\bin.exe', '');
 QuarantineFile('C:\Users\Matvei\AppData\Local\Temp\229974119.exe', '');
 DeleteSchedulerTask('C:\Windows\Task\wow64.job');
 DeleteSchedulerTask('ProactiveScan');
 DeleteSchedulerTask('protocol-progress');
 DeleteFile('C:\ProgramData\probe-prison\bin.exe', '64');
 DeleteFile('C:\Users\Matvei\AppData\Local\Temp\229974119.exe', '32');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты

"Пофиксите" в HijackThis:

O4 - HKLM\..\RunOnceEx: dmjtaa [hmoauc] = C:\Windows\system32\SHELL32.DLL |ShellExec_RunDLLA|control.exe "C:\Users\Matvei\AppData\Local\Temp\MeOO3QCS.X."
O22 - Task (.job): wow64.job - C:\Users\Matvei\AppData\Local\Temp\229974119.exe (file missing)


 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

соберите свежие логи.

+

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты

Что нужно делать после 4 пункта?

У меня после закачки ни чего не происходило

Check_Browsers_LNK.log

 

https://disk.yandex.ru/d/lmQ8ePcWc-mZDg

Так?

 

 

Можете связаться со мной в тг или вк?

 

 

 

Ссылка на сообщение
Поделиться на другие сайты
20.10.2022 в 20:00, regist сказал:

соберите свежие логи.

 

20.10.2022 в 20:00, regist сказал:

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

это тоже не сделали.

Ссылка на сообщение
Поделиться на другие сайты

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите

У меня после перетаскивания пишет скачайте ClearLNK

CollectionLog-2022.10.23-00.49.zip

Ссылка на сообщение
Поделиться на другие сайты
20.10.2022 в 23:00, regist сказал:

соберите свежие логи

То есть, соберите и прикрепите новый CollectionLog с помощью Автологера.

Ссылка на сообщение
Поделиться на другие сайты

Хорошо, завершаем:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • K1abi
      От K1abi
      Скачал KMS активатор для активации винды, сделав дело решил проверить комп на вирусы и увидел этот троян, который после лечения и перезагрузки компьютера снова появляется.
      avz_log.txt
×
×
  • Создать...