MEM: Trojan.Win32.SEPEH.gen , Не лечиться после 3-5 лечений (Пробовал всё что можно помогите!)

[JeySerYT]

Делал проверку в FRST

Addition.txt FRST.txt

Изменено 19 октября, 2022 пользователем JeySerYT

[Sandor]

Здравствуйте!

 

Начните с отчётов по правилам раздела:

Порядок оформления запроса о помощи

[JeySerYT]

CollectionLog-2022.10.20-16.46.zip

[Sandor]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\probe-prison\bin.exe', '');
 QuarantineFile('C:\Users\Matvei\AppData\Local\Temp\229974119.exe', '');
 DeleteSchedulerTask('C:\Windows\Task\wow64.job');
 DeleteSchedulerTask('ProactiveScan');
 DeleteSchedulerTask('protocol-progress');
 DeleteFile('C:\ProgramData\probe-prison\bin.exe', '64');
 DeleteFile('C:\Users\Matvei\AppData\Local\Temp\229974119.exe', '32');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

[JeySerYT]

 

CollectionLog-2022.10.20-19.35.zip

Изменено 20 октября, 2022 пользователем JeySerYT

[regist]

"Пофиксите" в HijackThis:

O4 - HKLM\..\RunOnceEx: dmjtaa [hmoauc] = C:\Windows\system32\SHELL32.DLL |ShellExec_RunDLLA|control.exe "C:\Users\Matvei\AppData\Local\Temp\MeOO3QCS.X."
O22 - Task (.job): wow64.job - C:\Users\Matvei\AppData\Local\Temp\229974119.exe (file missing)

 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

соберите свежие логи.

+

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

[JeySerYT]

Что нужно делать после 4 пункта?

У меня после закачки ни чего не происходило

Check_Browsers_LNK.log

 

https://disk.yandex.ru/d/lmQ8ePcWc-mZDg

Так?

 

 

Можете связаться со мной в тг или вк?

 

 

 

[regist]

20.10.2022 в 20:00, regist сказал:

соберите свежие логи.

 

20.10.2022 в 20:00, regist сказал:

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

это тоже не сделали.

[JeySerYT]

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите

У меня после перетаскивания пишет скачайте ClearLNK

CollectionLog-2022.10.23-00.49.zip

[JeySerYT]

ООО я понял как

ClearLNK-2022.10.23_09.36.54.log

[Sandor]

20.10.2022 в 23:00, regist сказал:

соберите свежие логи

То есть, соберите и прикрепите новый CollectionLog с помощью Автологера.

[JeySerYT]

CollectionLog-2022.10.24-17.42.zip

[Sandor]

Сейчас проблема ещё сохраняется? Антивирус по-прежнему обнаруживает в памяти троян?

[JeySerYT]

Нет, больше не видит, большое спасибо!!!

 

[Sandor]

Хорошо, завершаем:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.