Перейти к содержанию
Правила раздела

[РЕШЕНО] вирус mem trojan.win32.sepeh.gen как удалить?

andrey1982

От andrey1982
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Приложите еще следующие логи пожалуйста.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

 

Сами настроивали это? 

127.0.0.1       pikabu.ru
127.0.0.1       yaplakal.com
127.0.0.1       www.yaplakal.com
127.0.0.1       news.yandex.ru
127.0.0.1   localhost:27016
127.0.0.1   localhost:27015

Обратите внимание в событиях регистрируются ошибки которые могут сигнализировать об аппаратной проблеме жесткого диска. 

Error: (02/17/2023 11:59:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.

Error: (02/17/2023 11:59:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.

 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-3312821695-2145145648-1799208743-1005\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {932555AC-AC8B-4278-8E21-47BA7253B793} - System32\Tasks\Norton 360\Norton 360 Error Processor => D:\Program Files\Norton Security\Engine\22.18.0.222\SymErr.exe /submit (Нет файла)
Task: {A636A962-3F45-4822-A005-900388C482A5} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => D:\Program Files\Norton Security\Engine\22.18.0.222\SymErr.exe /analyze (Нет файла)
Task: {F69A1A94-92F3-4837-AF0B-2A4359103581} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 15.0.437 => C:\Program Files (x86)\Microsoft Visual Studio\2017\Enterprise\Common7\IDE\VSIXAutoUpdate.exe (Нет файла)
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF Plugin: @microsoft.com/GENUINE -> disabled [Нет файла]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Нет файла]
CHR HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\ANDREY~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <не найдено>
File: C:\Windows\SysWOW64\abracadabra08092011.exe
FCheck: C:\Windows\SysWOW64\abracadabra08092011.exe [2019-07-31] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{00E9545C-5FC9-4020-964E-5EC495188375}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{3A60C7B1-CF8C-41D9-BB75-11B6C4F8A1EC}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - English\en-US\dwgviewrficn.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{51EC5A86-6575-4895-BEBD-F143B4EAF6FF}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{59EAF653-E763-4D24-85CE-A089AC9A0378}\localserver32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Roamer.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{61A49923-4691-49AA-8814-A89509AB2729}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{7BDB90E8-7E0D-4D5E-85DB-74B30852204B}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{899FE301-0751-11D5-A066-00B0D011BBC8}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - English\dwgviewr.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> D:\Program Files\Autodesk\AutoCAD 2015\en-US\acadficn.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E6B014B3-7C46-4B16-B6D9-EEAE241104F4}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
SearchScopes: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = &cmpgn=rapha&gct=kwd&qsrc=2869
FirewallRules: [{8C7824A7-16A5-49C5-AC45-C8B3CD7AA858}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{3E955DA5-4108-4F5E-989F-DAD89650C0F7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{149A7974-2B96-476C-9456-2E692C490C37}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{84DAD330-6538-4ACA-8D97-319937F721E3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{9C13DE4F-B2F1-43F8-8A31-888C22662258}C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe => Нет файла
FirewallRules: [UDP Query User{E0372948-0ECF-4D9D-9E96-BE08E18BD764}C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe => Нет файла
FirewallRules: [{017A4A3F-56B4-4AE1-8B3F-C69FE6023C91}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{2A723EB6-9589-4505-B406-E4D330F0289F}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{78E68124-BD9A-45CB-9CC2-A08BDAD7677B}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
andrey1982 Новичок

andrey1982

Опубликовано
  • Автор
Опубликовано 
localhost:27016

что-то не припомню эту строку

 

2 часа назад, SQ сказал:

Здравствуйте,

 

Сами настроивали это? 



127.0.0.1       pikabu.ru
127.0.0.1       yaplakal.com
127.0.0.1       www.yaplakal.com
127.0.0.1       news.yandex.ru
127.0.0.1   localhost:27016
127.0.0.1   localhost:27015

Обратите внимание в событиях регистрируются ошибки которые могут сигнализировать об аппаратной проблеме жесткого диска. 



Error: (02/17/2023 11:59:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.

Error: (02/17/2023 11:59:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.

 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    

Start::
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-3312821695-2145145648-1799208743-1005\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {932555AC-AC8B-4278-8E21-47BA7253B793} - System32\Tasks\Norton 360\Norton 360 Error Processor => D:\Program Files\Norton Security\Engine\22.18.0.222\SymErr.exe /submit (Нет файла)
Task: {A636A962-3F45-4822-A005-900388C482A5} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => D:\Program Files\Norton Security\Engine\22.18.0.222\SymErr.exe /analyze (Нет файла)
Task: {F69A1A94-92F3-4837-AF0B-2A4359103581} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 15.0.437 => C:\Program Files (x86)\Microsoft Visual Studio\2017\Enterprise\Common7\IDE\VSIXAutoUpdate.exe (Нет файла)
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF Plugin: @microsoft.com/GENUINE -> disabled [Нет файла]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Нет файла]
CHR HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\ANDREY~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <не найдено>
File: C:\Windows\SysWOW64\abracadabra08092011.exe
FCheck: C:\Windows\SysWOW64\abracadabra08092011.exe [2019-07-31] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{00E9545C-5FC9-4020-964E-5EC495188375}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{3A60C7B1-CF8C-41D9-BB75-11B6C4F8A1EC}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - English\en-US\dwgviewrficn.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{51EC5A86-6575-4895-BEBD-F143B4EAF6FF}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{59EAF653-E763-4D24-85CE-A089AC9A0378}\localserver32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Roamer.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{61A49923-4691-49AA-8814-A89509AB2729}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{7BDB90E8-7E0D-4D5E-85DB-74B30852204B}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{899FE301-0751-11D5-A066-00B0D011BBC8}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - English\dwgviewr.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> D:\Program Files\Autodesk\AutoCAD 2015\en-US\acadficn.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E6B014B3-7C46-4B16-B6D9-EEAE241104F4}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
SearchScopes: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = &cmpgn=rapha&gct=kwd&qsrc=2869
FirewallRules: [{8C7824A7-16A5-49C5-AC45-C8B3CD7AA858}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{3E955DA5-4108-4F5E-989F-DAD89650C0F7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{149A7974-2B96-476C-9456-2E692C490C37}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{84DAD330-6538-4ACA-8D97-319937F721E3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{9C13DE4F-B2F1-43F8-8A31-888C22662258}C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe => Нет файла
FirewallRules: [UDP Query User{E0372948-0ECF-4D9D-9E96-BE08E18BD764}C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe => Нет файла
FirewallRules: [{017A4A3F-56B4-4AE1-8B3F-C69FE6023C91}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{2A723EB6-9589-4505-B406-E4D330F0289F}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{78E68124-BD9A-45CB-9CC2-A08BDAD7677B}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.

 

После выполнения исправления компьютер перезагрузился, 

затем пошли от Каспера сообщения об обнаруженном вирусе.

Нажал на лечить с перезагрузкой, перезагрузился.

 

Пока что всё тихо, наблюдаю

 

Логи исправления нужны?

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Да желательно приложите Fixlog.txt, чтобы убедиться все прошло ок.

Обратите внимание, что не рекомедуется использовать более одного антивируса в системе: 

AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Norton Security (Enabled - Out of date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}

При том, что у второго устаревшие сигнатуры.

Ссылка на комментарий
Поделиться на другие сайты
andrey1982 Новичок

andrey1982

Опубликовано
  • Автор
Опубликовано

после того как пролечил Каспером проблема не возникала. 

Сообщение о вирусе ранее выскакивало без какой-либо закономерности, 

Наблюдаю, пока всё нормльно.

 

Хотелось бы узнать что это за вирус и как избежать заражения

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Это семейство состоит из вредоносных программ, которые загружаются в память системных процессов.
Обычно чтобы избежать заражения, необходимо избегать установки пираткого ПО и активаторов Windows/Office.
 

Завершающие шаги:

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2. Проверьте уязвимые места и устаревшее критическое ПО: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Ознакомьтесь с рекомендациями.

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.16.2 v.2.16.2 Внимание! Скачать обновления
Microsoft SQL Server 2008 R2 (64-bit) Данная программа больше не поддерживается разработчиком.
Notepad++ (64-bit x64) v.7.5.3 Внимание! Скачать обновления
Microsoft SQL Server 2012 Management Objects  (x64) v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Transact-SQL ScriptDom  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Express LocalDB  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 R2 Native Client v.10.52.4000.0 Данная программа больше не поддерживается разработчиком.
Oracle VM VirtualBox 6.1.16 v.6.1.16 Внимание! Скачать обновления
Microsoft SQL Server 2012 Command Line Utilities  v.11.3.6020.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Data-Tier App Framework  (x64) v.11.1.2902.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 Setup Support Files  v.10.1.2731.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 R2 Setup (English) v.10.52.4000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 R2 RsFx Driver v.10.52.4000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Native Client  v.11.3.6518.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 T-SQL Language Service  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Data-Tier App Framework  v.11.1.2902.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Management Objects  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft Silverlight v.5.1.20513.0 Данная программа больше не поддерживается разработчиком.
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.19.070.0410.0007 Внимание! Скачать обновления
Яндекс.Диск v.1.4.22.5513 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 16.04 (x64) v.16.04 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
Total Commander 64-bit (Remove or Repair) v.9.12 Внимание! Скачать обновления
WinRAR 5.40 (64-bit) v.5.40.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.8 v.2.10.8 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Slack v.4.8.0 Внимание! Скачать обновления
WhatsApp v.2.2119.6 Внимание! Скачать обновления
Zoom v.5.8.3 (1581) Внимание! Скачать обновления
Telegram Desktop version 3.3 v.3.3 Внимание! Скачать обновления
Skype, версия 8.39 v.8.39 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 131 (64-bit) v.8.0.1310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u361-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 131 v.8.0.1310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u361-windows-i586.exe - Windows Offline)^
-------------------------------- [ Media ] --------------------------------
iTunes v.12.7.4.80 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
VLC media player v.3.0.8 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.109.0.5414.120 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

На этом всё!

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Ири27
      [РЕШЕНО] MEM: Trojan.Win32.SEPEH.gen. не удаляется
      От Ири27
      На компьютере Касперским был обнаружен  MEM: Trojan.Win32.SEPEH.gen.
      Пять раз его удаляла, но он появляется снова. Логи прикрепляю.CollectionLog-2024.11.27-10.20.zip 
    • Damirks
      Удаление вируса MEM:Trojan.Win32.SEPEH.gen
      От Damirks
      CollectionLog-2025.03.04-12.43.zip
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить касперским не получается, устраняет перезагружается и снова его находит. Показывает его в приложении Vmix64.exe на обоих рабочих машинах одновременно прилетел этот вирус. Компьютеры подключены к локальной сети думаю оттуда и прилетел. в браузере с этого компа особо не работаем. CureIt ничего не находит
    • Kerzhacov
      Удаление вируса MEM:Trojan.Win32.SEPEH.gen
      От Kerzhacov
      Нашелся Касперским данный вирус: MEM:Trojan.Win32.SEPEH.gen
      CollectionLog-2025.03.03-13.15.zip
    • ipostnov
      [РЕШЕНО] Поймал Trojan.Win32.SEPEH.gen
      От ipostnov
      Добрый день. Поймал Trojan.Win32.SEPEH.gen и никак не могу удалить.

       
      CollectionLog-2024.11.11-14.29.zip
    • koshelev_forwor
      Trojan.Win32.SEPEH.gen
      От koshelev_forwor
      Извините, нашел на форуме топик по удалению Trojan.Win32.SEPEH.gen, не смог открыть некоторые изображения и файлы, буду благодарен за персональную помощь, т.к мало что понимаю из текста того топика. Касперский вроде что-то делает, а каждый раз после перезагрузки вылетает предупреждение. 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
×
×
  • Создать...