Перейти к содержанию

[РЕШЕНО] вирус mem trojan.win32.sepeh.gen как удалить?


andrey1982

Рекомендуемые сообщения

Здравствуйте,

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты

Приложите еще следующие логи пожалуйста.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте,

 

Сами настроивали это?

127.0.0.1       pikabu.ru
127.0.0.1       yaplakal.com
127.0.0.1       www.yaplakal.com
127.0.0.1       news.yandex.ru
127.0.0.1   localhost:27016
127.0.0.1   localhost:27015

Обратите внимание в событиях регистрируются ошибки которые могут сигнализировать об аппаратной проблеме жесткого диска.

Error: (02/17/2023 11:59:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.

Error: (02/17/2023 11:59:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.

 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код::
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
    HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
    HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\...\Policies\Explorer: [] 
    HKU\S-1-5-21-3312821695-2145145648-1799208743-1005\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
    HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {932555AC-AC8B-4278-8E21-47BA7253B793} - System32\Tasks\Norton 360\Norton 360 Error Processor => D:\Program Files\Norton Security\Engine\22.18.0.222\SymErr.exe /submit (Нет файла)
    Task: {A636A962-3F45-4822-A005-900388C482A5} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => D:\Program Files\Norton Security\Engine\22.18.0.222\SymErr.exe /analyze (Нет файла)
    Task: {F69A1A94-92F3-4837-AF0B-2A4359103581} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 15.0.437 => C:\Program Files (x86)\Microsoft Visual Studio\2017\Enterprise\Common7\IDE\VSIXAutoUpdate.exe (Нет файла)
    FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
    FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
    FF Plugin: @microsoft.com/GENUINE -> disabled [Нет файла]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Нет файла]
    CHR HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\ANDREY~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <не найдено>
    File: C:\Windows\SysWOW64\abracadabra08092011.exe
    FCheck: C:\Windows\SysWOW64\abracadabra08092011.exe [2019-07-31] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{00E9545C-5FC9-4020-964E-5EC495188375}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe /Automation => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{3A60C7B1-CF8C-41D9-BB75-11B6C4F8A1EC}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - English\en-US\dwgviewrficn.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{51EC5A86-6575-4895-BEBD-F143B4EAF6FF}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{59EAF653-E763-4D24-85CE-A089AC9A0378}\localserver32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Roamer.exe => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{61A49923-4691-49AA-8814-A89509AB2729}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{7BDB90E8-7E0D-4D5E-85DB-74B30852204B}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{899FE301-0751-11D5-A066-00B0D011BBC8}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - English\dwgviewr.exe => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> D:\Program Files\Autodesk\AutoCAD 2015\en-US\acadficn.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E6B014B3-7C46-4B16-B6D9-EEAE241104F4}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
    ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
    ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    SearchScopes: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = &cmpgn=rapha&gct=kwd&qsrc=2869
    FirewallRules: [{8C7824A7-16A5-49C5-AC45-C8B3CD7AA858}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
    FirewallRules: [{3E955DA5-4108-4F5E-989F-DAD89650C0F7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
    FirewallRules: [{149A7974-2B96-476C-9456-2E692C490C37}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{84DAD330-6538-4ACA-8D97-319937F721E3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [TCP Query User{9C13DE4F-B2F1-43F8-8A31-888C22662258}C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe => Нет файла
    FirewallRules: [UDP Query User{E0372948-0ECF-4D9D-9E96-BE08E18BD764}C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe => Нет файла
    FirewallRules: [{017A4A3F-56B4-4AE1-8B3F-C69FE6023C91}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
    FirewallRules: [{2A723EB6-9589-4505-B406-E4D330F0289F}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
    FirewallRules: [{78E68124-BD9A-45CB-9CC2-A08BDAD7677B}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

localhost:27016

что-то не припомню эту строку

 

2 часа назад, SQ сказал:

Здравствуйте,

 

Сами настроивали это?



127.0.0.1       pikabu.ru
127.0.0.1       yaplakal.com
127.0.0.1       www.yaplakal.com
127.0.0.1       news.yandex.ru
127.0.0.1   localhost:27016
127.0.0.1   localhost:27015

Обратите внимание в событиях регистрируются ошибки которые могут сигнализировать об аппаратной проблеме жесткого диска.



Error: (02/17/2023 11:59:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.

Error: (02/17/2023 11:59:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.

 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код::
    
    
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
    HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
    HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\...\Policies\Explorer: [] 
    HKU\S-1-5-21-3312821695-2145145648-1799208743-1005\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
    HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {932555AC-AC8B-4278-8E21-47BA7253B793} - System32\Tasks\Norton 360\Norton 360 Error Processor => D:\Program Files\Norton Security\Engine\22.18.0.222\SymErr.exe /submit (Нет файла)
    Task: {A636A962-3F45-4822-A005-900388C482A5} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => D:\Program Files\Norton Security\Engine\22.18.0.222\SymErr.exe /analyze (Нет файла)
    Task: {F69A1A94-92F3-4837-AF0B-2A4359103581} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 15.0.437 => C:\Program Files (x86)\Microsoft Visual Studio\2017\Enterprise\Common7\IDE\VSIXAutoUpdate.exe (Нет файла)
    FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
    FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
    FF Plugin: @microsoft.com/GENUINE -> disabled [Нет файла]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Нет файла]
    CHR HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\ANDREY~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <не найдено>
    File: C:\Windows\SysWOW64\abracadabra08092011.exe
    FCheck: C:\Windows\SysWOW64\abracadabra08092011.exe [2019-07-31] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{00E9545C-5FC9-4020-964E-5EC495188375}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe /Automation => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{3A60C7B1-CF8C-41D9-BB75-11B6C4F8A1EC}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - English\en-US\dwgviewrficn.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{51EC5A86-6575-4895-BEBD-F143B4EAF6FF}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{59EAF653-E763-4D24-85CE-A089AC9A0378}\localserver32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Roamer.exe => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{61A49923-4691-49AA-8814-A89509AB2729}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{7BDB90E8-7E0D-4D5E-85DB-74B30852204B}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{899FE301-0751-11D5-A066-00B0D011BBC8}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - English\dwgviewr.exe => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> D:\Program Files\Autodesk\AutoCAD 2015\en-US\acadficn.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E6B014B3-7C46-4B16-B6D9-EEAE241104F4}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
    ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
    ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    SearchScopes: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = &cmpgn=rapha&gct=kwd&qsrc=2869
    FirewallRules: [{8C7824A7-16A5-49C5-AC45-C8B3CD7AA858}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
    FirewallRules: [{3E955DA5-4108-4F5E-989F-DAD89650C0F7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
    FirewallRules: [{149A7974-2B96-476C-9456-2E692C490C37}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{84DAD330-6538-4ACA-8D97-319937F721E3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [TCP Query User{9C13DE4F-B2F1-43F8-8A31-888C22662258}C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe => Нет файла
    FirewallRules: [UDP Query User{E0372948-0ECF-4D9D-9E96-BE08E18BD764}C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe => Нет файла
    FirewallRules: [{017A4A3F-56B4-4AE1-8B3F-C69FE6023C91}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
    FirewallRules: [{2A723EB6-9589-4505-B406-E4D330F0289F}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
    FirewallRules: [{78E68124-BD9A-45CB-9CC2-A08BDAD7677B}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.

 

После выполнения исправления компьютер перезагрузился, 

затем пошли от Каспера сообщения об обнаруженном вирусе.

Нажал на лечить с перезагрузкой, перезагрузился.

 

Пока что всё тихо, наблюдаю

 

Логи исправления нужны?

Ссылка на комментарий
Поделиться на другие сайты

Да желательно приложите Fixlog.txt, чтобы убедиться все прошло ок.

Обратите внимание, что не рекомедуется использовать более одного антивируса в системе:

AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Norton Security (Enabled - Out of date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}

При том, что у второго устаревшие сигнатуры.

Ссылка на комментарий
Поделиться на другие сайты

после того как пролечил Каспером проблема не возникала. 

Сообщение о вирусе ранее выскакивало без какой-либо закономерности, 

Наблюдаю, пока всё нормльно.

 

Хотелось бы узнать что это за вирус и как избежать заражения

Ссылка на комментарий
Поделиться на другие сайты

Это семейство состоит из вредоносных программ, которые загружаются в память системных процессов.
Обычно чтобы избежать заражения, необходимо избегать установки пираткого ПО и активаторов Windows/Office.
 

Завершающие шаги:

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2. Проверьте уязвимые места и устаревшее критическое ПО: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Ознакомьтесь с рекомендациями.

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.16.2 v.2.16.2 Внимание! Скачать обновления
Microsoft SQL Server 2008 R2 (64-bit) Данная программа больше не поддерживается разработчиком.
Notepad++ (64-bit x64) v.7.5.3 Внимание! Скачать обновления
Microsoft SQL Server 2012 Management Objects  (x64) v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Transact-SQL ScriptDom  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Express LocalDB  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 R2 Native Client v.10.52.4000.0 Данная программа больше не поддерживается разработчиком.
Oracle VM VirtualBox 6.1.16 v.6.1.16 Внимание! Скачать обновления
Microsoft SQL Server 2012 Command Line Utilities  v.11.3.6020.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Data-Tier App Framework  (x64) v.11.1.2902.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 Setup Support Files  v.10.1.2731.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 R2 Setup (English) v.10.52.4000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 R2 RsFx Driver v.10.52.4000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Native Client  v.11.3.6518.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 T-SQL Language Service  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Data-Tier App Framework  v.11.1.2902.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Management Objects  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft Silverlight v.5.1.20513.0 Данная программа больше не поддерживается разработчиком.
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.19.070.0410.0007 Внимание! Скачать обновления
Яндекс.Диск v.1.4.22.5513 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 16.04 (x64) v.16.04 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
Total Commander 64-bit (Remove or Repair) v.9.12 Внимание! Скачать обновления
WinRAR 5.40 (64-bit) v.5.40.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.8 v.2.10.8 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Slack v.4.8.0 Внимание! Скачать обновления
WhatsApp v.2.2119.6 Внимание! Скачать обновления
Zoom v.5.8.3 (1581) Внимание! Скачать обновления
Telegram Desktop version 3.3 v.3.3 Внимание! Скачать обновления
Skype, версия 8.39 v.8.39 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 131 (64-bit) v.8.0.1310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u361-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 131 v.8.0.1310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u361-windows-i586.exe - Windows Offline)^
-------------------------------- [ Media ] --------------------------------
iTunes v.12.7.4.80 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
VLC media player v.3.0.8 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.109.0.5414.120 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

На этом всё!

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Ири27
      От Ири27
      На компьютере Касперским был обнаружен  MEM: Trojan.Win32.SEPEH.gen.
      Пять раз его удаляла, но он появляется снова. Логи прикрепляю.CollectionLog-2024.11.27-10.20.zip 
    • ipostnov
      От ipostnov
      Добрый день. Поймал Trojan.Win32.SEPEH.gen и никак не могу удалить.

       
      CollectionLog-2024.11.11-14.29.zip
    • koshelev_forwor
      От koshelev_forwor
      Извините, нашел на форуме топик по удалению Trojan.Win32.SEPEH.gen, не смог открыть некоторые изображения и файлы, буду благодарен за персональную помощь, т.к мало что понимаю из текста того топика. Касперский вроде что-то делает, а каждый раз после перезагрузки вылетает предупреждение. 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • October Supremacy
      От October Supremacy
      Здравствуйте! 
      Дней 6 подряд появляется предупреждение о MEM: Trojan.Win32.SEPEH.gen в System Memory, запускается лечение, но через какое-то время после перезагрузки он появляется снова. 
      Также сразу после завершения лечения и перед перезагрузкой начинают сыпаться ошибки. Например, у chrome.exe и NVIDIA Web Helper.exe это Bad Image (Состояние ошибки Охс0000022), но была и Ошибка приложения (msedge.exe).  
      Из нового до появления трояна была установка обновлений на винду и обновление Wallpaper Engine (сейчас программа уже остановлена).
       
      CollectionLog-2024.09.25-18.59.zip
    • Poiluyf
      От Poiluyf
      Доброе утро вчера скачал обход для дискорда и цепанул эту заразу. Причём один комп вроде не заразился а вот ноутбуку досталось. Файл dwm.exe. 
      отчет.txt
      Нашёл файл удалить не возможно грузит процессор.
×
×
  • Создать...