Перейти к содержанию
Правила раздела

[РЕШЕНО] вирус mem trojan.win32.sepeh.gen как удалить?

andrey1982

Автор andrey1982
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

andrey1982

andrey1982

Опубликовано
Опубликовано

Каким образом удалить этот вирус?

Помогите, пожалуйста удалить

SQ

SQ

Опубликовано
Опубликовано

Приложите еще следующие логи пожалуйста.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

 

Сами настроивали это? 

127.0.0.1       pikabu.ru
127.0.0.1       yaplakal.com
127.0.0.1       www.yaplakal.com
127.0.0.1       news.yandex.ru
127.0.0.1   localhost:27016
127.0.0.1   localhost:27015

Обратите внимание в событиях регистрируются ошибки которые могут сигнализировать об аппаратной проблеме жесткого диска. 

Error: (02/17/2023 11:59:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.

Error: (02/17/2023 11:59:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.

 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-3312821695-2145145648-1799208743-1005\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {932555AC-AC8B-4278-8E21-47BA7253B793} - System32\Tasks\Norton 360\Norton 360 Error Processor => D:\Program Files\Norton Security\Engine\22.18.0.222\SymErr.exe /submit (Нет файла)
Task: {A636A962-3F45-4822-A005-900388C482A5} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => D:\Program Files\Norton Security\Engine\22.18.0.222\SymErr.exe /analyze (Нет файла)
Task: {F69A1A94-92F3-4837-AF0B-2A4359103581} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 15.0.437 => C:\Program Files (x86)\Microsoft Visual Studio\2017\Enterprise\Common7\IDE\VSIXAutoUpdate.exe (Нет файла)
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF Plugin: @microsoft.com/GENUINE -> disabled [Нет файла]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Нет файла]
CHR HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\ANDREY~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <не найдено>
File: C:\Windows\SysWOW64\abracadabra08092011.exe
FCheck: C:\Windows\SysWOW64\abracadabra08092011.exe [2019-07-31] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{00E9545C-5FC9-4020-964E-5EC495188375}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{3A60C7B1-CF8C-41D9-BB75-11B6C4F8A1EC}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - English\en-US\dwgviewrficn.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{51EC5A86-6575-4895-BEBD-F143B4EAF6FF}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{59EAF653-E763-4D24-85CE-A089AC9A0378}\localserver32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Roamer.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{61A49923-4691-49AA-8814-A89509AB2729}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{7BDB90E8-7E0D-4D5E-85DB-74B30852204B}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{899FE301-0751-11D5-A066-00B0D011BBC8}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - English\dwgviewr.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> D:\Program Files\Autodesk\AutoCAD 2015\en-US\acadficn.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E6B014B3-7C46-4B16-B6D9-EEAE241104F4}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
SearchScopes: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = &cmpgn=rapha&gct=kwd&qsrc=2869
FirewallRules: [{8C7824A7-16A5-49C5-AC45-C8B3CD7AA858}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{3E955DA5-4108-4F5E-989F-DAD89650C0F7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{149A7974-2B96-476C-9456-2E692C490C37}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{84DAD330-6538-4ACA-8D97-319937F721E3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{9C13DE4F-B2F1-43F8-8A31-888C22662258}C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe => Нет файла
FirewallRules: [UDP Query User{E0372948-0ECF-4D9D-9E96-BE08E18BD764}C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe => Нет файла
FirewallRules: [{017A4A3F-56B4-4AE1-8B3F-C69FE6023C91}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{2A723EB6-9589-4505-B406-E4D330F0289F}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{78E68124-BD9A-45CB-9CC2-A08BDAD7677B}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
andrey1982

andrey1982

Опубликовано
  • Автор
Опубликовано 
localhost:27016

что-то не припомню эту строку

 

2 часа назад, SQ сказал:

Здравствуйте,

 

Сами настроивали это? 



127.0.0.1       pikabu.ru
127.0.0.1       yaplakal.com
127.0.0.1       www.yaplakal.com
127.0.0.1       news.yandex.ru
127.0.0.1   localhost:27016
127.0.0.1   localhost:27015

Обратите внимание в событиях регистрируются ошибки которые могут сигнализировать об аппаратной проблеме жесткого диска. 



Error: (02/17/2023 11:59:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.

Error: (02/17/2023 11:59:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.

 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    

Start::
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-3312821695-2145145648-1799208743-1005\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {932555AC-AC8B-4278-8E21-47BA7253B793} - System32\Tasks\Norton 360\Norton 360 Error Processor => D:\Program Files\Norton Security\Engine\22.18.0.222\SymErr.exe /submit (Нет файла)
Task: {A636A962-3F45-4822-A005-900388C482A5} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => D:\Program Files\Norton Security\Engine\22.18.0.222\SymErr.exe /analyze (Нет файла)
Task: {F69A1A94-92F3-4837-AF0B-2A4359103581} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 15.0.437 => C:\Program Files (x86)\Microsoft Visual Studio\2017\Enterprise\Common7\IDE\VSIXAutoUpdate.exe (Нет файла)
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF Plugin: @microsoft.com/GENUINE -> disabled [Нет файла]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Нет файла]
CHR HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\ANDREY~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <не найдено>
File: C:\Windows\SysWOW64\abracadabra08092011.exe
FCheck: C:\Windows\SysWOW64\abracadabra08092011.exe [2019-07-31] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{00E9545C-5FC9-4020-964E-5EC495188375}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe /Automation => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{3A60C7B1-CF8C-41D9-BB75-11B6C4F8A1EC}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - English\en-US\dwgviewrficn.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{51EC5A86-6575-4895-BEBD-F143B4EAF6FF}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{59EAF653-E763-4D24-85CE-A089AC9A0378}\localserver32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Roamer.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{61A49923-4691-49AA-8814-A89509AB2729}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{7BDB90E8-7E0D-4D5E-85DB-74B30852204B}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{899FE301-0751-11D5-A066-00B0D011BBC8}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - English\dwgviewr.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> D:\Program Files\Autodesk\AutoCAD 2015\en-US\acadficn.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E6B014B3-7C46-4B16-B6D9-EEAE241104F4}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
SearchScopes: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = &cmpgn=rapha&gct=kwd&qsrc=2869
FirewallRules: [{8C7824A7-16A5-49C5-AC45-C8B3CD7AA858}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{3E955DA5-4108-4F5E-989F-DAD89650C0F7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{149A7974-2B96-476C-9456-2E692C490C37}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{84DAD330-6538-4ACA-8D97-319937F721E3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{9C13DE4F-B2F1-43F8-8A31-888C22662258}C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe => Нет файла
FirewallRules: [UDP Query User{E0372948-0ECF-4D9D-9E96-BE08E18BD764}C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe => Нет файла
FirewallRules: [{017A4A3F-56B4-4AE1-8B3F-C69FE6023C91}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{2A723EB6-9589-4505-B406-E4D330F0289F}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{78E68124-BD9A-45CB-9CC2-A08BDAD7677B}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.

 

После выполнения исправления компьютер перезагрузился, 

затем пошли от Каспера сообщения об обнаруженном вирусе.

Нажал на лечить с перезагрузкой, перезагрузился.

 

Пока что всё тихо, наблюдаю

 

Логи исправления нужны?

mike 1

mike 1

Опубликовано
Опубликовано
2 часа назад, andrey1982 сказал:

Логи исправления нужны?

Нужны для контроля. 

  • Спасибо (+1) 1
SQ

SQ

Опубликовано
Опубликовано

Да желательно приложите Fixlog.txt, чтобы убедиться все прошло ок.

Обратите внимание, что не рекомедуется использовать более одного антивируса в системе: 

AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Norton Security (Enabled - Out of date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}

При том, что у второго устаревшие сигнатуры.

andrey1982

andrey1982

Опубликовано
  • Автор
Опубликовано

после того как пролечил Каспером проблема не возникала. 

Сообщение о вирусе ранее выскакивало без какой-либо закономерности, 

Наблюдаю, пока всё нормльно.

 

Хотелось бы узнать что это за вирус и как избежать заражения

SQ

SQ

Опубликовано
Опубликовано

Это семейство состоит из вредоносных программ, которые загружаются в память системных процессов.
Обычно чтобы избежать заражения, необходимо избегать установки пираткого ПО и активаторов Windows/Office.
 

Завершающие шаги:

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2. Проверьте уязвимые места и устаревшее критическое ПО: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

SQ

SQ

Опубликовано
Опубликовано

Ознакомьтесь с рекомендациями.

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.16.2 v.2.16.2 Внимание! Скачать обновления
Microsoft SQL Server 2008 R2 (64-bit) Данная программа больше не поддерживается разработчиком.
Notepad++ (64-bit x64) v.7.5.3 Внимание! Скачать обновления
Microsoft SQL Server 2012 Management Objects  (x64) v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Transact-SQL ScriptDom  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Express LocalDB  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 R2 Native Client v.10.52.4000.0 Данная программа больше не поддерживается разработчиком.
Oracle VM VirtualBox 6.1.16 v.6.1.16 Внимание! Скачать обновления
Microsoft SQL Server 2012 Command Line Utilities  v.11.3.6020.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Data-Tier App Framework  (x64) v.11.1.2902.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 Setup Support Files  v.10.1.2731.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 R2 Setup (English) v.10.52.4000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 R2 RsFx Driver v.10.52.4000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Native Client  v.11.3.6518.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 T-SQL Language Service  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Data-Tier App Framework  v.11.1.2902.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Management Objects  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft Silverlight v.5.1.20513.0 Данная программа больше не поддерживается разработчиком.
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.19.070.0410.0007 Внимание! Скачать обновления
Яндекс.Диск v.1.4.22.5513 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 16.04 (x64) v.16.04 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
Total Commander 64-bit (Remove or Repair) v.9.12 Внимание! Скачать обновления
WinRAR 5.40 (64-bit) v.5.40.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.8 v.2.10.8 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Slack v.4.8.0 Внимание! Скачать обновления
WhatsApp v.2.2119.6 Внимание! Скачать обновления
Zoom v.5.8.3 (1581) Внимание! Скачать обновления
Telegram Desktop version 3.3 v.3.3 Внимание! Скачать обновления
Skype, версия 8.39 v.8.39 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 131 (64-bit) v.8.0.1310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u361-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 131 v.8.0.1310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u361-windows-i586.exe - Windows Offline)^
-------------------------------- [ Media ] --------------------------------
iTunes v.12.7.4.80 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
VLC media player v.3.0.8 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.109.0.5414.120 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

На этом всё!

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ири27
      [РЕШЕНО] MEM: Trojan.Win32.SEPEH.gen. не удаляется
      Автор Ири27
      На компьютере Касперским был обнаружен  MEM: Trojan.Win32.SEPEH.gen.
      Пять раз его удаляла, но он появляется снова. Логи прикрепляю.CollectionLog-2024.11.27-10.20.zip 
    • kokonai
      вирус mem trojan.win32.sepeh.gen как избавиться?
      Автор kokonai
      Вирус trojan.win32.sepeh.gen, появилась из-за пиратской программы активации kms офис виндоус, после цп загружается, перезагрузка ноутбука раз в 20-30 секунд при подключение к сети
      Прошу помочь, хотелось бы обходиться без прошивки системы😬
    • Drus473
      Словил MEM: Trojan.Win32.SEPEH.gen. не могу удалить.
      Автор Drus473
      Здравствуйте . 
      Слови MEM: Trojan.Win32.SEPEH.gen. после лечение  он его снова находит .
      CollectionLog-2024.08.14-19.45.zip
    • GRM_GRM
      trojan.win32.sepeh.gen как удалить вирус
      Автор GRM_GRM
      Добрый день, прошу помочь. ОС Windows SRV 2008 R2 64. KVRT  обнаруживает вирус но не удляет.
      Просканировал TRST, логи приложил.
      FRST.txt Addition.txt
    • redgg
      trojan.win32.sepeh.gen удалить вирус
      Автор redgg
      Здравствуйте! 
      Антивирус Kaspersky Premium обнаружил trojan.win32.sepeh.gen. Несколько раз его удалял, но каждый раз после перезагрузки антивирус находил его снова. Прекпрепляю логи
      CollectionLog-2023.09.25-22.28.zip
×
×
  • Создать...