Перейти к содержанию

[РЕШЕНО] вирус mem trojan.win32.sepeh.gen как удалить?


Рекомендуемые сообщения

Здравствуйте,

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты

Приложите еще следующие логи пожалуйста.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

 

Сами настроивали это?

127.0.0.1       pikabu.ru
127.0.0.1       yaplakal.com
127.0.0.1       www.yaplakal.com
127.0.0.1       news.yandex.ru
127.0.0.1   localhost:27016
127.0.0.1   localhost:27015

Обратите внимание в событиях регистрируются ошибки которые могут сигнализировать об аппаратной проблеме жесткого диска.

Error: (02/17/2023 11:59:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.

Error: (02/17/2023 11:59:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.

 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код::
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
    HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
    HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\...\Policies\Explorer: [] 
    HKU\S-1-5-21-3312821695-2145145648-1799208743-1005\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
    HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {932555AC-AC8B-4278-8E21-47BA7253B793} - System32\Tasks\Norton 360\Norton 360 Error Processor => D:\Program Files\Norton Security\Engine\22.18.0.222\SymErr.exe /submit (Нет файла)
    Task: {A636A962-3F45-4822-A005-900388C482A5} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => D:\Program Files\Norton Security\Engine\22.18.0.222\SymErr.exe /analyze (Нет файла)
    Task: {F69A1A94-92F3-4837-AF0B-2A4359103581} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 15.0.437 => C:\Program Files (x86)\Microsoft Visual Studio\2017\Enterprise\Common7\IDE\VSIXAutoUpdate.exe (Нет файла)
    FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
    FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
    FF Plugin: @microsoft.com/GENUINE -> disabled [Нет файла]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Нет файла]
    CHR HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\ANDREY~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <не найдено>
    File: C:\Windows\SysWOW64\abracadabra08092011.exe
    FCheck: C:\Windows\SysWOW64\abracadabra08092011.exe [2019-07-31] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{00E9545C-5FC9-4020-964E-5EC495188375}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe /Automation => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{3A60C7B1-CF8C-41D9-BB75-11B6C4F8A1EC}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - English\en-US\dwgviewrficn.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{51EC5A86-6575-4895-BEBD-F143B4EAF6FF}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{59EAF653-E763-4D24-85CE-A089AC9A0378}\localserver32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Roamer.exe => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{61A49923-4691-49AA-8814-A89509AB2729}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{7BDB90E8-7E0D-4D5E-85DB-74B30852204B}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{899FE301-0751-11D5-A066-00B0D011BBC8}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - English\dwgviewr.exe => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> D:\Program Files\Autodesk\AutoCAD 2015\en-US\acadficn.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E6B014B3-7C46-4B16-B6D9-EEAE241104F4}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
    ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
    ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    SearchScopes: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = &cmpgn=rapha&gct=kwd&qsrc=2869
    FirewallRules: [{8C7824A7-16A5-49C5-AC45-C8B3CD7AA858}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
    FirewallRules: [{3E955DA5-4108-4F5E-989F-DAD89650C0F7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
    FirewallRules: [{149A7974-2B96-476C-9456-2E692C490C37}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{84DAD330-6538-4ACA-8D97-319937F721E3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [TCP Query User{9C13DE4F-B2F1-43F8-8A31-888C22662258}C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe => Нет файла
    FirewallRules: [UDP Query User{E0372948-0ECF-4D9D-9E96-BE08E18BD764}C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe => Нет файла
    FirewallRules: [{017A4A3F-56B4-4AE1-8B3F-C69FE6023C91}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
    FirewallRules: [{2A723EB6-9589-4505-B406-E4D330F0289F}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
    FirewallRules: [{78E68124-BD9A-45CB-9CC2-A08BDAD7677B}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на сообщение
Поделиться на другие сайты
localhost:27016

что-то не припомню эту строку

 

2 часа назад, SQ сказал:

Здравствуйте,

 

Сами настроивали это?



127.0.0.1       pikabu.ru
127.0.0.1       yaplakal.com
127.0.0.1       www.yaplakal.com
127.0.0.1       news.yandex.ru
127.0.0.1   localhost:27016
127.0.0.1   localhost:27015

Обратите внимание в событиях регистрируются ошибки которые могут сигнализировать об аппаратной проблеме жесткого диска.



Error: (02/17/2023 11:59:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.

Error: (02/17/2023 11:59:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort1.

 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код::
    
    
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
    HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
    HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\...\Policies\Explorer: [] 
    HKU\S-1-5-21-3312821695-2145145648-1799208743-1005\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
    HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe --startup_mode (Нет файла)
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {932555AC-AC8B-4278-8E21-47BA7253B793} - System32\Tasks\Norton 360\Norton 360 Error Processor => D:\Program Files\Norton Security\Engine\22.18.0.222\SymErr.exe /submit (Нет файла)
    Task: {A636A962-3F45-4822-A005-900388C482A5} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => D:\Program Files\Norton Security\Engine\22.18.0.222\SymErr.exe /analyze (Нет файла)
    Task: {F69A1A94-92F3-4837-AF0B-2A4359103581} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 15.0.437 => C:\Program Files (x86)\Microsoft Visual Studio\2017\Enterprise\Common7\IDE\VSIXAutoUpdate.exe (Нет файла)
    FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
    FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
    FF Plugin: @microsoft.com/GENUINE -> disabled [Нет файла]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Нет файла]
    CHR HKU\S-1-5-21-3312821695-2145145648-1799208743-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\ANDREY~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <не найдено>
    File: C:\Windows\SysWOW64\abracadabra08092011.exe
    FCheck: C:\Windows\SysWOW64\abracadabra08092011.exe [2019-07-31] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{00E9545C-5FC9-4020-964E-5EC495188375}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe /Automation => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{3A60C7B1-CF8C-41D9-BB75-11B6C4F8A1EC}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - English\en-US\dwgviewrficn.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{51EC5A86-6575-4895-BEBD-F143B4EAF6FF}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{59EAF653-E763-4D24-85CE-A089AC9A0378}\localserver32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Roamer.exe => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{61A49923-4691-49AA-8814-A89509AB2729}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{7BDB90E8-7E0D-4D5E-85DB-74B30852204B}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{899FE301-0751-11D5-A066-00B0D011BBC8}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - English\dwgviewr.exe => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> D:\Program Files\Autodesk\AutoCAD 2015\en-US\acadficn.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\Loaders\Inv\Inventor Server\Bin\TestServer.dll => Нет файла
    CustomCLSID: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000_Classes\CLSID\{E6B014B3-7C46-4B16-B6D9-EEAE241104F4}\InprocServer32 -> D:\Program Files\Autodesk\Navisworks Manage 2015\lcodieD.dll => Нет файла
    ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
    ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
    ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Нет файла
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    SearchScopes: HKU\S-1-5-21-3312821695-2145145648-1799208743-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = &cmpgn=rapha&gct=kwd&qsrc=2869
    FirewallRules: [{8C7824A7-16A5-49C5-AC45-C8B3CD7AA858}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
    FirewallRules: [{3E955DA5-4108-4F5E-989F-DAD89650C0F7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
    FirewallRules: [{149A7974-2B96-476C-9456-2E692C490C37}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{84DAD330-6538-4ACA-8D97-319937F721E3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [TCP Query User{9C13DE4F-B2F1-43F8-8A31-888C22662258}C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe => Нет файла
    FirewallRules: [UDP Query User{E0372948-0ECF-4D9D-9E96-BE08E18BD764}C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\andrey_admin\appdata\local\akamai\netsession_win.exe => Нет файла
    FirewallRules: [{017A4A3F-56B4-4AE1-8B3F-C69FE6023C91}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
    FirewallRules: [{2A723EB6-9589-4505-B406-E4D330F0289F}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
    FirewallRules: [{78E68124-BD9A-45CB-9CC2-A08BDAD7677B}] => (Allow) C:\Users\Andrey_Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.

 

После выполнения исправления компьютер перезагрузился, 

затем пошли от Каспера сообщения об обнаруженном вирусе.

Нажал на лечить с перезагрузкой, перезагрузился.

 

Пока что всё тихо, наблюдаю

 

Логи исправления нужны?

Ссылка на сообщение
Поделиться на другие сайты

Да желательно приложите Fixlog.txt, чтобы убедиться все прошло ок.

Обратите внимание, что не рекомедуется использовать более одного антивируса в системе:

AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Norton Security (Enabled - Out of date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}

При том, что у второго устаревшие сигнатуры.

Ссылка на сообщение
Поделиться на другие сайты

после того как пролечил Каспером проблема не возникала. 

Сообщение о вирусе ранее выскакивало без какой-либо закономерности, 

Наблюдаю, пока всё нормльно.

 

Хотелось бы узнать что это за вирус и как избежать заражения

Ссылка на сообщение
Поделиться на другие сайты

Это семейство состоит из вредоносных программ, которые загружаются в память системных процессов.
Обычно чтобы избежать заражения, необходимо избегать установки пираткого ПО и активаторов Windows/Office.
 

Завершающие шаги:

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2. Проверьте уязвимые места и устаревшее критическое ПО: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Ознакомьтесь с рекомендациями.

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.16.2 v.2.16.2 Внимание! Скачать обновления
Microsoft SQL Server 2008 R2 (64-bit) Данная программа больше не поддерживается разработчиком.
Notepad++ (64-bit x64) v.7.5.3 Внимание! Скачать обновления
Microsoft SQL Server 2012 Management Objects  (x64) v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Transact-SQL ScriptDom  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Express LocalDB  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 R2 Native Client v.10.52.4000.0 Данная программа больше не поддерживается разработчиком.
Oracle VM VirtualBox 6.1.16 v.6.1.16 Внимание! Скачать обновления
Microsoft SQL Server 2012 Command Line Utilities  v.11.3.6020.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Data-Tier App Framework  (x64) v.11.1.2902.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 Setup Support Files  v.10.1.2731.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 R2 Setup (English) v.10.52.4000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2008 R2 RsFx Driver v.10.52.4000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Native Client  v.11.3.6518.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 T-SQL Language Service  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Data-Tier App Framework  v.11.1.2902.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Management Objects  v.11.1.3000.0 Данная программа больше не поддерживается разработчиком.
Microsoft Silverlight v.5.1.20513.0 Данная программа больше не поддерживается разработчиком.
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.19.070.0410.0007 Внимание! Скачать обновления
Яндекс.Диск v.1.4.22.5513 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 16.04 (x64) v.16.04 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
Total Commander 64-bit (Remove or Repair) v.9.12 Внимание! Скачать обновления
WinRAR 5.40 (64-bit) v.5.40.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.8 v.2.10.8 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Slack v.4.8.0 Внимание! Скачать обновления
WhatsApp v.2.2119.6 Внимание! Скачать обновления
Zoom v.5.8.3 (1581) Внимание! Скачать обновления
Telegram Desktop version 3.3 v.3.3 Внимание! Скачать обновления
Skype, версия 8.39 v.8.39 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 131 (64-bit) v.8.0.1310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u361-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 131 v.8.0.1310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u361-windows-i586.exe - Windows Offline)^
-------------------------------- [ Media ] --------------------------------
iTunes v.12.7.4.80 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
VLC media player v.3.0.8 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.109.0.5414.120 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

На этом всё!

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • tubizzz
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • Влад25
    • yelrine
      От yelrine
      Не устанавливается антивирус Касперского, почитав форум скачал AVbr, удалось запустить ее только в безопасном режиме с интернетом. нужна помощь в окончательном удалении вирусов. В архив так же добавил лог после использования AVbr
      CollectionLog-2022.09.13-15.21.zip
    • Predator21
      От Predator21
      Скрытно нагружает видеокарту на 100%, это наблюдается в MSI Afterburner, но не наблюдается в диспетчере задач. Пытался почистить при помощи UnHackMe, помогает только до первой перезагрузки, после майнер устанавливается заново.
      CollectionLog-2022.05.01-01.22 (1).zip
    • shiza88
      От shiza88
      Добрый день.
      Прошу помощи в вычищеннии "хвостов" после CRYPTED000007.
       
      Ситуация обстоит так:
      Подцепили с письма шифровальщика. Заметили его очень быстро, много файлов не пострадало, пострадавшие данные востановили, что-то с других носителей, что то с теневых копий.
       
      Первым делом "прошелся" по системе KVRT (архив с отчетом прикреплю). Он устранил заражение.
      Потом я прошел на https://www.nomoreransom.org сайт определил как CRYPTED XXX v1 и предложил воспользоваться "RannohDecryptor" от Лаборатории Касперского и "RansomwareFileDecryptor 1.0.1668 MUI" По дешефрации ничего не помогло. 
      ПК продолжал "подтормаживать". Я попытался установить Kaspersky Antivirus Free но он отказівался устанавливаться с ошибкой "В процессе установки произошла ошибка". прошелся еще раз KVRT, CureIT, MalvareBite, результат оказался прежним. После обновил ОС до релиза 1903, систему "отпустило" и Kaspersky Antivirus Free установился. 
       
      Но меня тревожит, что мусор и хвосты остались в системе и вылезут в ближайшем будущем.
       
      Прошу помощи в лечении.
      KVRT_Data.rar
      CollectionLog-2019.08.23-13.45.zip
×
×
  • Создать...