MEM:Trojan.Win32.SEPEH.gen

[QwArty 0]

Пару дней происходили странные вещи с ноутом. Не переходил в спящий режим, когда закрывал крышку. Даже когда через пуск принудительно отправлял в спящий режим, ноут отключал монитор, но продолжал работу. Так же возникал черный экран вместо рабочего стола. Сначала проверил через Dr.Web, который успешно ничего не обнаружил. Думал уже винду сносить, но решил проверить с помощью kaspersky. Он-то и обнаружил трояны MEM:Trojan.Win32.SEPEH.gen. Появились вероятно после установки пиратского Adobe Illustrator. После проверки пытался "вылечить", однако не уверен, что удалось, так как в графе "результат" пишет "не обработано", а в графе "причина" чередуется "лечение невозможно" и "пропущено". Тем не менее, теперь ноут штатно переходит в спящий режим и судя по тому, что кулеры теперь не так шумят, загруженность ЦП не такая высокая (да, можно было бы посмотреть в диспетчере задач, однако по беглому поиску информацию о данном трояне, выяснил, что при открытии диспетчера, он маскирует свою работу).

Вопрос 1 - устранен ли троян? Если нет, то вопрос 2 - что делать, чтобы устранить?

 

P.S. Не знаю, правильные ли я логи нашел, но прикрепляю файл того, что нашел

SysWHist.rar

[thyrex 1 402]

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
 

[QwArty 0]

CollectionLog-2023.05.17-09.55.zip

[thyrex 1 402]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[regist 618]

+

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.