[РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen

[Doumo4ka]

доброго времени суток на днях заметил что касперский начал бить тревгу о том что у меня вирус я нажал кнопку лечить с перезагрузкой но не чего не помогло когда компьютер включился он появился снова 

 

 

 

report2.log report1.log

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Помощь в борьбе с шифровальщиками-вымогателями".

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Doumo4ka]

а что не так? все по порядку

 

[Mark D. Pearlstone]

Вы не читаете то, что вам пишут. Вам указали на правила 2 раза и вы опять их не поняли. Там написано, что нужен архив CollectionLog.

[Doumo4ka]

CollectionLog-2021.03.17-15.23.zip

[mike 1]

Здравствуйте, а зачем нам логи от 2021 года? Вы уверены, что прислали нужное?

[Doumo4ka]

CollectionLog-2023.07.01-14.43.zip

[mike 1]

Удалите Norton Security с помощью утилиты удаления. 

 

Далее скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Doumo4ka]

Addition.txt FRST.txt

[mike 1]

1 час назад, mike 1 сказал:

Удалите Norton Security с помощью утилиты удаления. 

Это выполнялось?

[Doumo4ka]

да я удалил Norton Security

[mike 1]

До сбора логов FRST или уже после?

[Doumo4ka]

после .просто не сразу увидел 

 

нужно еще раз собрать логи ?

 

 

 

FRST.txt Addition.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt  в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      

   CreateRestorePoint:
   CloseProcesses:
   Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
   Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
   Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
   virustotal: C:\Windows\system32\tst.vbs
   2023-04-16 02:56 - 2023-04-16 02:56 - 000000258 __RSH C:\ProgramData\ntuser.pol
   AV: Norton Security (Enabled - Out of date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
   AV: Norton Security (Enabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
   FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
   FW: Norton Security (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
   BHO: GBHO.BHO -> {45d30484-7ded-43d9-957a-d2fd1f046511} -> C:\Windows\system32\mscoree.dll [2019-12-07] (Microsoft Windows -> Microsoft Corporation)

   
   
   

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
   

4. Обратите внимание, что компьютер будет перезагружен.
   

5. Внимание!
   

[Doumo4ka]

Fixlog.txt

Только что, Doumo4ka сказал:

Fixlog.txt 450 B · 0 загрузок

извините что так долго отвечаю просто мне не приходят уведомления что мне ответили