Удаление вируса MEM: Trojan.Win32.SEPEH.gen

[yezus]

На компьютере Касперским был обнаружен вирус MEM: Trojan.Win32.SEPEH.gen. Уже около 10 раз Касперский его обнаруживал, лечил и перезагружал компьютер. Однако находит этот вирус снова и снова. Из-за этого вируса иногда плохо работает клавиатура, а именно: в строке, когда вводишь какой-либо текст, буквы залипают либо, наоборот, вообще не печатают (менял клавиатуры, результат тот же). Компьютер стал заметно тормозить. 

Я отформатировал всю систему, заново установил Windows 11 Pro, однако даже после переустановки системы Касперский находит этот вирус в System Memory. 
Я скачал Kaspersky Virus Removal Tool. Данная программа также находила этот вирус, дважды удаляла его и перезагружала компьютер. После последнего раза решил обратиться на форму за помощью. Полагаю, что вирус все еще на компьютере жив.

CollectionLog-2023.08.25-20.11.zip

Изменено 25 августа, 2023 пользователем yezus
Добавил файл Логов

[thyrex]

А зачем Вам два антивирусных решения: От Касперского и от Симантек? Больше - не значит лучше. Наоборот возможны конфликты.

 

26 минут назад, yezus сказал:

Из-за этого вируса иногда плохо работает клавиатура

сомнительно, что из-за вируса. Скорее конфликт интересов двух антивирусов или их параноидальные настройки вместо настроек по умолчанию..

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[yezus]

Прикрепляю заархивированные файлы  FRST.txt и Addition.txt 

1 час назад, thyrex сказал:

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

FRST и Addition.zip

[thyrex]

Только мусор...

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\...\RunOnce: [7b21710f-5fe0-44c5-9889-e47e1e910c0a] => "C:\Temp\{077faa38-0798-4049-8a06-eeb744e442eb}\7b21710f-5fe0-44c5-9889-e47e1e910c0a.cmd" (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-20\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-18\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {8B4903D2-31C6-4582-BEEC-0685103FA7A0} - System32\Tasks\Temp => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [450560 2021-06-05] (Microsoft Windows -> Microsoft Corporation) -> get-childitem -path $env:temp -force -recurse | remove-item -force -recurse
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
BHO-x32: Нет имени -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Нет файла
Toolbar: HKLM-x32 - Нет имени - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

После перезагрузки запустите очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите результат.
 

 

[yezus]

Прикрепляю файл Fixlog.txt.

2 часа назад, thyrex сказал:

Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Не смог понять, как удалить отчеты в Касперском. Однако запустил полную и быструю проверку, а также проверку Kaspersky Virus Removal Tool. Они вирусы не нашли. Прикрепляю также скриншоты выполненных проверок.

2 часа назад, thyrex сказал:

очистите отчеты антивируса с найденными угрозами

 

Fixlog.txt

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[yezus]

Прикрепляю файл SecurityCheck.txt

4 часа назад, thyrex сказал:

Прикрепите этот файл в своем следующем сообщении

 

SecurityCheck.txt

[thyrex]

Цитата

AMD Software v.22.40.46 Внимание! Скачать обновления
Microsoft OneDrive v.23.038.0219.0001 Внимание! Скачать обновления
Opera Stable 95.0.4635.84 v.95.0.4635.84 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Opera 2.7.25 v.2.7.25 Внимание! Скачать обновления
Yandex v.23.7.3.823 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

по возможности исправьте указанное, и на этом закончим