Перейти к содержанию
Правила раздела

Удаление вируса MEM: Trojan.Win32.SEPEH.gen

yezus

Автор yezus,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

yezus

yezus 0

Опубликовано
Опубликовано (изменено)

На компьютере Касперским был обнаружен вирус MEM: Trojan.Win32.SEPEH.gen. Уже около 10 раз Касперский его обнаруживал, лечил и перезагружал компьютер. Однако находит этот вирус снова и снова. Из-за этого вируса иногда плохо работает клавиатура, а именно: в строке, когда вводишь какой-либо текст, буквы залипают либо, наоборот, вообще не печатают (менял клавиатуры, результат тот же). Компьютер стал заметно тормозить. 

Я отформатировал всю систему, заново установил Windows 11 Pro, однако даже после переустановки системы Касперский находит этот вирус в System Memory. 
Я скачал Kaspersky Virus Removal ToolДанная программа также находила этот вирус, дважды удаляла его и перезагружала компьютер. После последнего раза решил обратиться на форму за помощью. Полагаю, что вирус все еще на компьютере жив.

CollectionLog-2023.08.25-20.11.zip

Изменено пользователем yezus
Добавил файл Логов
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

А зачем Вам два антивирусных решения: От Касперского и от Симантек? Больше - не значит лучше. Наоборот возможны конфликты.

 

26 минут назад, yezus сказал:

Из-за этого вируса иногда плохо работает клавиатура

сомнительно, что из-за вируса. Скорее конфликт интересов двух антивирусов или их параноидальные настройки вместо настроек по умолчанию..

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
yezus

yezus 0

Опубликовано
  • Автор
Опубликовано

Прикрепляю заархивированные файлы  FRST.txt и Addition.txt 

1 час назад, thyrex сказал:


6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

 

FRST и Addition.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Только мусор...

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\RunOnce: [7b21710f-5fe0-44c5-9889-e47e1e910c0a] => "C:\Temp\{077faa38-0798-4049-8a06-eeb744e442eb}\7b21710f-5fe0-44c5-9889-e47e1e910c0a.cmd" (Нет файла) <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-20\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-18\...\RunOnce: [lang] => reg add "HKCU\Control Panel\International\User Profile" /v "Languages" /t REG_MULTI_SZ /d "ru\0en-US" /f (Нет файла) <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {8B4903D2-31C6-4582-BEEC-0685103FA7A0} - System32\Tasks\Temp => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [450560 2021-06-05] (Microsoft Windows -> Microsoft Corporation) -> get-childitem -path $env:temp -force -recurse | remove-item -force -recurse
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
BHO-x32: Нет имени -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Нет файла
Toolbar: HKLM-x32 - Нет имени - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

После перезагрузки запустите очистите отчеты антивируса с найденными угрозами, выполните полную проверку и сообщите результат.
 

 

Ссылка на сообщение
Поделиться на другие сайты
yezus

yezus 0

Опубликовано
  • Автор
Опубликовано

Прикрепляю файл Fixlog.txt.

2 часа назад, thyrex сказал:

Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Не смог понять, как удалить отчеты в Касперском. Однако запустил полную и быструю проверку, а также проверку Kaspersky Virus Removal ToolОни вирусы не нашли. Прикрепляю также скриншоты выполненных проверок.

2 часа назад, thyrex сказал:

очистите отчеты антивируса с найденными угрозами

 

Скриншто проверки Касперского.png

Скриншот KVRT.png

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано
Цитата

AMD Software v.22.40.46 Внимание! Скачать обновления
Microsoft OneDrive v.23.038.0219.0001 Внимание! Скачать обновления
Opera Stable 95.0.4635.84 v.95.0.4635.84 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Opera 2.7.25 v.2.7.25 Внимание! Скачать обновления
Yandex v.23.7.3.823 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

по возможности исправьте указанное, и на этом закончим

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...