trojan.win32.sepeh.gen удалить вирус

[redgg]

Здравствуйте! 

Антивирус Kaspersky Premium обнаружил trojan.win32.sepeh.gen. Несколько раз его удалял, но каждый раз после перезагрузки антивирус находил его снова. Прекпрепляю логи

CollectionLog-2023.09.25-22.28.zip

[Sandor]

Здравствуйте!

 

Деинсталлируйте бесполезный SpyHunter 5.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[redgg]

отчеты FRST:

Addition_26-09-2023 15.41.38.txt FRST_26-09-2023 15.41.38.txt

[Sandor]

8 часов назад, Sandor сказал:

Деинсталлируйте бесполезный SpyHunter 5.

Почему не удалили? Удалите. Если так уж захочется, установите заново после лечения, хотя смысла в этом нет никакого.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  S2 EsgShKernel; "C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe" [X]
  S2 ShMonitor; "C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe" [X]
  2023-09-25 21:23 - 2023-09-25 21:23 - 000001079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
  2023-09-25 21:23 - 2023-09-25 21:23 - 000000000 ____D C:\sh5ldr
  2023-09-25 21:23 - 2023-09-25 21:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
  2023-09-25 21:23 - 2023-09-25 21:23 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
  2023-09-25 21:22 - 2023-09-25 21:22 - 007125024 _____ (EnigmaSoft Limited) C:\Users\тупая макака\Downloads\SpyHunter-5.15-6-5285-Installer.exe
  2023-09-25 21:22 - 2023-09-25 21:22 - 000000000 ____D C:\Program Files\EnigmaSoft
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[redgg]

SpyHunter 5 удалил, вылетело до этого из головы, извините.

Fixlog_26-09-2023 17.20.38.txt

[Sandor]

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

[redgg]

334.txt

[Sandor]

25.09.2023 в 22:36, redgg сказал:

каждый раз после перезагрузки антивирус находил его снова

Это ещё продолжается?

[redgg]

Уже нет, перестал находить

с помощью вашего скрипта наверное, если вы его писали для лечения, а не проверки конечно

[Sandor]

Скрипт удалял следы SH (которых после деинсталляции не оказалось) и очищал временные файлы. Последнее возможно как раз и повлияло.

 

В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[redgg]

123.txt

[Sandor]

Вложение недоступно, перезалейте ещё раз. И переименовывать отчёт не обязательно.

[redgg]

вижу, сейчас отправлю

 

SecurityCheck.txt

 

Спасибо вам огромное за помощь с удалением вируса.

[Sandor]

Malwarebytes деинсталлируйте.

 

Читайте Рекомендации после удаления вредоносного ПО

Удачи!