[РЕШЕНО] Касперский обнаружил вирус MEM:Trojan.Win32.SEPEH.gen

[DeatherWill]

Здравствуйте, антивирус Касперского несколько раз

обнаружил указанный вирус, но в отчетах указано,

что проблема не была решена.

 

Также в папке пользователя на диске С сразу после

первого обнаружения вируса появился системный

файл NTUSER.DAT. Раньше его там не было.

 

Логи приложил. Проверил компьютер рекомендуемыми

в правилах форума программами — не обнаружили вируса,

но он есть

 

Помогите, пожалуйста, решить проблему желательно

без полной переустановки системы.

 

Также я не очень разбираюсь в компьютерах, поэтому

если от меня нужно будет совершить какие-либо действия,

то, пожалуйста, опишите по пунктам

CollectionLog-2024.02.26-06.13.zip

Изменено 26 февраля, 2024 пользователем DeatherWill
добавил информацию, которую забыл указать при составлении запроса

[Sandor]

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[DeatherWill]

Провел сканирование.

Результаты во вложении

Addition.txt FRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Task: {4380DABC-FD28-4E71-832E-8B3F47EE10FD} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6315.0{FCE8812E-E9F3-4928-8492-02BFE77E52E1} => C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
  C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe
  S2 GoogleUpdaterInternalService124.0.6315.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
  S2 GoogleUpdaterService124.0.6315.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC) <==== ВНИМАНИЕ
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[DeatherWill]

Сделал все по инструкции.

Компьютер перестал выходить в интернет

 

Подключаюсь к WI-FI через роутер TP-Link Archer T4U

 

В данный момент при попытке подключиться выходит ошибка "Не удается подключиться к этой сети"

 

Для меня это необычно, но роутер через 15 минут

сам восстановил соединение с Интернетом

 

Прикладываю файл

Fixlog.txt

[Sandor]

Сделайте сейчас проверку антивирусом и сообщите результат.

[DeatherWill]

Сделал проверку. Было без вирусов.

 

Но я перезагрузил компьютер, и система не включается 😭

[Sandor]

Подробнее, пожалуйста: как не включается? На экране есть что-нибудь? Сигналы какие-то при включении системного блока слышны?

[DeatherWill]

Сделал проверку, и хотел на всякий случай еще раз сделать в безопасном режиме.

 

Первый раз перезагружался в безопасном режиме очень долго. Но в результате вроде бы система включилась как обычно

 

Тогда в msconfig поставил настройку перехода в безоп. режим. По итогу компьютер не запускается.

 

Винт в системнике крутится, экран пишет что нет соединения и выключен. Никаких окон виндовс с загрузкой нет. Просто экран в спящем режиме, потому что система не просыпается

[Sandor]

Кнопкой выключите. На третье принудительное выключение должен появиться выбор восстановления.

В следующий раз советуйтесь с консультантом перед тем, как предпринять какие-либо шаги.

[DeatherWill]

Извините за то, что не проконсультировался с вами

 

К сожалению, ситуация не изменилась 😔

 

 

[Sandor]

Трижды выключали?

[DeatherWill]

Да, трижды

[Sandor]

При включении компьютера появляются надписи BIOS? Может всё-таки что-то произошло с подключением к монитору.

[DeatherWill]

При включении к компьютеру ничего не появляется. Монитор, как и раньше, пишет, что нет сигнала. Он подключен через DP2