Здравствуйте! Очень нужна помощь в удалении MEM:Trojan.Win32.SEPEH.gen, стоит Kaspersky Total Security

[Виктор Кудрявцев]

При попытке вылечить какой-либо анти-вирусной программой ноутбук крашит Blue Screen (скрины добавил)
Сначала ошибка, потом синий экран, и перезагрузка. При создании темы не разобрался как прикреплять файлы поэтому загрузил на яндекс диск. Все логи свежие.
 

 

---

FRST.txtAddition.txt

DESKTOP-64C4FV7_2024-03-10_20-11-07_v4.15.1.7z CollectionLog-2024.03.10-19.58.zip

Изменено 11 марта, 2024 пользователем Sandor
Убрал ссылки на внешний диск

[Sandor]

Здравствуйте!

 

Не нужно сразу собирать всевозможные логи, важна последовательность.

Несколько одновременно работающих антивирусов не усиливают, а ослабляют защиту. К тому же возможны конфликты.

 

Деинсталлируйте:

AdwCleaner, версия 7.2.1 -> официальная версия является портативной и не устанавливается в систему
DAEMON Tools Lite
Driver Booster 10
HitmanPro 3.8
Internet Security Essentials
IObit Uninstaller 13
Smart Defrag 9
Wondershare Filmora 12(Build 12.0.12.1450)
Кнопки сервисов Яндекса на панели задач

Перезагрузите компьютер.

 

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать):

O1 - Hosts: Reset contents to default
O4 - Autorun.inf: D:\autorun.inf - open - AutoRun\AutoRunX\AutoRunX.exe (file missing)
O22 - Tasks: ASC_PerformanceMonitor - C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe /Task (file missing)
O22 - Tasks: ASC_SkipUac_User - C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe /SkipUac (file missing)
O22 - Tasks: SmartDefrag_AutoAnalyze - C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe /AUTOANALYZE (sign: 'IObit Information Technology')
O22 - Tasks: SmartDefrag_Update - C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe /autorun (sign: 'IObit CO., LTD')
O22 - Tasks: Uninstaller_SkipUac_User - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer (sign: 'IObit CO., LTD')
O23 - Service S2: Advanced SystemCare Service 17 - (AdvancedSystemCareService17) - C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe (file missing)
O23 - Service S2: IObit Uninstaller Service - (IObitUnSvr) - C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe (sign: 'IObit CO., LTD')
O23 - Service S3: HitmanPro Scheduler - (HitmanProScheduler) - C:\Program Files\HitmanPro\hmpsched.exe (sign: 'SurfRight B.V.')
O23 - Service S2: GoogleUpdateTaskMachineQC - C:\ProgramData\Google\Chrome\updater.exe (invalid sign - no company - A6C8D00A06FCBA90C7A9E7373C204B039890B0D5)
O23 - Driver R: WinRing0 - C:\Windows\TEMP\rlysqcboyzcd.sys (sign: 'Noriyuki MIYAZAKI')
O23 - Driver R0: SmartDefragDriver - C:\Windows\System32\Drivers\SmartDefragDriver.sys (sign: 'IObit Information Technology')
O23 - Driver R1: Internet Security Essentials - (isedrv) - C:\Windows\system32\drivers\isedrv.sys (sign: 'Comodo Security Solutions, Inc.')
O23 - Driver R3: DAEMON Tools Lite Virtual SCSI Bus - (dtlitescsibus) - C:\Windows\System32\drivers\dtlitescsibus.sys (sign: 'Disc Soft Ltd')
O23 - Driver R3: DAEMON Tools Lite Virtual USB Bus - (dtliteusbbus) - C:\Windows\System32\drivers\dtliteusbbus.sys (sign: 'Disc Soft Ltd')
O23 - Driver S3: AscFileControl - C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileControl.sys (file missing)
O23 - Driver S3: AscFileFilter - C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys (file missing)
O23 - Driver S3: AscRegistryFilter - C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys (file missing)
O23 - Driver S3: cpuz154 - C:\Windows\temp\cpuz154\cpuz154_x64.sys (sign: 'Microsoft' - CPUID)
O23 - Driver S3: iobit_monitor_server2021 - C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys (file missing)

Ещё раз перезагрузите компьютер.

 

Удалите старые и соберите новые логи FRST.txt и Addition.txt

 

[thyrex]

Перед сбором повторных логов Farbar выполните следующее.

 

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('GoogleUpdateTaskMachineQC', 4);
 QuarantineFile('C:\ProgramData\Google\Chrome\updater.exe','');
 DeleteFile('C:\ProgramData\Google\Chrome\updater.exe','64');
 DeleteService('GoogleUpdateTaskMachineQC');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.