Перейти к содержанию
Правила раздела

Kaspersky internet Security обнаружил трояны MEM:Trojan.Win32.SEPEH.gen

Shony

Автор Shony
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Shony

Shony

Опубликовано
  • Автор
Опубликовано

Прикрепил архив с логами, еще что-то требуется для решения вопроса?

 

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано
Цитата

kabanini (S-1-5-21-1170361703-3885351049-3741237590-1002 - Administrator - Enabled) => C:\Users\Кабанини
Shony (S-1-5-21-1170361703-3885351049-3741237590-1003 - Administrator - Enabled) => C:\Users\Shony

две учетки с правами администратора

 

Цитата

AV: Kaspersky Internet Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

два антивирусных решения.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction <==== ATTENTION
HKU\S-1-5-21-1170361703-3885351049-3741237590-1002\...\Run: [YandexBrowserAutoLaunch_5DD8CC5FCE16708360A520BBC677B6EA] => "C:\Users\Кабанини\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (No File)
HKU\S-1-5-21-1170361703-3885351049-3741237590-1003\Environment: [Laksere] powershell.exe <==== ATTENTION
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\90.0.3.0\GoogleDriveFS.exe --startup_mode (No File)
GroupPolicy\User: Restriction ? <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {00446CF1-8668-472D-BEDD-D0BB88DBA009} - \Microsoft\Windows\Registry\RegIdleBackup -> No File <==== ATTENTION
Task: {008539BF-83F9-4483-9E0A-EEEE6EAC0A08} - \Microsoft\Windows\Shell\UpdateUserPictureTask -> No File <==== ATTENTION
Task: {117E2D01-1275-4560-90E9-A34BB4EE69A3} - \Microsoft\Windows\DiskFootprint\StorageSense -> No File <==== ATTENTION
Task: {23FE6193-9380-4A24-9BC4-5E393AF362F2} - \Microsoft\OneCore\DirectX\DirectXDatabaseUpdater -> No File <==== ATTENTION
Task: {28301128-5A06-471F-8BC9-888D03768D4E} - \CCleaner Update -> No File <==== ATTENTION
Task: {35D4C945-33D4-43B6-83D3-99034D411E25} - \Microsoft\Windows\Workplace Join\Recovery-Check -> No File <==== ATTENTION
Task: {36A78C3E-A142-4F86-903E-AE26291F646C} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION
Task: {3A4032F6-6063-4D54-BAE3-F8A4A5110CDA} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> No File <==== ATTENTION
Task: {3A6DB6F9-A355-420A-B6E0-7C54D12F4033} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> No File <==== ATTENTION
Task: {3AD02090-90BB-4C20-ABE5-87D8078538D7} - \Microsoft\Windows\WOF\WIM-Hash-Management -> No File <==== ATTENTION
Task: {3D363385-64B8-4207-AC46-3EE180DD87F2} - \Microsoft\Windows\Application Experience\StartupAppTask -> No File <==== ATTENTION
Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> No File <==== ATTENTION
Task: {4680A8DF-7B63-403E-ABB1-3FA7B77DE631} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan -> No File <==== ATTENTION
Task: {4BDB5047-01B7-48D5-AE7E-720EDA7D2049} - \Microsoft\Windows\Workplace Join\Automatic-Device-Join -> No File <==== ATTENTION
Task: {52D8F48A-F59B-4B9E-B20C-45CDB5BFA79F} - \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner -> No File <==== ATTENTION
Task: {53FE559C-30AB-4515-B492-C8B30F409C83} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {54D4D29C-744B-42E7-AD2C-11F44FB5A509} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> No File <==== ATTENTION
Task: {559B0F92-63C4-4001-AE5E-A650091C71B8} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> No File <==== ATTENTION
Task: {571A0A5E-B60E-4A25-BEFB-ABB3C6BB6B78} - \Microsoft\Windows\Workplace Join\Device-Sync -> No File <==== ATTENTION
Task: {678B0420-BF47-4B41-8263-624CD5AD02CE} - \Microsoft\Windows\Shell\CrawlStartPages -> No File <==== ATTENTION
Task: {69D15B8E-729C-4C1C-A0E7-6DCA5E963E60} - \Microsoft\Windows\DUSM\dusmtask -> No File <==== ATTENTION
Task: {6AA2E298-C47C-45AE-BF6F-E2D9A555345C} - \Microsoft\Windows\DiskCleanup\SilentCleanup -> No File <==== ATTENTION
Task: {6F063424-E8AD-40FA-92B9-CD047EC2A92A} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {7572B7F9-BE9D-43BF-9A4E-F82023EDBD33} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION
Task: {7617E03F-109E-435B-9B4C-0282CD5BE4A9} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> No File <==== ATTENTION
Task: {92FFE795-C628-4324-AB97-06F804352DB6} - \Microsoft\Windows\Feedback\Siuf\DmClient -> No File <==== ATTENTION
Task: {A093A8BB-3031-4924-A045-B0389F50E704} - \Microsoft\Windows\WOF\WIM-Hash-Validation -> No File <==== ATTENTION
Task: {A2A11C64-A407-4AD4-B29E-257A833BC306} - \Microsoft\Windows\Shell\ThemesSyncedImageDownload -> No File <==== ATTENTION
Task: {B11BDA6F-0D93-455B-A6DC-8955BA80DC9B} - \Microsoft\Windows\Live\Roaming\MaintenanceTask -> No File <==== ATTENTION
Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> No File <==== ATTENTION
Task: {BC46E968-F012-4974-A161-1CE0F0F870D1} - \Microsoft\Windows\Windows Subsystem For Linux\AptPackageIndexUpdate -> No File <==== ATTENTION
Task: {C0E197F6-2E40-46FD-83DA-BE8704EF2CE5} - \Microsoft\Windows\Ras\MobilityManager -> No File <==== ATTENTION
Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> No File <==== ATTENTION
Task: {C9EC268B-1D36-4AF0-A1EB-2C1BC3B455D9} - \Microsoft\Windows\DiskFootprint\Diagnostics -> No File <==== ATTENTION
Task: {CFF53BF5-3FFB-4F7C-B7FF-68A8D7F37F1D} - \Microsoft\Windows\Live\Roaming\SynchronizeWithStorage -> No File <==== ATTENTION
Task: {DB1218E6-F693-4F20-BC36-E62D6CB63AB4} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> No File <==== ATTENTION
Task: {E559FBB0-7370-4985-90DD-5D6B10DFC5F1} - \Microsoft\Windows\Windows Defender\Windows Defender Verification -> No File <==== ATTENTION
Task: {ED77AEE0-EAFB-4133-B544-9E7C5632D902} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> No File <==== ATTENTION
Task: {F8FEDA28-6261-4385-844A-684E6C988577} - \Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1170361703-3885351049-3741237590-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1170361703-3885351049-3741237590-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ATTENTION
S3 iobit_monitor_server2021; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
ShellIconOverlayIdentifiers: [    YandexDisk1 SyncDone] -> {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk2 SyncProgress] -> {75EF3512-D401-4172-BA0F-00E000DCBCE4} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk3 SyncDisabled] -> {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk4 SyncError] -> {9CE04609-A360-4266-9937-9D799E8D2D5A} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk5 SyncPart] -> {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} =>  -> No File
ShellIconOverlayIdentifiers: [0000K7BkOverlayIcon] -> {695C4C7E-8140-4CF1-A586-870C5945E1C7} =>  -> No File
ShellIconOverlayIdentifiers: [000K7BkOLINotBacked] -> {5DE40518-4F5F-4608-8E71-AA04AD942FC2} =>  -> No File
ShellIconOverlayIdentifiers: [00K7BkOLIExcluded] -> {4143799A-96D3-41DE-9C26-D1B638AD9B9A} =>  -> No File
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> No File
ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> No File
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2022.lnk:C56174E6CE [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2019.lnk:6569B2479D [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk:4B2FBCE6BB [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager.lnk:25FB69C60A [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3434]
AlternateDataStreams: C:\Users\Shony\AppData\Local\Microsoft:ISBD [32]
FirewallRules: [{83DE7E05-EB6F-4583-BA1E-327A05ADB6BC}] => (Allow) C:\Users\Кабанини\AppData\Roaming\uTorrent Web\utweb.exe => No File
FirewallRules: [{0F10E1F5-5E44-4733-8F24-E7008D7388E0}] => (Allow) C:\Users\Кабанини\AppData\Roaming\uTorrent Web\utweb.exe => No File
FirewallRules: [{558C5F8C-3BE7-4DDE-830C-9951DE7AE515}] => (Allow) C:\Program Files (x86)\DriverPack\tools\aria2c.exe => No File
FirewallRules: [{212C0B4A-90E5-4EF0-A27C-6ED77EC59CC9}] => (Allow) A:\SteamLibrary\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => No File
FirewallRules: [{799C0310-BC5D-4B7D-B4F8-491D1A82F894}] => (Allow) A:\SteamLibrary\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => No File
FirewallRules: [{57081C0C-9AF5-4740-A851-AD5C4E4BEAA7}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe => No File
FirewallRules: [TCP Query User{DC4E1C71-6586-4283-AA1D-69FD7962A634}C:\program files\side effects software\houdini 20.0.547\bin\houdini.exe] => (Allow) C:\program files\side effects software\houdini 20.0.547\bin\houdini.exe => No File
FirewallRules: [UDP Query User{61D30FCC-4BD9-4596-AEF5-90BC02A4A494}C:\program files\side effects software\houdini 20.0.547\bin\houdini.exe] => (Allow) C:\program files\side effects software\houdini 20.0.547\bin\houdini.exe => No File
FirewallRules: [TCP Query User{BF81C59C-F1BF-4376-947E-18E8145662BB}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => No File
FirewallRules: [UDP Query User{AB3B059B-F718-44F5-AE2A-8EF9EDF859A9}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => No File
FirewallRules: [{7B9305E7-8E60-4645-9631-D4A58DF53F88}] => (Allow) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => No File
FirewallRules: [{B72D8022-86D9-4127-B962-B5AAB8496D13}] => (Allow) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => No File
FirewallRules: [{24736359-0228-45DE-92A8-A50FEFC34C21}] => (Block) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => No File
FirewallRules: [{4605F31B-BD4B-4938-81CE-FA694987E50F}] => (Block) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => No File
FirewallRules: [{DB98EF21-B0F0-4744-AEBD-2D1AC09D18D0}] => (Allow) C:\Users\Shony\AppData\Roaming\uTorrent Web\utweb.exe => No File
FirewallRules: [{38BEB88B-C953-467E-ACD3-4A6BB76EA980}] => (Allow) C:\Users\Shony\AppData\Roaming\uTorrent Web\utweb.exe => No File
FirewallRules: [{97ED468A-2BD9-473B-9462-3FF6858FF7DB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => No File
FirewallRules: [{47373762-687A-4222-9E2A-75AA5B2C598E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => No File
FirewallRules: [{EB56E97F-0170-4258-86DE-D0A30409C687}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => No File
FirewallRules: [{5B4E009C-CA33-4EEC-BC95-84C54DFF67DE}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => No File
FirewallRules: [{F9315B9C-BA0F-4B7E-90B1-04E71D4CC386}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => No File
FirewallRules: [{174A5231-5BDF-45C7-9856-84E75105B1F2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => No File
FirewallRules: [{A92CDA97-4938-4C4F-9AAF-3555BF1CA71A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => No File
FirewallRules: [{929E88AE-7215-458F-8BC7-26ED834A31E1}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe => No File
FirewallRules: [TCP Query User{1A8E840B-59AB-41DC-A8AC-A6F5E8BAABFD}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => No File
FirewallRules: [UDP Query User{985F6D78-277C-486F-953E-227FF237A567}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => No File
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Shony

Shony

Опубликовано
  • Автор
Опубликовано (изменено)

готово

Fixlog.txt

18 минут назад, thyrex сказал:

две учетки с правами администратора

 

два антивирусных решения.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction <==== ATTENTION
HKU\S-1-5-21-1170361703-3885351049-3741237590-1002\...\Run: [YandexBrowserAutoLaunch_5DD8CC5FCE16708360A520BBC677B6EA] => "C:\Users\Кабанини\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (No File)
HKU\S-1-5-21-1170361703-3885351049-3741237590-1003\Environment: [Laksere] powershell.exe <==== ATTENTION
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\90.0.3.0\GoogleDriveFS.exe --startup_mode (No File)
GroupPolicy\User: Restriction ? <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {00446CF1-8668-472D-BEDD-D0BB88DBA009} - \Microsoft\Windows\Registry\RegIdleBackup -> No File <==== ATTENTION
Task: {008539BF-83F9-4483-9E0A-EEEE6EAC0A08} - \Microsoft\Windows\Shell\UpdateUserPictureTask -> No File <==== ATTENTION
Task: {117E2D01-1275-4560-90E9-A34BB4EE69A3} - \Microsoft\Windows\DiskFootprint\StorageSense -> No File <==== ATTENTION
Task: {23FE6193-9380-4A24-9BC4-5E393AF362F2} - \Microsoft\OneCore\DirectX\DirectXDatabaseUpdater -> No File <==== ATTENTION
Task: {28301128-5A06-471F-8BC9-888D03768D4E} - \CCleaner Update -> No File <==== ATTENTION
Task: {35D4C945-33D4-43B6-83D3-99034D411E25} - \Microsoft\Windows\Workplace Join\Recovery-Check -> No File <==== ATTENTION
Task: {36A78C3E-A142-4F86-903E-AE26291F646C} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION
Task: {3A4032F6-6063-4D54-BAE3-F8A4A5110CDA} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> No File <==== ATTENTION
Task: {3A6DB6F9-A355-420A-B6E0-7C54D12F4033} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> No File <==== ATTENTION
Task: {3AD02090-90BB-4C20-ABE5-87D8078538D7} - \Microsoft\Windows\WOF\WIM-Hash-Management -> No File <==== ATTENTION
Task: {3D363385-64B8-4207-AC46-3EE180DD87F2} - \Microsoft\Windows\Application Experience\StartupAppTask -> No File <==== ATTENTION
Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> No File <==== ATTENTION
Task: {4680A8DF-7B63-403E-ABB1-3FA7B77DE631} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan -> No File <==== ATTENTION
Task: {4BDB5047-01B7-48D5-AE7E-720EDA7D2049} - \Microsoft\Windows\Workplace Join\Automatic-Device-Join -> No File <==== ATTENTION
Task: {52D8F48A-F59B-4B9E-B20C-45CDB5BFA79F} - \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner -> No File <==== ATTENTION
Task: {53FE559C-30AB-4515-B492-C8B30F409C83} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {54D4D29C-744B-42E7-AD2C-11F44FB5A509} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> No File <==== ATTENTION
Task: {559B0F92-63C4-4001-AE5E-A650091C71B8} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> No File <==== ATTENTION
Task: {571A0A5E-B60E-4A25-BEFB-ABB3C6BB6B78} - \Microsoft\Windows\Workplace Join\Device-Sync -> No File <==== ATTENTION
Task: {678B0420-BF47-4B41-8263-624CD5AD02CE} - \Microsoft\Windows\Shell\CrawlStartPages -> No File <==== ATTENTION
Task: {69D15B8E-729C-4C1C-A0E7-6DCA5E963E60} - \Microsoft\Windows\DUSM\dusmtask -> No File <==== ATTENTION
Task: {6AA2E298-C47C-45AE-BF6F-E2D9A555345C} - \Microsoft\Windows\DiskCleanup\SilentCleanup -> No File <==== ATTENTION
Task: {6F063424-E8AD-40FA-92B9-CD047EC2A92A} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {7572B7F9-BE9D-43BF-9A4E-F82023EDBD33} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION
Task: {7617E03F-109E-435B-9B4C-0282CD5BE4A9} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> No File <==== ATTENTION
Task: {92FFE795-C628-4324-AB97-06F804352DB6} - \Microsoft\Windows\Feedback\Siuf\DmClient -> No File <==== ATTENTION
Task: {A093A8BB-3031-4924-A045-B0389F50E704} - \Microsoft\Windows\WOF\WIM-Hash-Validation -> No File <==== ATTENTION
Task: {A2A11C64-A407-4AD4-B29E-257A833BC306} - \Microsoft\Windows\Shell\ThemesSyncedImageDownload -> No File <==== ATTENTION
Task: {B11BDA6F-0D93-455B-A6DC-8955BA80DC9B} - \Microsoft\Windows\Live\Roaming\MaintenanceTask -> No File <==== ATTENTION
Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> No File <==== ATTENTION
Task: {BC46E968-F012-4974-A161-1CE0F0F870D1} - \Microsoft\Windows\Windows Subsystem For Linux\AptPackageIndexUpdate -> No File <==== ATTENTION
Task: {C0E197F6-2E40-46FD-83DA-BE8704EF2CE5} - \Microsoft\Windows\Ras\MobilityManager -> No File <==== ATTENTION
Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> No File <==== ATTENTION
Task: {C9EC268B-1D36-4AF0-A1EB-2C1BC3B455D9} - \Microsoft\Windows\DiskFootprint\Diagnostics -> No File <==== ATTENTION
Task: {CFF53BF5-3FFB-4F7C-B7FF-68A8D7F37F1D} - \Microsoft\Windows\Live\Roaming\SynchronizeWithStorage -> No File <==== ATTENTION
Task: {DB1218E6-F693-4F20-BC36-E62D6CB63AB4} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> No File <==== ATTENTION
Task: {E559FBB0-7370-4985-90DD-5D6B10DFC5F1} - \Microsoft\Windows\Windows Defender\Windows Defender Verification -> No File <==== ATTENTION
Task: {ED77AEE0-EAFB-4133-B544-9E7C5632D902} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> No File <==== ATTENTION
Task: {F8FEDA28-6261-4385-844A-684E6C988577} - \Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1170361703-3885351049-3741237590-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1170361703-3885351049-3741237590-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ATTENTION
S3 iobit_monitor_server2021; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
ShellIconOverlayIdentifiers: [    YandexDisk1 SyncDone] -> {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk2 SyncProgress] -> {75EF3512-D401-4172-BA0F-00E000DCBCE4} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk3 SyncDisabled] -> {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk4 SyncError] -> {9CE04609-A360-4266-9937-9D799E8D2D5A} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk5 SyncPart] -> {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} =>  -> No File
ShellIconOverlayIdentifiers: [0000K7BkOverlayIcon] -> {695C4C7E-8140-4CF1-A586-870C5945E1C7} =>  -> No File
ShellIconOverlayIdentifiers: [000K7BkOLINotBacked] -> {5DE40518-4F5F-4608-8E71-AA04AD942FC2} =>  -> No File
ShellIconOverlayIdentifiers: [00K7BkOLIExcluded] -> {4143799A-96D3-41DE-9C26-D1B638AD9B9A} =>  -> No File
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> No File
ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> No File
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2022.lnk:C56174E6CE [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2019.lnk:6569B2479D [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk:4B2FBCE6BB [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager.lnk:25FB69C60A [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3434]
AlternateDataStreams: C:\Users\Shony\AppData\Local\Microsoft:ISBD [32]
FirewallRules: [{83DE7E05-EB6F-4583-BA1E-327A05ADB6BC}] => (Allow) C:\Users\Кабанини\AppData\Roaming\uTorrent Web\utweb.exe => No File
FirewallRules: [{0F10E1F5-5E44-4733-8F24-E7008D7388E0}] => (Allow) C:\Users\Кабанини\AppData\Roaming\uTorrent Web\utweb.exe => No File
FirewallRules: [{558C5F8C-3BE7-4DDE-830C-9951DE7AE515}] => (Allow) C:\Program Files (x86)\DriverPack\tools\aria2c.exe => No File
FirewallRules: [{212C0B4A-90E5-4EF0-A27C-6ED77EC59CC9}] => (Allow) A:\SteamLibrary\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => No File
FirewallRules: [{799C0310-BC5D-4B7D-B4F8-491D1A82F894}] => (Allow) A:\SteamLibrary\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => No File
FirewallRules: [{57081C0C-9AF5-4740-A851-AD5C4E4BEAA7}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe => No File
FirewallRules: [TCP Query User{DC4E1C71-6586-4283-AA1D-69FD7962A634}C:\program files\side effects software\houdini 20.0.547\bin\houdini.exe] => (Allow) C:\program files\side effects software\houdini 20.0.547\bin\houdini.exe => No File
FirewallRules: [UDP Query User{61D30FCC-4BD9-4596-AEF5-90BC02A4A494}C:\program files\side effects software\houdini 20.0.547\bin\houdini.exe] => (Allow) C:\program files\side effects software\houdini 20.0.547\bin\houdini.exe => No File
FirewallRules: [TCP Query User{BF81C59C-F1BF-4376-947E-18E8145662BB}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => No File
FirewallRules: [UDP Query User{AB3B059B-F718-44F5-AE2A-8EF9EDF859A9}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => No File
FirewallRules: [{7B9305E7-8E60-4645-9631-D4A58DF53F88}] => (Allow) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => No File
FirewallRules: [{B72D8022-86D9-4127-B962-B5AAB8496D13}] => (Allow) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => No File
FirewallRules: [{24736359-0228-45DE-92A8-A50FEFC34C21}] => (Block) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => No File
FirewallRules: [{4605F31B-BD4B-4938-81CE-FA694987E50F}] => (Block) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => No File
FirewallRules: [{DB98EF21-B0F0-4744-AEBD-2D1AC09D18D0}] => (Allow) C:\Users\Shony\AppData\Roaming\uTorrent Web\utweb.exe => No File
FirewallRules: [{38BEB88B-C953-467E-ACD3-4A6BB76EA980}] => (Allow) C:\Users\Shony\AppData\Roaming\uTorrent Web\utweb.exe => No File
FirewallRules: [{97ED468A-2BD9-473B-9462-3FF6858FF7DB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => No File
FirewallRules: [{47373762-687A-4222-9E2A-75AA5B2C598E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => No File
FirewallRules: [{EB56E97F-0170-4258-86DE-D0A30409C687}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => No File
FirewallRules: [{5B4E009C-CA33-4EEC-BC95-84C54DFF67DE}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => No File
FirewallRules: [{F9315B9C-BA0F-4B7E-90B1-04E71D4CC386}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => No File
FirewallRules: [{174A5231-5BDF-45C7-9856-84E75105B1F2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => No File
FirewallRules: [{A92CDA97-4938-4C4F-9AAF-3555BF1CA71A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => No File
FirewallRules: [{929E88AE-7215-458F-8BC7-26ED834A31E1}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe => No File
FirewallRules: [TCP Query User{1A8E840B-59AB-41DC-A8AC-A6F5E8BAABFD}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => No File
FirewallRules: [UDP Query User{985F6D78-277C-486F-953E-227FF237A567}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => No File
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

 

Fixlog.txt

Изменено пользователем Shony
thyrex

thyrex

Опубликовано
Опубликовано

Не нужно полностью цитировать выдаваемые Вам рекомендации. Достаточно написать в окне ответа.

 

34 минуты назад, thyrex сказал:

две учетки с правами администратора

 

два антивирусных решения.

я ведь не просто так это написал. Я ожидал, что хоть как-то отреагируете.

 

Очистите отчеты антивируса с найденными угрозами, выполните полное сканирование антивирусом и сообщите результат.

thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
thyrex

thyrex

Опубликовано
Опубликовано

по возможности исправьте указанное

 

NVIDIA GeForce Experience 3.28.0.412 v.3.28.0.412 Внимание! Скачать обновления
Discord v.1.0.9147 Внимание! Скачать обновления
VLC media player v.3.0.20 Внимание! Скачать обновления
K-Lite Codec Pack 17.9.0 Basic v.17.9.0 Внимание! Скачать обновления
Yandex v.24.6.0.1874 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Taskbar icons of Yandex services v.3.7.9.0 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^


CCleaner v.6.23 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Driver Booster 11 v.11.4.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
DriverPack v.17.11 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Free File Viewer Pro 1.4 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

 

и на этом закончим
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Depos1t
      [РЕШЕНО] Kaspersky обнаружил MEM:Trojan.Win32.SEPEH.gen
      Автор Depos1t
      Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус

    • bittok23
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen словил этот троян
      Автор bittok23
      Пытался удалить разными способами, ничего не получается
       
      CollectionLog-2023.11.25-21.40.zip
    • eosex
      MEM:Trojan.Win32.SEPEH.gen
      Автор eosex
      CollectionLog-2025.03.25-13.20.zip КАК ЖЕ Я УСТАЛ ОТ ЭТОГО ТРОЯНА((
      у всех по 1 их, а у меня их 6, НЕ 1, А 6!!!
      помогите пожалуйста, логи прикрепил, спасите мои нервы..
    • Aizekelinho
      MEM:Trojan.win32.SEPEH.gen
      Автор Aizekelinho
      Касперским был обнаружен вирус MEM:Trojan.win32.SEPEH.gen, после проверки не удаляется, вот логи
      CollectionLog-2025.01.16-19.02.zip
    • mtt
      MEM:Trojan.Win32.SEPEH.gen
      Автор mtt
      kvrt обнаружил троян MEM:Trojan.Win32.SEPEH.gen. При попытке лечения чёрный экран.
       
      CollectionLog-2023.11.16-19.07.zip
×
×
  • Создать...