Перейти к содержанию
Правила раздела

Kaspersky internet Security обнаружил трояны MEM:Trojan.Win32.SEPEH.gen

Shony
 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Цитата

kabanini (S-1-5-21-1170361703-3885351049-3741237590-1002 - Administrator - Enabled) => C:\Users\Кабанини
Shony (S-1-5-21-1170361703-3885351049-3741237590-1003 - Administrator - Enabled) => C:\Users\Shony

две учетки с правами администратора

 

Цитата

AV: Kaspersky Internet Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

два антивирусных решения.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction <==== ATTENTION
HKU\S-1-5-21-1170361703-3885351049-3741237590-1002\...\Run: [YandexBrowserAutoLaunch_5DD8CC5FCE16708360A520BBC677B6EA] => "C:\Users\Кабанини\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (No File)
HKU\S-1-5-21-1170361703-3885351049-3741237590-1003\Environment: [Laksere] powershell.exe <==== ATTENTION
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\90.0.3.0\GoogleDriveFS.exe --startup_mode (No File)
GroupPolicy\User: Restriction ? <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {00446CF1-8668-472D-BEDD-D0BB88DBA009} - \Microsoft\Windows\Registry\RegIdleBackup -> No File <==== ATTENTION
Task: {008539BF-83F9-4483-9E0A-EEEE6EAC0A08} - \Microsoft\Windows\Shell\UpdateUserPictureTask -> No File <==== ATTENTION
Task: {117E2D01-1275-4560-90E9-A34BB4EE69A3} - \Microsoft\Windows\DiskFootprint\StorageSense -> No File <==== ATTENTION
Task: {23FE6193-9380-4A24-9BC4-5E393AF362F2} - \Microsoft\OneCore\DirectX\DirectXDatabaseUpdater -> No File <==== ATTENTION
Task: {28301128-5A06-471F-8BC9-888D03768D4E} - \CCleaner Update -> No File <==== ATTENTION
Task: {35D4C945-33D4-43B6-83D3-99034D411E25} - \Microsoft\Windows\Workplace Join\Recovery-Check -> No File <==== ATTENTION
Task: {36A78C3E-A142-4F86-903E-AE26291F646C} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION
Task: {3A4032F6-6063-4D54-BAE3-F8A4A5110CDA} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> No File <==== ATTENTION
Task: {3A6DB6F9-A355-420A-B6E0-7C54D12F4033} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> No File <==== ATTENTION
Task: {3AD02090-90BB-4C20-ABE5-87D8078538D7} - \Microsoft\Windows\WOF\WIM-Hash-Management -> No File <==== ATTENTION
Task: {3D363385-64B8-4207-AC46-3EE180DD87F2} - \Microsoft\Windows\Application Experience\StartupAppTask -> No File <==== ATTENTION
Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> No File <==== ATTENTION
Task: {4680A8DF-7B63-403E-ABB1-3FA7B77DE631} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan -> No File <==== ATTENTION
Task: {4BDB5047-01B7-48D5-AE7E-720EDA7D2049} - \Microsoft\Windows\Workplace Join\Automatic-Device-Join -> No File <==== ATTENTION
Task: {52D8F48A-F59B-4B9E-B20C-45CDB5BFA79F} - \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner -> No File <==== ATTENTION
Task: {53FE559C-30AB-4515-B492-C8B30F409C83} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {54D4D29C-744B-42E7-AD2C-11F44FB5A509} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> No File <==== ATTENTION
Task: {559B0F92-63C4-4001-AE5E-A650091C71B8} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> No File <==== ATTENTION
Task: {571A0A5E-B60E-4A25-BEFB-ABB3C6BB6B78} - \Microsoft\Windows\Workplace Join\Device-Sync -> No File <==== ATTENTION
Task: {678B0420-BF47-4B41-8263-624CD5AD02CE} - \Microsoft\Windows\Shell\CrawlStartPages -> No File <==== ATTENTION
Task: {69D15B8E-729C-4C1C-A0E7-6DCA5E963E60} - \Microsoft\Windows\DUSM\dusmtask -> No File <==== ATTENTION
Task: {6AA2E298-C47C-45AE-BF6F-E2D9A555345C} - \Microsoft\Windows\DiskCleanup\SilentCleanup -> No File <==== ATTENTION
Task: {6F063424-E8AD-40FA-92B9-CD047EC2A92A} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {7572B7F9-BE9D-43BF-9A4E-F82023EDBD33} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION
Task: {7617E03F-109E-435B-9B4C-0282CD5BE4A9} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> No File <==== ATTENTION
Task: {92FFE795-C628-4324-AB97-06F804352DB6} - \Microsoft\Windows\Feedback\Siuf\DmClient -> No File <==== ATTENTION
Task: {A093A8BB-3031-4924-A045-B0389F50E704} - \Microsoft\Windows\WOF\WIM-Hash-Validation -> No File <==== ATTENTION
Task: {A2A11C64-A407-4AD4-B29E-257A833BC306} - \Microsoft\Windows\Shell\ThemesSyncedImageDownload -> No File <==== ATTENTION
Task: {B11BDA6F-0D93-455B-A6DC-8955BA80DC9B} - \Microsoft\Windows\Live\Roaming\MaintenanceTask -> No File <==== ATTENTION
Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> No File <==== ATTENTION
Task: {BC46E968-F012-4974-A161-1CE0F0F870D1} - \Microsoft\Windows\Windows Subsystem For Linux\AptPackageIndexUpdate -> No File <==== ATTENTION
Task: {C0E197F6-2E40-46FD-83DA-BE8704EF2CE5} - \Microsoft\Windows\Ras\MobilityManager -> No File <==== ATTENTION
Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> No File <==== ATTENTION
Task: {C9EC268B-1D36-4AF0-A1EB-2C1BC3B455D9} - \Microsoft\Windows\DiskFootprint\Diagnostics -> No File <==== ATTENTION
Task: {CFF53BF5-3FFB-4F7C-B7FF-68A8D7F37F1D} - \Microsoft\Windows\Live\Roaming\SynchronizeWithStorage -> No File <==== ATTENTION
Task: {DB1218E6-F693-4F20-BC36-E62D6CB63AB4} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> No File <==== ATTENTION
Task: {E559FBB0-7370-4985-90DD-5D6B10DFC5F1} - \Microsoft\Windows\Windows Defender\Windows Defender Verification -> No File <==== ATTENTION
Task: {ED77AEE0-EAFB-4133-B544-9E7C5632D902} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> No File <==== ATTENTION
Task: {F8FEDA28-6261-4385-844A-684E6C988577} - \Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1170361703-3885351049-3741237590-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1170361703-3885351049-3741237590-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ATTENTION
S3 iobit_monitor_server2021; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
ShellIconOverlayIdentifiers: [    YandexDisk1 SyncDone] -> {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk2 SyncProgress] -> {75EF3512-D401-4172-BA0F-00E000DCBCE4} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk3 SyncDisabled] -> {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk4 SyncError] -> {9CE04609-A360-4266-9937-9D799E8D2D5A} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk5 SyncPart] -> {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} =>  -> No File
ShellIconOverlayIdentifiers: [0000K7BkOverlayIcon] -> {695C4C7E-8140-4CF1-A586-870C5945E1C7} =>  -> No File
ShellIconOverlayIdentifiers: [000K7BkOLINotBacked] -> {5DE40518-4F5F-4608-8E71-AA04AD942FC2} =>  -> No File
ShellIconOverlayIdentifiers: [00K7BkOLIExcluded] -> {4143799A-96D3-41DE-9C26-D1B638AD9B9A} =>  -> No File
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> No File
ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> No File
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2022.lnk:C56174E6CE [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2019.lnk:6569B2479D [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk:4B2FBCE6BB [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager.lnk:25FB69C60A [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3434]
AlternateDataStreams: C:\Users\Shony\AppData\Local\Microsoft:ISBD [32]
FirewallRules: [{83DE7E05-EB6F-4583-BA1E-327A05ADB6BC}] => (Allow) C:\Users\Кабанини\AppData\Roaming\uTorrent Web\utweb.exe => No File
FirewallRules: [{0F10E1F5-5E44-4733-8F24-E7008D7388E0}] => (Allow) C:\Users\Кабанини\AppData\Roaming\uTorrent Web\utweb.exe => No File
FirewallRules: [{558C5F8C-3BE7-4DDE-830C-9951DE7AE515}] => (Allow) C:\Program Files (x86)\DriverPack\tools\aria2c.exe => No File
FirewallRules: [{212C0B4A-90E5-4EF0-A27C-6ED77EC59CC9}] => (Allow) A:\SteamLibrary\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => No File
FirewallRules: [{799C0310-BC5D-4B7D-B4F8-491D1A82F894}] => (Allow) A:\SteamLibrary\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => No File
FirewallRules: [{57081C0C-9AF5-4740-A851-AD5C4E4BEAA7}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe => No File
FirewallRules: [TCP Query User{DC4E1C71-6586-4283-AA1D-69FD7962A634}C:\program files\side effects software\houdini 20.0.547\bin\houdini.exe] => (Allow) C:\program files\side effects software\houdini 20.0.547\bin\houdini.exe => No File
FirewallRules: [UDP Query User{61D30FCC-4BD9-4596-AEF5-90BC02A4A494}C:\program files\side effects software\houdini 20.0.547\bin\houdini.exe] => (Allow) C:\program files\side effects software\houdini 20.0.547\bin\houdini.exe => No File
FirewallRules: [TCP Query User{BF81C59C-F1BF-4376-947E-18E8145662BB}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => No File
FirewallRules: [UDP Query User{AB3B059B-F718-44F5-AE2A-8EF9EDF859A9}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => No File
FirewallRules: [{7B9305E7-8E60-4645-9631-D4A58DF53F88}] => (Allow) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => No File
FirewallRules: [{B72D8022-86D9-4127-B962-B5AAB8496D13}] => (Allow) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => No File
FirewallRules: [{24736359-0228-45DE-92A8-A50FEFC34C21}] => (Block) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => No File
FirewallRules: [{4605F31B-BD4B-4938-81CE-FA694987E50F}] => (Block) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => No File
FirewallRules: [{DB98EF21-B0F0-4744-AEBD-2D1AC09D18D0}] => (Allow) C:\Users\Shony\AppData\Roaming\uTorrent Web\utweb.exe => No File
FirewallRules: [{38BEB88B-C953-467E-ACD3-4A6BB76EA980}] => (Allow) C:\Users\Shony\AppData\Roaming\uTorrent Web\utweb.exe => No File
FirewallRules: [{97ED468A-2BD9-473B-9462-3FF6858FF7DB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => No File
FirewallRules: [{47373762-687A-4222-9E2A-75AA5B2C598E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => No File
FirewallRules: [{EB56E97F-0170-4258-86DE-D0A30409C687}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => No File
FirewallRules: [{5B4E009C-CA33-4EEC-BC95-84C54DFF67DE}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => No File
FirewallRules: [{F9315B9C-BA0F-4B7E-90B1-04E71D4CC386}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => No File
FirewallRules: [{174A5231-5BDF-45C7-9856-84E75105B1F2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => No File
FirewallRules: [{A92CDA97-4938-4C4F-9AAF-3555BF1CA71A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => No File
FirewallRules: [{929E88AE-7215-458F-8BC7-26ED834A31E1}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe => No File
FirewallRules: [TCP Query User{1A8E840B-59AB-41DC-A8AC-A6F5E8BAABFD}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => No File
FirewallRules: [UDP Query User{985F6D78-277C-486F-953E-227FF237A567}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => No File
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
Shony Новичок

Shony

Опубликовано
  • Автор
Опубликовано (изменено)

готово

Fixlog.txt

18 минут назад, thyrex сказал:

две учетки с правами администратора

 

два антивирусных решения.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 


Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction <==== ATTENTION
HKU\S-1-5-21-1170361703-3885351049-3741237590-1002\...\Run: [YandexBrowserAutoLaunch_5DD8CC5FCE16708360A520BBC677B6EA] => "C:\Users\Кабанини\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (No File)
HKU\S-1-5-21-1170361703-3885351049-3741237590-1003\Environment: [Laksere] powershell.exe <==== ATTENTION
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\90.0.3.0\GoogleDriveFS.exe --startup_mode (No File)
GroupPolicy\User: Restriction ? <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {00446CF1-8668-472D-BEDD-D0BB88DBA009} - \Microsoft\Windows\Registry\RegIdleBackup -> No File <==== ATTENTION
Task: {008539BF-83F9-4483-9E0A-EEEE6EAC0A08} - \Microsoft\Windows\Shell\UpdateUserPictureTask -> No File <==== ATTENTION
Task: {117E2D01-1275-4560-90E9-A34BB4EE69A3} - \Microsoft\Windows\DiskFootprint\StorageSense -> No File <==== ATTENTION
Task: {23FE6193-9380-4A24-9BC4-5E393AF362F2} - \Microsoft\OneCore\DirectX\DirectXDatabaseUpdater -> No File <==== ATTENTION
Task: {28301128-5A06-471F-8BC9-888D03768D4E} - \CCleaner Update -> No File <==== ATTENTION
Task: {35D4C945-33D4-43B6-83D3-99034D411E25} - \Microsoft\Windows\Workplace Join\Recovery-Check -> No File <==== ATTENTION
Task: {36A78C3E-A142-4F86-903E-AE26291F646C} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION
Task: {3A4032F6-6063-4D54-BAE3-F8A4A5110CDA} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> No File <==== ATTENTION
Task: {3A6DB6F9-A355-420A-B6E0-7C54D12F4033} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> No File <==== ATTENTION
Task: {3AD02090-90BB-4C20-ABE5-87D8078538D7} - \Microsoft\Windows\WOF\WIM-Hash-Management -> No File <==== ATTENTION
Task: {3D363385-64B8-4207-AC46-3EE180DD87F2} - \Microsoft\Windows\Application Experience\StartupAppTask -> No File <==== ATTENTION
Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - \Microsoft\XblGameSave\XblGameSaveTask -> No File <==== ATTENTION
Task: {4680A8DF-7B63-403E-ABB1-3FA7B77DE631} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan -> No File <==== ATTENTION
Task: {4BDB5047-01B7-48D5-AE7E-720EDA7D2049} - \Microsoft\Windows\Workplace Join\Automatic-Device-Join -> No File <==== ATTENTION
Task: {52D8F48A-F59B-4B9E-B20C-45CDB5BFA79F} - \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner -> No File <==== ATTENTION
Task: {53FE559C-30AB-4515-B492-C8B30F409C83} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {54D4D29C-744B-42E7-AD2C-11F44FB5A509} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> No File <==== ATTENTION
Task: {559B0F92-63C4-4001-AE5E-A650091C71B8} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> No File <==== ATTENTION
Task: {571A0A5E-B60E-4A25-BEFB-ABB3C6BB6B78} - \Microsoft\Windows\Workplace Join\Device-Sync -> No File <==== ATTENTION
Task: {678B0420-BF47-4B41-8263-624CD5AD02CE} - \Microsoft\Windows\Shell\CrawlStartPages -> No File <==== ATTENTION
Task: {69D15B8E-729C-4C1C-A0E7-6DCA5E963E60} - \Microsoft\Windows\DUSM\dusmtask -> No File <==== ATTENTION
Task: {6AA2E298-C47C-45AE-BF6F-E2D9A555345C} - \Microsoft\Windows\DiskCleanup\SilentCleanup -> No File <==== ATTENTION
Task: {6F063424-E8AD-40FA-92B9-CD047EC2A92A} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
Task: {7572B7F9-BE9D-43BF-9A4E-F82023EDBD33} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION
Task: {7617E03F-109E-435B-9B4C-0282CD5BE4A9} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> No File <==== ATTENTION
Task: {92FFE795-C628-4324-AB97-06F804352DB6} - \Microsoft\Windows\Feedback\Siuf\DmClient -> No File <==== ATTENTION
Task: {A093A8BB-3031-4924-A045-B0389F50E704} - \Microsoft\Windows\WOF\WIM-Hash-Validation -> No File <==== ATTENTION
Task: {A2A11C64-A407-4AD4-B29E-257A833BC306} - \Microsoft\Windows\Shell\ThemesSyncedImageDownload -> No File <==== ATTENTION
Task: {B11BDA6F-0D93-455B-A6DC-8955BA80DC9B} - \Microsoft\Windows\Live\Roaming\MaintenanceTask -> No File <==== ATTENTION
Task: {B97C7632-DD50-4F07-8E4E-F1450795BF78} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> No File <==== ATTENTION
Task: {BC46E968-F012-4974-A161-1CE0F0F870D1} - \Microsoft\Windows\Windows Subsystem For Linux\AptPackageIndexUpdate -> No File <==== ATTENTION
Task: {C0E197F6-2E40-46FD-83DA-BE8704EF2CE5} - \Microsoft\Windows\Ras\MobilityManager -> No File <==== ATTENTION
Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> No File <==== ATTENTION
Task: {C9EC268B-1D36-4AF0-A1EB-2C1BC3B455D9} - \Microsoft\Windows\DiskFootprint\Diagnostics -> No File <==== ATTENTION
Task: {CFF53BF5-3FFB-4F7C-B7FF-68A8D7F37F1D} - \Microsoft\Windows\Live\Roaming\SynchronizeWithStorage -> No File <==== ATTENTION
Task: {DB1218E6-F693-4F20-BC36-E62D6CB63AB4} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> No File <==== ATTENTION
Task: {E559FBB0-7370-4985-90DD-5D6B10DFC5F1} - \Microsoft\Windows\Windows Defender\Windows Defender Verification -> No File <==== ATTENTION
Task: {ED77AEE0-EAFB-4133-B544-9E7C5632D902} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> No File <==== ATTENTION
Task: {F8FEDA28-6261-4385-844A-684E6C988577} - \Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1170361703-3885351049-3741237590-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1170361703-3885351049-3741237590-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
S3 cpuz154; \??\C:\Windows\temp\cpuz154\cpuz154_x64.sys [X] <==== ATTENTION
S3 iobit_monitor_server2021; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
ShellIconOverlayIdentifiers: [    YandexDisk1 SyncDone] -> {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk2 SyncProgress] -> {75EF3512-D401-4172-BA0F-00E000DCBCE4} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk3 SyncDisabled] -> {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk4 SyncError] -> {9CE04609-A360-4266-9937-9D799E8D2D5A} =>  -> No File
ShellIconOverlayIdentifiers: [    YandexDisk5 SyncPart] -> {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} =>  -> No File
ShellIconOverlayIdentifiers: [0000K7BkOverlayIcon] -> {695C4C7E-8140-4CF1-A586-870C5945E1C7} =>  -> No File
ShellIconOverlayIdentifiers: [000K7BkOLINotBacked] -> {5DE40518-4F5F-4608-8E71-AA04AD942FC2} =>  -> No File
ShellIconOverlayIdentifiers: [00K7BkOLIExcluded] -> {4143799A-96D3-41DE-9C26-D1B638AD9B9A} =>  -> No File
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> No File
ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> No File
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2022.lnk:C56174E6CE [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2019.lnk:6569B2479D [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk:4B2FBCE6BB [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager.lnk:25FB69C60A [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3434]
AlternateDataStreams: C:\Users\Shony\AppData\Local\Microsoft:ISBD [32]
FirewallRules: [{83DE7E05-EB6F-4583-BA1E-327A05ADB6BC}] => (Allow) C:\Users\Кабанини\AppData\Roaming\uTorrent Web\utweb.exe => No File
FirewallRules: [{0F10E1F5-5E44-4733-8F24-E7008D7388E0}] => (Allow) C:\Users\Кабанини\AppData\Roaming\uTorrent Web\utweb.exe => No File
FirewallRules: [{558C5F8C-3BE7-4DDE-830C-9951DE7AE515}] => (Allow) C:\Program Files (x86)\DriverPack\tools\aria2c.exe => No File
FirewallRules: [{212C0B4A-90E5-4EF0-A27C-6ED77EC59CC9}] => (Allow) A:\SteamLibrary\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => No File
FirewallRules: [{799C0310-BC5D-4B7D-B4F8-491D1A82F894}] => (Allow) A:\SteamLibrary\steamapps\common\SnowRunner\Sources\Bin\SnowRunner.exe => No File
FirewallRules: [{57081C0C-9AF5-4740-A851-AD5C4E4BEAA7}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe => No File
FirewallRules: [TCP Query User{DC4E1C71-6586-4283-AA1D-69FD7962A634}C:\program files\side effects software\houdini 20.0.547\bin\houdini.exe] => (Allow) C:\program files\side effects software\houdini 20.0.547\bin\houdini.exe => No File
FirewallRules: [UDP Query User{61D30FCC-4BD9-4596-AEF5-90BC02A4A494}C:\program files\side effects software\houdini 20.0.547\bin\houdini.exe] => (Allow) C:\program files\side effects software\houdini 20.0.547\bin\houdini.exe => No File
FirewallRules: [TCP Query User{BF81C59C-F1BF-4376-947E-18E8145662BB}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => No File
FirewallRules: [UDP Query User{AB3B059B-F718-44F5-AE2A-8EF9EDF859A9}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => No File
FirewallRules: [{7B9305E7-8E60-4645-9631-D4A58DF53F88}] => (Allow) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => No File
FirewallRules: [{B72D8022-86D9-4127-B962-B5AAB8496D13}] => (Allow) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => No File
FirewallRules: [{24736359-0228-45DE-92A8-A50FEFC34C21}] => (Block) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => No File
FirewallRules: [{4605F31B-BD4B-4938-81CE-FA694987E50F}] => (Block) C:\Program Files (x86)\Overwolf\0.251.1.1\OverwolfBrowser.exe => No File
FirewallRules: [{DB98EF21-B0F0-4744-AEBD-2D1AC09D18D0}] => (Allow) C:\Users\Shony\AppData\Roaming\uTorrent Web\utweb.exe => No File
FirewallRules: [{38BEB88B-C953-467E-ACD3-4A6BB76EA980}] => (Allow) C:\Users\Shony\AppData\Roaming\uTorrent Web\utweb.exe => No File
FirewallRules: [{97ED468A-2BD9-473B-9462-3FF6858FF7DB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => No File
FirewallRules: [{47373762-687A-4222-9E2A-75AA5B2C598E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => No File
FirewallRules: [{EB56E97F-0170-4258-86DE-D0A30409C687}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => No File
FirewallRules: [{5B4E009C-CA33-4EEC-BC95-84C54DFF67DE}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => No File
FirewallRules: [{F9315B9C-BA0F-4B7E-90B1-04E71D4CC386}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => No File
FirewallRules: [{174A5231-5BDF-45C7-9856-84E75105B1F2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => No File
FirewallRules: [{A92CDA97-4938-4C4F-9AAF-3555BF1CA71A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => No File
FirewallRules: [{929E88AE-7215-458F-8BC7-26ED834A31E1}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe => No File
FirewallRules: [TCP Query User{1A8E840B-59AB-41DC-A8AC-A6F5E8BAABFD}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => No File
FirewallRules: [UDP Query User{985F6D78-277C-486F-953E-227FF237A567}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => No File
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 


 

 

Fixlog.txt

Изменено пользователем Shony
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Не нужно полностью цитировать выдаваемые Вам рекомендации. Достаточно написать в окне ответа.

 

34 минуты назад, thyrex сказал:

две учетки с правами администратора

 

два антивирусных решения.

я ведь не просто так это написал. Я ожидал, что хоть как-то отреагируете.

 

Очистите отчеты антивируса с найденными угрозами, выполните полное сканирование антивирусом и сообщите результат.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

по возможности исправьте указанное

 

NVIDIA GeForce Experience 3.28.0.412 v.3.28.0.412 Внимание! Скачать обновления
Discord v.1.0.9147 Внимание! Скачать обновления
VLC media player v.3.0.20 Внимание! Скачать обновления
K-Lite Codec Pack 17.9.0 Basic v.17.9.0 Внимание! Скачать обновления
Yandex v.24.6.0.1874 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Taskbar icons of Yandex services v.3.7.9.0 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^


CCleaner v.6.23 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Driver Booster 11 v.11.4.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
DriverPack v.17.11 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Free File Viewer Pro 1.4 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

 

и на этом закончим
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Depos1t
      [РЕШЕНО] Kaspersky обнаружил MEM:Trojan.Win32.SEPEH.gen
      От Depos1t
      Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус

    • Nikita P.
      Mem:TRojan.win32.SEPEH.gen и HEUR:trojan.multi.genBadur.genw
      От Nikita P.
      Здравствуйте, установил Касперский, чтобы проверить компьютер на вирусы и нашлось несколько троянов, которые не удаляются. При этом компьютер без нагрузки может начинать использовать 100% ресурсов видеокарты( при открытии диспетчера задач потребление падает сразу до 0). Помогите пожалуйста удалить эти вирусы. при этом ещё есть вирус, который можно открыть в папке и удалить, но при перезагрузке компьютера он появляется снова с некоторой переодичностью( я удалял его два раза) на скриншоте исправляется.

      CollectionLog-2024.12.19-23.27.zip
    • LorianThet
      Заражение трояном MEM:Trojan.Win32.SEPEH.gen
      От LorianThet
      Добрый день, ПК заразился трояном
      После попытки полечить с помощью kaspersky ghb gthtpfuheprt Windows выдаёт ошибку, после включения ПК троян появился снова
      Прилагаю логи, отчёт по трояну из антивируса Касперского и образ автозапуска системы uVS
      CollectionLog-2024.12.08-21.50.zip HOME-PC_2024-12-08_21-41-10_v4.99.4v x64.7z антивируса Касперского отчёт.txt
    • Frol3310
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      От Frol3310
      Нужна помощь в удалении вируса. Появился после установки файла discord fixотчет.txt
       
      отчет.txt
      Addition.txt FRST.txt
    • Helixx
      [РЕШЕНО] Поймал MEM:Trojan.Win32.SEPEH.gen
      От Helixx
      Здравствуйте, недавно думал что поймал майнер, начал копаться. В итоге откопал вот такой троян MEM:Trojan.Win32.SEPEH.gen который Касперским не удаляется. Он пытается, вроде показывает что удаляет, но это если без перезагрузки, с перезагрузкой же, вирус при сканировании отображается каждый раз заново, попыток так его удалить было порядка 6, в итоге пришёл сюда ибо то что я увидел в интернете по этому поводу, довольно... Страшно)
×
×
  • Создать...