Drus473 0 Опубликовано 14 августа Share Опубликовано 14 августа Здравствуйте . Слови MEM: Trojan.Win32.SEPEH.gen. после лечение он его снова находит . CollectionLog-2024.08.14-19.45.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 416 Опубликовано 14 августа Share Опубликовано 14 августа А зачем параллельно с Касперским у Вас установлен Norton 360? Не исключено, что детект может быть и на него. Скачайте Farbar Recovery Scan Tool (или с зеркала) и со-храните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной систе-мой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте за-пустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
Drus473 0 Опубликовано 14 августа Автор Share Опубликовано 14 августа FRST Addition.rar Ссылка на сообщение Поделиться на другие сайты
thyrex 1 416 Опубликовано 14 августа Share Опубликовано 14 августа 1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: CreateRestorePoint: GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {1EA5D213-AFAD-4B89-9F7B-838080CA1DE4} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.5.3.719\service_update.exe --repair (Нет файла) C:\Users\Drus\Desktop\Bdubs Vehicles — ярлык.lnk AlternateDataStreams: C:\Windows\tracing:? [16] AlternateDataStreams: C:\ProgramData\ace-drc.dat:3A612465FA [4306] AlternateDataStreams: C:\ProgramData\ace-drc.dat:A0EB9E5270 [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [4306] AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [4306] AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [4306] AlternateDataStreams: C:\ProgramData\ntuser.dat{8130ce8a-1d14-11ef-a3d6-408d5c86a224}.TM.blf:DB5F61B61E [3442] AlternateDataStreams: C:\ProgramData\ntuser.dat{8130ce8a-1d14-11ef-a3d6-408d5c86a224}.TMContainer00000000000000000001.regtrans-ms:BB57F4705A [4306] AlternateDataStreams: C:\ProgramData\ntuser.dat{8130ce8a-1d14-11ef-a3d6-408d5c86a224}.TMContainer00000000000000000002.regtrans-ms:9D8DFDF220 [4306] AlternateDataStreams: C:\ProgramData\sldh.dat:136096DD5B [4306] AlternateDataStreams: C:\ProgramData\sldh.dat:F3D162C601 [4306] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4306] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\O&O ShutUp10 (отключение шпионских функций AntiSpy).lnk:1D13FECCC4 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4306] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities.lnk:D4E36E77FE [4306] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hola Browser.lnk:6684E52D01 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Honey Select 2.lnk:8165B66478 [4306] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky.lnk:C47623E859 [4306] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [4306] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk:A70524090E [4306] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\[PL] HoneyCome.lnk:ECE0D4B8D2 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Настройка OldNewExplorer.lnk:1427DF62E8 [4306] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Настройка OldNewExplorer.lnk:7E49D6B744 [4306] AlternateDataStreams: C:\Users\Drus\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Drus\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5690] Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. 54 минуты назад, thyrex сказал: А зачем параллельно с Касперским у Вас установлен Norton 360? это я у себя спросил? А еще я вместо Hola VPN и Hola Browser воспользуйтесь чем-либо другим. На него даже Farbar указывает. Ссылка на сообщение Поделиться на другие сайты
Drus473 0 Опубликовано 14 августа Автор Share Опубликовано 14 августа Norton 360 установился вмести с дровами на материнку когда скачивал с офф сайта. Hola снесу. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 416 Опубликовано 14 августа Share Опубликовано 14 августа 28 минут назад, Drus473 сказал: Norton 360 установился вмести с дровами на материнку когда скачивал с офф сайта Это нечто странное, во что я ни за что не поверю. Удалите его через Установку программ. Когда сделаете это и удалите Hola, очистите отчеты Касперского с найденными угрозами, выполните полную проверку антивирусом и сообщите ее результат. Ссылка на сообщение Поделиться на другие сайты
Drus473 0 Опубликовано 14 августа Автор Share Опубликовано 14 августа Удалил Norton 360. Походу на него ругался . После того как удалил и перезагрузи касперский ничего не показал и при быстрой проверки нечего не обнаружил( до этого сразу сообщал ). Сейчас делаю полную после сообщу что она показала . И да Hola тоже удалил . Ссылка на сообщение Поделиться на другие сайты
Drus473 0 Опубликовано 15 августа Автор Share Опубликовано 15 августа Полная проверка ничего не нашла. Спасибо вам. Странно что ток дней 5 спустя касперский среагировал на него в разных файлах. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 416 Опубликовано 15 августа Share Опубликовано 15 августа Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
Drus473 0 Опубликовано 15 августа Автор Share Опубликовано 15 августа (изменено) SecurityCheck.txt Изменено 15 августа пользователем Drus473 Ссылка на сообщение Поделиться на другие сайты
thyrex 1 416 Опубликовано 15 августа Share Опубликовано 15 августа По возможности исправьте: AMD Software v.20.45.36 Внимание! Скачать обновления WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления Discord v.1.0.9005 Внимание! Скачать обновления qBittorrent v.4.6.2 Внимание! Скачать обновления Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u421-windows-x64.exe - Windows Offline (64-bit))^ Yandex v.24.7.0.2379 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.26 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Glary Utilities 6.13 v.6.13.0.17 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы. Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. и на этом закончим Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти