Kaspersky обнаружил MEM:Trojan.Win32.SEPEH.gen

[Depos1t]

Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Depos1t]

CollectionLog-2024.11.13-19.48.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Depos1t]

logs.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
Folder: C:\Users\Tima\AppData\Local\driverpatch9t1ohxw8
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HPUsageTracking] => "C:\Program Files (x86)\Hewlett-Packard\HP UT\bin\hppusg.exe" "C:\Program Files (x86)\Hewlett-Packard\HP UT\" [0 0000-00-00] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
HKU\S-1-5-21-79582772-2181897939-2780598700-1000\...\Run: [YandexBrowserAutoLaunch_D3D639143C19408012AA8440621B6389] => "C:\Users\Tima\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart --zombie-wakeup (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
S2 DrvSvc; C:\Users\Tima\AppData\Local\driverpatch9t1ohxw8\di.exe [734003200 2024-11-10] () [Файл не подписан] <==== ВНИМАНИЕ
C:\Users\Tima\AppData\Local\driverpatch9t1ohxw8
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
S3 NTIOLib_DVDSetup; \??\E:\NTIOLib_X64.sys [X]
CustomCLSID: HKU\S-1-5-21-79582772-2181897939-2780598700-1000_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\Tima\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
ContextMenuHandlers1: [Kaspersky Standard 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Standard 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Standard 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Standard 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Standard 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Standard 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Standard 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Standard 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
AlternateDataStreams: C:\ProgramData\ace-drc.dat:3A612465FA [6858]
AlternateDataStreams: C:\ProgramData\ace-drc.dat:A0EB9E5270 [6858]
AlternateDataStreams: C:\ProgramData\doceditors.r7o:A573D12947 [6858]
AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [6858]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [6858]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [6858]
AlternateDataStreams: C:\ProgramData\ntuser.dat{172a7c05-cc12-11ee-a4c7-d45d64d6e9ca}.TM.blf:E77E42684D [6858]
AlternateDataStreams: C:\ProgramData\ntuser.dat{172a7c05-cc12-11ee-a4c7-d45d64d6e9ca}.TMContainer00000000000000000001.regtrans-ms:7E1E59578D [6858]
AlternateDataStreams: C:\ProgramData\ntuser.dat{172a7c05-cc12-11ee-a4c7-d45d64d6e9ca}.TMContainer00000000000000000002.regtrans-ms:A1457393CD [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AJAZZ AK820Pro 三模RGB Keyboard V1.0.lnk:534472723F [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk:FE00AE19CB [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk:6BCDFBBA1F [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk:4B2FBCE6BB [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager.lnk:25FB69C60A [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:5465085A2F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:BE800952D3 [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Notes (new).lnk:3DF0A9C0EF [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Notes (new).lnk:954E53D7F9 [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs Desktop.lnk:578370639A [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5300]
HKU\S-1-5-21-79582772-2181897939-2780598700-1000\...\StartupApproved\Run: => "MediaGet2"
FirewallRules: [TCP Query User{1C61062C-6013-408A-A393-C271036287DC}C:\program files\windowsapps\microsoft.skypeapp_15.110.3218.0_x64__kzf8qxf38zg5c\skype\skype.exe] => (Allow) C:\program files\windowsapps\microsoft.skypeapp_15.110.3218.0_x64__kzf8qxf38zg5c\skype\skype.exe => Нет файла
FirewallRules: [UDP Query User{C99C5E45-1B41-413D-B73F-4C357CB3A7AB}C:\program files\windowsapps\microsoft.skypeapp_15.110.3218.0_x64__kzf8qxf38zg5c\skype\skype.exe] => (Allow) C:\program files\windowsapps\microsoft.skypeapp_15.110.3218.0_x64__kzf8qxf38zg5c\skype\skype.exe => Нет файла
FirewallRules: [{EA30A61F-BCDD-46C7-BE63-7C69EE63D08B}] => (Allow) C:\Users\Tima\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{B10DB437-DB56-4843-9BFA-787C14EF313A}] => (Allow) C:\Users\Tima\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{599D2B7B-E898-4AD1-A166-5C521EE47AFE}] => (Allow) S:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe => Нет файла
FirewallRules: [{5288A7A2-64D6-4330-ADAC-F49DEF67E0F9}] => (Allow) S:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe => Нет файла
FirewallRules: [{55221166-916A-4F9F-937E-13F248E92364}] => (Allow) C:\Program Files (x86)\Overwolf\0.260.0.8\OverwolfBrowser.exe => Нет файла
FirewallRules: [{438E8195-6F37-49CD-B83B-2CDFC7B525DB}] => (Allow) C:\Program Files (x86)\Overwolf\0.260.0.8\OverwolfBrowser.exe => Нет файла
FirewallRules: [{30B4C052-9852-4277-BA1B-0F21629392ED}] => (Block) C:\Program Files (x86)\Overwolf\0.260.0.8\OverwolfBrowser.exe => Нет файла
FirewallRules: [{B6F5176E-7CD4-4296-BA2E-76471904483B}] => (Block) C:\Program Files (x86)\Overwolf\0.260.0.8\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Depos1t]

Fixlog.txt

[thyrex]

Что сейчас с проблемой?

[Depos1t]

Вроде касперский перестал кого либо находить, вентиляторы не раскручиваются просто так, выходит что все хорошо. Спасибо большое за оперативную помощь ❤️

 

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Depos1t]

SecurityCheck.txt