[РЕШЕНО] Kaspersky обнаружил MEM:Trojan.Win32.SEPEH.gen

[Depos1t]

Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Depos1t]

CollectionLog-2024.11.13-19.48.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Depos1t]

logs.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
Folder: C:\Users\Tima\AppData\Local\driverpatch9t1ohxw8
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HPUsageTracking] => "C:\Program Files (x86)\Hewlett-Packard\HP UT\bin\hppusg.exe" "C:\Program Files (x86)\Hewlett-Packard\HP UT\" [0 0000-00-00] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
HKU\S-1-5-21-79582772-2181897939-2780598700-1000\...\Run: [YandexBrowserAutoLaunch_D3D639143C19408012AA8440621B6389] => "C:\Users\Tima\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart --zombie-wakeup (Нет файла)
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
S2 DrvSvc; C:\Users\Tima\AppData\Local\driverpatch9t1ohxw8\di.exe [734003200 2024-11-10] () [Файл не подписан] <==== ВНИМАНИЕ
C:\Users\Tima\AppData\Local\driverpatch9t1ohxw8
S3 EpicOnlineServices; "C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe" [X]
S3 NTIOLib_DVDSetup; \??\E:\NTIOLib_X64.sys [X]
CustomCLSID: HKU\S-1-5-21-79582772-2181897939-2780598700-1000_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\Tima\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
ContextMenuHandlers1: [Kaspersky Standard 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Standard 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Standard 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Standard 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Standard 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Standard 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Standard 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Standard 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Standard 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
AlternateDataStreams: C:\ProgramData\ace-drc.dat:3A612465FA [6858]
AlternateDataStreams: C:\ProgramData\ace-drc.dat:A0EB9E5270 [6858]
AlternateDataStreams: C:\ProgramData\doceditors.r7o:A573D12947 [6858]
AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [6858]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [6858]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [6858]
AlternateDataStreams: C:\ProgramData\ntuser.dat{172a7c05-cc12-11ee-a4c7-d45d64d6e9ca}.TM.blf:E77E42684D [6858]
AlternateDataStreams: C:\ProgramData\ntuser.dat{172a7c05-cc12-11ee-a4c7-d45d64d6e9ca}.TMContainer00000000000000000001.regtrans-ms:7E1E59578D [6858]
AlternateDataStreams: C:\ProgramData\ntuser.dat{172a7c05-cc12-11ee-a4c7-d45d64d6e9ca}.TMContainer00000000000000000002.regtrans-ms:A1457393CD [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AJAZZ AK820Pro 三模RGB Keyboard V1.0.lnk:534472723F [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk:FE00AE19CB [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk:6BCDFBBA1F [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security.lnk:4B2FBCE6BB [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager.lnk:25FB69C60A [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:5465085A2F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook (classic).lnk:BE800952D3 [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Notes (new).lnk:3DF0A9C0EF [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sticky Notes (new).lnk:954E53D7F9 [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs Desktop.lnk:578370639A [6858]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5300]
HKU\S-1-5-21-79582772-2181897939-2780598700-1000\...\StartupApproved\Run: => "MediaGet2"
FirewallRules: [TCP Query User{1C61062C-6013-408A-A393-C271036287DC}C:\program files\windowsapps\microsoft.skypeapp_15.110.3218.0_x64__kzf8qxf38zg5c\skype\skype.exe] => (Allow) C:\program files\windowsapps\microsoft.skypeapp_15.110.3218.0_x64__kzf8qxf38zg5c\skype\skype.exe => Нет файла
FirewallRules: [UDP Query User{C99C5E45-1B41-413D-B73F-4C357CB3A7AB}C:\program files\windowsapps\microsoft.skypeapp_15.110.3218.0_x64__kzf8qxf38zg5c\skype\skype.exe] => (Allow) C:\program files\windowsapps\microsoft.skypeapp_15.110.3218.0_x64__kzf8qxf38zg5c\skype\skype.exe => Нет файла
FirewallRules: [{EA30A61F-BCDD-46C7-BE63-7C69EE63D08B}] => (Allow) C:\Users\Tima\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{B10DB437-DB56-4843-9BFA-787C14EF313A}] => (Allow) C:\Users\Tima\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{599D2B7B-E898-4AD1-A166-5C521EE47AFE}] => (Allow) S:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe => Нет файла
FirewallRules: [{5288A7A2-64D6-4330-ADAC-F49DEF67E0F9}] => (Allow) S:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe => Нет файла
FirewallRules: [{55221166-916A-4F9F-937E-13F248E92364}] => (Allow) C:\Program Files (x86)\Overwolf\0.260.0.8\OverwolfBrowser.exe => Нет файла
FirewallRules: [{438E8195-6F37-49CD-B83B-2CDFC7B525DB}] => (Allow) C:\Program Files (x86)\Overwolf\0.260.0.8\OverwolfBrowser.exe => Нет файла
FirewallRules: [{30B4C052-9852-4277-BA1B-0F21629392ED}] => (Block) C:\Program Files (x86)\Overwolf\0.260.0.8\OverwolfBrowser.exe => Нет файла
FirewallRules: [{B6F5176E-7CD4-4296-BA2E-76471904483B}] => (Block) C:\Program Files (x86)\Overwolf\0.260.0.8\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Depos1t]

Fixlog.txt

[thyrex]

Что сейчас с проблемой?

[Depos1t]

Вроде касперский перестал кого либо находить, вентиляторы не раскручиваются просто так, выходит что все хорошо. Спасибо большое за оперативную помощь ❤️

 

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Depos1t]

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

Microsoft Office профессиональный плюс 2021 - ru-ru v.16.0.18129.20116 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Внимание! Скачать обновления
Python 3.12.5 (64-bit) v.3.12.5150.0 Внимание! Скачать обновления
Geeks3D FurMark 1.34.0.0 v.1.34.0.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
7-Zip 24.04 (x64) v.24.04 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Total Commander 64-bit (Remove or Repair) v.11.02 Внимание! Скачать обновления
Krita (x64) 5.2.2 v.5.2.2.100 Внимание! Скачать обновления
GIMP 2.10.36-1 v.2.10.36 Внимание! Скачать обновления
Discord v.1.0.9028 Внимание! Скачать обновления
Zoom v.5.17.5 (31030) Внимание! Скачать обновления
Java 8 Update 351 (64-bit) v.8.0.3510.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
Yandex v.24.10.2.706 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.130.0.6723.117 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

---------------------------- [ UnwantedApps ] -----------------------------
MediaGet v.3.01.4319 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

На этом закончим.

[thyrex]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".