Перейти к содержанию
Правила раздела

MEM: Trojan.Win32.SEPEH.gen. не удаляется

Ири27

От Ири27
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Ири27 Новичок

Ири27

Опубликовано
Опубликовано (изменено)

На компьютере Касперским был обнаружен  MEM: Trojan.Win32.SEPEH.gen.

Пять раз его удаляла, но он появляется снова. Логи прикрепляю.CollectionLog-2024.11.27-10.20.zip 

Изменено пользователем Ири27
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

добавьте отчеты по обнаружениям угроз и сканированию. из антивируса Касперского

+

Добавьте, пожалуйста, образ автозапуска в uVS

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Ссылка на комментарий
Поделиться на другие сайты
Ири27 Новичок

Ири27

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо. Вот файл.HOME-PC_2024-11-27_11-09-17_v4.99.4v x64.7z     и файлы отчетов двух проверок Касперского сегодня

отчет из касперского.txt

 

отчет из касперского 2.txt

Изменено пользователем Ири27
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

По первому отчету:

Цитата

Сегодня, 27.11.2024 9:52:35    pmem:\C:\Windows\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe    Вылечено    Объект вылечен    MEM:Trojan.Win32.SEPEH.gen        Файл    pmem:\C:\Windows\Microsoft.NET\Framework\v4.0.30319    MSBuild.exe    Вылечено    Троянское приложение    Высокая    Точно    HOME-PC\domestik    Активный пользователь

 

Выполните очистку систему в uVS

 

Выполните скрипт очистки в uVS

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и выполнит перезагрузку системы. 

;uVS v4.99.4v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
zoo %SystemDrive%\WINNIT\MSTSCC.EXE
;------------------------autoscript---------------------------

delall %SystemDrive%\PROGRAM FILES (X86)\LAVASOFT\WEB COMPANION\APPLICATION\LAVASOFT.WCASSISTANT.WINSERVICE.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\LAVASOFT\WEB COMPANION\APPLICATION\LAVASOFT.WCASSISTANT.SERVICE.LOGGER.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\LAVASOFT\WEB COMPANION\APPLICATION\LAVASOFT.WCASSISTANT.WCFSERVICE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\LAVASOFT\WEB COMPANION\APPLICATION\LOG4NET.DLL
delref %Sys32%\DRIVERS\BDDCI.SYS
delall %SystemDrive%\WINNIT\MSTSCC.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\QHSAFEMAIN.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAHKJPBEEOCNDDJKAKILOPMFDLNJDPCDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPOMEKHCHNGAOOFFDADFJNGHFKAEIPOBA%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\RAZER\SYNAPSE3\SERVICE\..\USERPROCESS\RAZER SYNAPSE SERVICE PROCESS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\22.9.1.1094\SERVICE_UPDATE.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVESTANDALONEUPDATER.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY SECURITY CLOUD 21.3\FFEXT\LIGHT_PLUGIN_FIREFOX\ADDON.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\TENSOR COMPANY LTD\SBIS3PLUGIN\21.1281.10\SERVICE\PLUGINS\NMH-TRANSPORT\FIREFOX\SBIS_PLUGIN_NMH@TENSOR.RU.XPI
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\TEAMS\UPDATE.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\94.0.4606.81\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\23.194.0917.0001\I386\FILESYNCSHELL.DLL
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref {C568C78A-652C-425B-8E6B-FFA73043302D}\[CLSID]
delref {2A6FE247-5DA3-4732-9626-77820518FD77}\[CLSID]
delref {FF895810-293B-464A-93F2-82D11E07EEC8}\[CLSID]
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %SystemDrive%\USERS\DOMESTIK\MEMU\MEMUSERVICE.EXE
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\DEFINITION UPDATES\{5DA72E17-7965-4854-B6CB-9E081D2A6FD0}\MPKSLDRV.SYS
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\TEMP\RAR$EXA2216.1219\FF_BANKROT_28.03.21\APP\FIREFOX64\BROWSER\FEATURES\ACTIVITY-STREAM@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\TEMP\RAR$EXA2216.1219\FF_BANKROT_28.03.21\APP\FIREFOX64\BROWSER\FEATURES\AUSHELPER@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\TEMP\RAR$EXA2216.1219\FF_BANKROT_28.03.21\APP\FIREFOX64\BROWSER\FEATURES\CLICKTOPLAY-ROLLOUT@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\TEMP\RAR$EXA2216.1219\FF_BANKROT_28.03.21\APP\FIREFOX64\BROWSER\FEATURES\E10SROLLOUT@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\TEMP\RAR$EXA2216.1219\FF_BANKROT_28.03.21\APP\FIREFOX64\BROWSER\FEATURES\FIREFOX@GETPOCKET.COM.XPI
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\TEMP\RAR$EXA2216.1219\FF_BANKROT_28.03.21\APP\FIREFOX64\BROWSER\FEATURES\FOLLOWONSEARCH@MOZILLA.COM.XPI
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\TEMP\RAR$EXA2216.1219\FF_BANKROT_28.03.21\APP\FIREFOX64\BROWSER\FEATURES\FORMAUTOFILL@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\TEMP\RAR$EXA2216.1219\FF_BANKROT_28.03.21\APP\FIREFOX64\BROWSER\FEATURES\ONBOARDING@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\TEMP\RAR$EXA2216.1219\FF_BANKROT_28.03.21\APP\FIREFOX64\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\TEMP\RAR$EXA2216.1219\FF_BANKROT_28.03.21\APP\FIREFOX64\BROWSER\FEATURES\SHIELD-RECIPE-CLIENT@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\TEMP\RAR$EXA2216.1219\FF_BANKROT_28.03.21\APP\FIREFOX64\BROWSER\FEATURES\WEBCOMPAT@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\TEMP\RAR$EXA2216.1219\FF_BANKROT_28.03.21\APP\FIREFOX64\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\TENSOR COMPANY LTD\SBIS3PLUGIN\20.7267.19\SERVICE\PLUGINS\NMH-TRANSPORT\FIREFOX\SBIS_PLUGIN_NMH@TENSOR.RU.XPI
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\123.0.6312.106\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\123.0.6312.106\RESOURCES\PDF\CHROME PDF VIEWER
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\123.0.6312.106\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\123.0.6312.106\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\119.0.6045.124\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\119.0.6045.124\RESOURCES\PDF\CHROME PDF VIEWER
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\119.0.6045.124\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\119.0.6045.124\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\117.0.5938.152\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\117.0.5938.152\RESOURCES\PDF\CHROME PDF VIEWER
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\117.0.5938.152\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\117.0.5938.152\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\118.0.5993.117\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\118.0.5993.117\RESOURCES\PDF\CHROME PDF VIEWER
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\118.0.5993.117\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\131.0.6778.70\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\124.0.6367.156\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\124.0.6367.156\RESOURCES\PDF\CHROME PDF VIEWER
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\124.0.6367.156\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\124.0.6367.156\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\124.0.6367.209\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\124.0.6367.209\RESOURCES\PDF\CHROME PDF VIEWER
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\124.0.6367.209\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\95.0.4638.54\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\95.0.4638.54\RESOURCES\FEEDBACK\ОТЗЫВ
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\95.0.4638.54\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\95.0.4638.54\RESOURCES\PDF\CHROME PDF VIEWER
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\95.0.4638.54\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\95.0.4638.54\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\87.0.4280.88\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\87.0.4280.88\RESOURCES\FEEDBACK\ОТЗЫВ
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\87.0.4280.88\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\87.0.4280.88\RESOURCES\CLOUD_PRINT\CLOUD PRINT
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\87.0.4280.88\RESOURCES\PDF\CHROME PDF VIEWER
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\87.0.4280.88\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\87.0.4280.88\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.9.2.881\RESOURCES\WEB_STORE\МАГАЗИН ПРИЛОЖЕНИЙ
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.9.2.881\RESOURCES\YANDEX\BOOK_READER\BOOKREADER
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.9.2.881\RESOURCES\OPERA_STORE\OPERA STORE
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.9.2.881\RESOURCES\PDF\CHROMIUM PDF VIEWER
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.9.2.881\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\USERS\MAKSI\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\20.11.3.179\RESOURCES\WEB_STORE\МАГАЗИН ПРИЛОЖЕНИЙ
delref %SystemDrive%\USERS\MAKSI\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\BCADIGMKECMHHKNAMEOPGAIDPHAMEINH\2020.12.13.38813_0\Я.ПОЧТА
delref %SystemDrive%\USERS\MAKSI\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\20.11.3.179\RESOURCES\YANDEX\BOOK_READER\BOOKREADER
delref %SystemDrive%\USERS\MAKSI\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\20.11.3.179\RESOURCES\OPERA_STORE\OPERA STORE
delref %SystemDrive%\USERS\MAKSI\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\20.11.3.179\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION
delref %SystemDrive%\USERS\MAKSI\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\20.11.3.179\RESOURCES\PDF\CHROMIUM PDF VIEWER
delref %SystemDrive%\USERS\MAKSI\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\23.5.4.674\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\USERS\MAKSI\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\20.12.0.963\RESOURCES\YANDEX\ALICE_VOICE_ACTIVATION\ГОЛОСОВАЯ АКТИВАЦИЯ ПОМОЩНИКА АЛИСА
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\113.0.1774.35\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\113.0.1774.35\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\EDGE_COLLECTIONS\EDGE COLLECTIONS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\92.0.902.55\RESOURCES\EDGE_COLLECTIONS\EDGE COLLECTIONS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\84.0.522.52\RESOURCES\PDF\MICROSOFT EDGE PDF VIEWER
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\91.0.864.37\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\128.0.2739.42\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.67\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\87.0.664.60\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.67\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\87.0.664.60\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\87.0.664.60\RESOURCES\EDGE_COLLECTIONS\EDGE COLLECTIONS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\87.0.664.60\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\87.0.664.60\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\87.0.664.60\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\87.0.664.60\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\87.0.664.60\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\91.0.864.41\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\114.0.1823.67\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\87.0.664.75\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\87.0.664.75\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\87.0.664.75\RESOURCES\EDGE_COLLECTIONS\EDGE COLLECTIONS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\87.0.664.75\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\87.0.664.75\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\87.0.664.75\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\87.0.664.75\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\87.0.664.75\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\96.0.1054.43\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\100.0.1185.36\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref F:\SISETUP.EXE
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\ROAMING\YANDEX\YANDEXDISK2\3.2.27.4886\YANDEXDISK2.EXE
delref M:\МАКСИМ С\ТАНКИ\LESTA\GAMECENTER\LGC.EXE
delref {1264A46A-FDB8-43A3-AEE3-00E1684C98E9}\[CLSID]
delref {22A85CE1-F011-4231-B9E4-7E7A0438F71B}\[CLSID]
delref {2670000A-7350-4F3C-8081-5663EE0C6C49}\[CLSID]
delref {37B8E018-B072-42DF-8B24-CF5C4500BC26}\[CLSID]
delref {54BA1E8F-818D-407F-949D-BAE1692C5C18}\[CLSID]
delref {60A9863A-11FD-4080-850E-A8E184FC3A3C}\[CLSID]
delref {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}\[CLSID]
delref {7CBD72D9-76A3-4939-930C-52C4D6CA206B}\[CLSID]
delref {84C6A357-A6B3-48E3-BB1A-4DD841825374}\[CLSID]
delref {91D221C4-0CD4-461C-A728-01D509321556}\[CLSID]
delref {94AFFFCC-6C05-4814-B123-A941105AA77F}\[CLSID]
delref {94EBF679-1DED-48B9-9FD2-00A3949E0905}\[CLSID]
delref {A996E48C-D3DC-4244-89F7-AFA33EC60679}\[CLSID]
delref {B04C8637-10BD-484E-B0DA-B8A039F60024}\[CLSID]
delref M:\BEAMNG.DRIVE\BEAMNG.DRIVE.EXE
delref %SystemDrive%\DAZ 3D\APPLICATIONS\64-BIT\DAZ 3D\DAZSTUDIO4\DAZSTUDIO.EXE
delref M:\МАКСИМ С\SPROCKET V0.127 RUS\SPROCKET.EXE
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\PROGRAMS\ANKI\ANKI.EXE
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\ONEDRIVE.EXE
delref M:\ZLAUNCHER\ZLAUNCHER.EXE
delref %SystemDrive%\DAZ 3D\APPLICATIONS\32-BIT\DAZ 3D\HEXAGON2\HEXAGON.EXE
delref E:\STABLE\START STABLE DIFFUSION UI.CMD
delref M:\GAMES\TANKI\LGC_API.EXE
delref %SystemDrive%\PROGRAM FILES\MUZLAND TUNER\UNINSTAL.EXE
delref %SystemDrive%\PROGRAM FILES\MUZLAND TUNER\MUZ-TUNER.EXE
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON311\PYTHONW.EXE
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON311\LIB\IDLELIB\IDLE.PYW
delref %SystemDrive%\USERS\DOMESTIK\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON311\PYTHON.EXE
delref M:\МАКСИМ С\MICROSOFT VS CODE\CODE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\АРГО 7\CONNECTSTARTUP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\АРГО 7\ZEMCAD.EXE
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS_NXT\HD-PLAYER.EXE
delref %SystemDrive%\PROGRAM FILES\GIMP 2\BIN\GIMP-2.10.EXE
delref %SystemDrive%\USERS\MAKSI\APPDATA\ROAMING\.LSG-CRAFT\UPDATES\ОБНОВЛЕНИЕ LSG-CRAFT.EXE
delref M:\STANDOFF PLAYER LAUNCHER\LAUNCHER.EXE
delref %SystemDrive%\GAMES\WORLD_OF_TANKS_RU\WGC_API.EXE
delref %SystemDrive%\GAMES\WORLD_OF_TANKS_SANDBOX\WGC_API.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT RESEARCH\KODU GAME LAB\BOKU.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\WINAMP\WINAMP.EXE
delref M:\МАКСИМ С\APPWIZARD\APPWIZARD.EXE
delref M:\МАКСИМ С\S.T.A.L.K.E.R. CLEAR SKY\TERRARIA\TERRARIA.EXE
delref M:\AUDIOMASTER\AUDIOMASTER.EXE
;-------------------------------------------------------------

restart
czoo

после перезагрузки системы.

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

+

Сделайте, пожалуйста, логи FRST

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

Судя по последнему отчету новых обнаружений SEPEH не найдено.

 

последние обнаружения были:

 

Цитата

Сегодня, 27.11.2024 9:49:24    pmem:\C:\Windows\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe    Обнаружено    Обнаружен вредоносный объект    MEM:Trojan.Win32.SEPEH.gen    Экспертный анализ    Файл    pmem:\C:\Windows\Microsoft.NET\Framework\v4.0.30319    MSBuild.exe    Обнаружено    Троянское приложение    Высокая    Точно    HOME-PC\domestik    Активный пользователь
Сегодня, 27.11.2024 9:52:35    pmem:\C:\Windows\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe    Вылечено    Объект вылечен    MEM:Trojan.Win32.SEPEH.gen        Файл    pmem:\C:\Windows\Microsoft.NET\Framework\v4.0.30319    MSBuild.exe    Вылечено    Троянское приложение    Высокая    Точно    HOME-PC\domestik    Активный пользователь

 

выполните завершающие шаги:

 

 

    Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

 

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)

По возможности, обновите данное ПО:

 

Kaspersky v.21.18.5.438 Внимание! Скачать обновления

Git v.2.40.0 Внимание! Скачать обновления
Microsoft SQL Server 2012 (64-разрядная версия) Данная программа больше не поддерживается разработчиком.
Microsoft Office профессиональный плюс 2021 - ru-ru v.16.0.14326.20238 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft SQL Server 2012 RsFx Driver v.11.3.6020.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Transact-SQL ScriptDom  v.11.3.6020.0 Данная программа больше не поддерживается разработчиком.
Файлы поддержки программы установки Microsoft SQL Server 2008  v.10.1.2731.0 Данная программа больше не поддерживается разработчиком.

calibre 64bit v.7.12.0 Внимание! Скачать обновления
Установка Microsoft SQL Server 2012 (на русском языке) v.11.3.6020.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Native Client  v.11.3.6020.0 Данная программа больше не поддерживается разработчиком.
Figma v.116.15.4 Внимание! Скачать обновления
Python 3.10.6 (64-bit) v.3.10.6150.0 Внимание! Скачать обновления
Python 3.11.5 (64-bit) v.3.11.5150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.86.2 Внимание! Скачать обновления
Python 3.12.0b4 (64-bit) v.3.12.114.0 Внимание! Скачать обновления
Python 3.12.0 (64-bit) v.3.12.150.0 Внимание! Скачать обновления

Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления
OpenOffice 4.1.10 v.4.110.9807 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 v.14.38.33130.0 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.194.0917.0001 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.06 (x64) v.21.06 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^

WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom Workplace v.6.2.7 (49583) Внимание! Скачать обновления
Viber v.21.1.0.11 Внимание! Скачать обновления

Java 8 Update 291 (64-bit) v.8.0.2910.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 66 (64-bit) v.8.0.660.17 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 291 v.8.0.2910.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-i586.exe - Windows Offline)^
Java 8 Update 311 v.8.0.3110.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-i586.exe - Windows Offline)^
Java 8 Update 66 v.8.0.660.17 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-i586.exe - Windows Offline)^
-------------------------------- [ Media ] --------------------------------
HandBrake 1.6.1 v.1.6.1 Внимание! Скачать обновления
K-Lite Mega Codec Pack 15.9.0 v.15.9.0 Внимание! Скачать обновления

Adobe Acrobat (64-bit) v.23.008.20421 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Adobe Creative Cloud v.6.0.0.571 Внимание! Скачать обновления

Mozilla Firefox (x64 ru) v.125.0.3 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 102.0.4880.78 v.102.0.4880.78 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Opera Stable 114.0.5282.185 v.114.0.5282.185 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^

---------------

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.29 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра.
Links version 1.0 v.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция.
Web Companion v.9.1.0.409 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Голосовой помощник Алиса v.5.0.0.1903 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • koshelev_forwor
      Trojan.Win32.SEPEH.gen
      От koshelev_forwor
      Извините, нашел на форуме топик по удалению Trojan.Win32.SEPEH.gen, не смог открыть некоторые изображения и файлы, буду благодарен за персональную помощь, т.к мало что понимаю из текста того топика. Касперский вроде что-то делает, а каждый раз после перезагрузки вылетает предупреждение. 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • October Supremacy
      MEM: Trojan.Win32.SEPEH.gen возвращается после лечения
      От October Supremacy
      Здравствуйте! 
      Дней 6 подряд появляется предупреждение о MEM: Trojan.Win32.SEPEH.gen в System Memory, запускается лечение, но через какое-то время после перезагрузки он появляется снова. 
      Также сразу после завершения лечения и перед перезагрузкой начинают сыпаться ошибки. Например, у chrome.exe и NVIDIA Web Helper.exe это Bad Image (Состояние ошибки Охс0000022), но была и Ошибка приложения (msedge.exe).  
      Из нового до появления трояна была установка обновлений на винду и обновление Wallpaper Engine (сейчас программа уже остановлена).
       
      CollectionLog-2024.09.25-18.59.zip
    • woknelam
      [РЕШЕНО] Прилип не удаляется Trojan.Win32.SEPEH.gen
      От woknelam
      Здравствуйте. Не удаляется троян. Trojan.Win32.SEPEH.gen Вроде бы лечит, потом выдает синий экран , перезагрузка и все заново
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • ipostnov
      [РЕШЕНО] Поймал Trojan.Win32.SEPEH.gen
      От ipostnov
      Добрый день. Поймал Trojan.Win32.SEPEH.gen и никак не могу удалить.

       
      CollectionLog-2024.11.11-14.29.zip
    • Lagbeast
      [РЕШЕНО] не удаляется MEM:Trojan.Win32.SEPEH.gen
      От Lagbeast
      находится троян, удаляю с перезагрузкой, после перезагрузки опять находится. и так по кругу. Total Security 12.7
      полную проверку системы делал, не помогает. freedrweb проверял, ничего не нашлось.
       
       
       
       
       

      CollectionLog-2024.11.07-09.31.zip
×
×
  • Создать...