Перейти к содержанию
Правила раздела
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

[РЕШЕНО] заражение trojan.win32.sepeh и Trojan.Win32.Miner

rottingcorpse

Автор rottingcorpse
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

rottingcorpse

rottingcorpse

Опубликовано
  • Автор
Опубликовано (изменено)

Desktop.rar почему то при сканировании других областей программа зависает и дальше ничего не делает

Изменено пользователем rottingcorpse
thyrex

thyrex

Опубликовано
Опубликовано
4 часа назад, rottingcorpse сказал:

почему то при сканировании других областей программа зависает и дальше ничего не делает

надо всего лишь подождать. Потому переделывайте.

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте файл, разархивируйте. Запустите каждый из файлов и подтведите внесение информации в реестр.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2363775141-45283926-42519051-1001\...\Run: [YandexBrowserAutoLaunch_E8EDD6044AEA074AAF5694A7EEB5053E] => "C:\Users\korol\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1503232 2024-11-17] (Microsoft Windows -> Microsoft Corporation)
S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481216 2024-11-17] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [440832 2021-08-12] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [570368 2024-11-17] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3405824 2024-11-17] (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{EBE982E2-5ABA-449C-9550-A85EAB479199}C:\users\korol\appdata\local\discord\app-1.0.9171\discord.exe] => (Allow) C:\users\korol\appdata\local\discord\app-1.0.9171\discord.exe => Нет файла
FirewallRules: [UDP Query User{88ED3817-0E0C-4146-9662-D2D2F02BBF17}C:\users\korol\appdata\local\discord\app-1.0.9171\discord.exe] => (Allow) C:\users\korol\appdata\local\discord\app-1.0.9171\discord.exe => Нет файла
FirewallRules: [{C1495139-B64A-486A-BF9D-6647C4791E71}] => (Allow) C:\Users\korol\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{BC809A45-9A7B-43B7-93C8-58892C277296}] => (Allow) C:\Users\korol\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
thyrex

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

Microsoft Office профессиональный плюс 2021 - ru-ru v.16.0.14332.20828 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office LTSC Standard 2021 - en-us v.16.0.14332.20828 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office LTSC стандартный 2021 - ru-ru v.16.0.14332.20828 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Oracle VM VirtualBox 7.0.22 v.7.0.22 Внимание! Скачать обновления
Python 3.13.0 (64-bit) v.3.13.150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.96.0 Внимание! Скачать обновления
Discord v.1.0.9171 Внимание! Скачать обновления
Spotify v.1.2.51.345.gcc39d911 Внимание! Скачать обновления
Yandex v.24.12.1.714 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
GearUP Booster v.2.19.2.310 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

 

На этом закончим.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Urggod
      [РЕШЕНО] Перестал запускаться центр обновления Windows после лечения Kaspersky+ с перезагрузкой
      Автор Urggod
      Здравствуйте!
      Такой вопрос - ухитрился хапнуть сразу 2 вируса: Trojan.Win32.SEPEH.gen в двух файлах  - svchost.exe и winlogon.exe, а также Trojan.Win32.Agent.pef в каком-то непроизносимом экзешнике прописавшемся в ProgramData.
      Касперский с перезагрузкой их прибил. Но после этого перестал работать центр обновления windows. Исправил путём отката системы к контрольной точке.
       Собственно сам вопрос - почитал темы тут на форуме и у кого-то в похожей на мою ситуации вроде бы вирус вылечился, но не вылечился, поэтому прошу посмотреть лог, есть о чём волноваться? Касперский больше не ругается.
      CollectionLog-2025.08.23-01.32.zip
    • Mira
      Не удаляется MEM.TROJAN.WIN32.SEPEH
      Автор Mira
      Не удаляется MEM.TROJAN.WIN32.SEPEH
      Лечил с перезагрузкой компьютера не помогло, вирус появился обратно сразу после лечения
      Результаты сканирования FRST:
      Scan-FRST.rar
    • VladIvanych
      Как бороться TROJAN.WIN32.MINER.swyt
      Автор VladIvanych
      Нужна помощь, не знаю, что делать. Касперский обнаружил, но не лечит и не удаляет.
       
×
×
  • Создать...